Mas, como entender estas falhas de maneira fácil? Utilizando aplicações como o “Damn Vulnerable Web App“. O DVWA é uma aplicação web que possui várias falhas de segurança para você poder explorar e entender como elas funcionam. Utilizando esta aplicação você pode atacar o servidor tranquilamente, sem medo de estar fazendo algo errado e ainda aprender a defender o seu servidor de produção.
Algumas das falhas que podem ser estudadas são:
- SQL injection
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- Execução de comandos
- Upload de scripts
- Brute force em página de login
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment