Professional Documents
Culture Documents
Session ID
http://searchsoftwarequality.techtarget.com/definition/session-ID
Autenticao
http://www.tecmundo.com.br/seguranca/1971-o-que-e-autenticacao-.htm
Protocolo HTTP
http://simplesideias.com.br/entendendo-um-pouco-mais-sobre-o-protocolo-http
Autenticao HTTP:
http://technet.microsoft.com/pt-br/library/cc441713.aspx
RFC 2617 - Autenticao HTTP
http://tools.ietf.org/html/rfc2617
PCI DSS
http://imasters.com.br/artigo/12196/seguranca/pci-dss-entenda-como-funciona-a-norma-de-
seguranca-de-transacoes-eletronicas/
Autoridade certificadora
http://serasa.certificadodigital.com.br/perguntas-frequentes/o-que-e-a-autoridade-certificadora-
ac/
Hash
http://www.techtudo.com.br/artigos/noticia/2012/07/o-que-e-hash.html
O que SSL
http://www.techtudo.com.br/artigos/noticia/2012/01/o-que-e-ssl.html
CAPTCHA
http://www.tecmundo.com.br/curiosidade/2861-o-que-e-captcha-.htm
Como mdias sociais revolucionaram ataques de fora bruta - Apresentao Henrique Soares
Clavis no FISL 2013
http://www.slideshare.net/clavissecurity/entendendo-como-as-mdias-socias-revolucionaram-os-
ataques-de-fora-bruta
Apache
http://www.apache.org/
Acunetix
http://www.acunetix.com/
Codebox do Instrutor
WEBGOAT
Session Management Flaws
Usurio: Webgoat
AuthCookie 65432ubphcfx
JSESSIONID 826AC00353A7F48A1614102B042F02AC
Usurio: Aspect
AuthCookie 65432udfqtb
JSESSIONID 826AC00353A7F48A1614102B042F02AC
Analizando AuthCookie
65432ubphcfx
65432udfqtb
Palavra invertida com incremento de 1 em cada letra
Webgoat -> ubphcfx
aspect -> udfqtb
alice -> ecila -> fdjmb