Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Placa em modo NAT e host-only

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo SQL Injection e atividade Configurando o ambiente

por Lucas Gomes de Souza
| 112.6k xp | 2 posts
Estudante de Ciência da Computação

Minha dúvida é referente ao modo de placa de rede utilizado, bridge. Quando se roda o servidor OwaspBWA ele deixa bem claro que essa aplicação só deveria ser executada quando a maquina virtual estivesse configurada com a placa de rede em modo NAT ou host-only. A recomendação é feita, pois em modo bridge outras pessoas que estão na rede podem explorar as falhas do OwaspBWA e invadir o computador hospedeiro das maquinas virtuais. Se não me falha a memória esse assunto não foi tocado nas explicações. Gostaria de saber se esse é um real problema e se sim o porquê de não ter sido citado nas explicações. Perdão qualquer equívoco.

2 respostas
solução!
por Fabiano Augusto Teodoro
| 1445k xp | 2002 posts

Olá Lucas, tudo bem?

Realmente, pode haver este tipo de problemas, mas para isso você deve estar conectado em alguma rede não segura ou alguma rede corporativa onde alguém mal intencionado.

Normalmente em um ambiente doméstico não se tem este tipo de problemas, a menos que tenha clicado em algum link de algum worm, mas aí já independe da rede bridge.

Os firewalls já vêm com regras que impedem que acessos externos sejam feitos, a menos que esse acesso seja "convidado" pelo usuário, assim como ao acessar uma página web. Se clicar em algum link malicioso, aí sim estará convidando invasores, e como disse, isso independe de modo bridge.

Mas neste caso, é uma rede local entre servidor e o kali, isso seria um ambiente controlado.

Espero ter ajudado!

por Lucas Gomes de Souza
| 112.6k xp | 2 posts
Estudante de Ciência da Computação

Valeu mano, ajudou muito, tirou todas as minhas dúvidas!