1
resposta

[Reclamação] Didática

Nossa, que método inútil em... Mandar um link para alguém e ele cria uma conta... Que bela bosta, para que que serviria isso? O que o hacker ganha com uma pessoa criando uma conta?

Não entendi nada, no que diz respeito a utilidade desse método.

Alura, Vocês precisam colocar instrutores com CERTIFICAÇÕES relevantes na área, CEH, OSCP, enfim... Não pessoas que não sabem explicar direito e falam DEKSTOP.

1 resposta

Olá, Bruno!

No contexto de segurança da informação, o exemplo que você viu está relacionado a uma vulnerabilidade chamada CSRF (Cross-Site Request Forgery). Essa vulnerabilidade permite que um atacante faça com que um usuário autenticado em um sistema execute ações indesejadas sem o seu consentimento.

No caso específico, o envio de um link que leva a criação de uma conta pode parecer inofensivo, mas em um cenário real, isso pode ser usado para realizar ações mais prejudiciais, como alterar configurações importantes ou realizar transações financeiras, tudo isso sem o usuário perceber.

A ideia é demonstrar como a engenharia social e a exploração de vulnerabilidades podem ser combinadas para comprometer a segurança de um sistema. O atacante não "ganha" algo diretamente com a criação de uma conta, mas sim com a capacidade de manipular o sistema de forma indesejada.

Espero que isso ajude a esclarecer a importância do exemplo. Se precisar de mais detalhes ou tiver outras dúvidas, estou aqui para ajudar.

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.Bons Estudos!