Daniel Moreno. Novatec

Transcrição

1 Daniel Moreno Novatec

2 Novatec Editora Ltda Todos os direitos reservados e protegidos pela Lei de 19/02/1998. É proibida a reprodução desta obra, mesmo parcial, por qualquer processo, sem prévia autorização, por escrito, do autor e da Editora. Editor: Rubens Prates PY Revisão gramatical: Tássia Carvalho Editoração eletrônica: Carolina Kuwabata Capa: Carolina Kuwabata ISBN: Histórico de impressões: Outubro/2017 Primeira edição Novatec Editora Ltda. Rua Luís Antônio dos Santos São Paulo, SP Brasil Tel.: novatec@novatec.com.br Site: Twitter: twitter.com/novateceditora Facebook: facebook.com/novatec LinkedIn: linkedin.com/in/novatec

3 Sumário Agradecimentos...15 Isenção de responsabilidade...16 Sobre o autor...17 Prefácio...18 Nota inicial...20 Parte I Introdução Capítulo 1 Introdução ao HTML Introdução ao HTML Estrutura do documento HTML Abertura e fechamento de tags Principais tags <!-- --> <a> <b> <br> <div> <form> <h1>, <h2>, <h3>, <h4>, <h5> e <h6> <iframe> <img> <input> <meta> <pre> <script>

4 8 Pentest em Aplicações Web <span> <textarea> Principais atributos das tags class disabled hidden id maxlength style...37 Capítulo 2 Introdução ao CSS Introdução ao CSS Arquivo externo Tag <style> Atributo style Principais propriedades do CSS background height e width position z-index Capítulo 3 Introdução ao PHP Introdução ao PHP Estrutura de um documento PHP Comentários Finalização de instruções e quebra de linha Mensagens de erros e a função phpinfo() Mensagens de erros phpinfo() Tipos de dados String Numérico Booleanos Bits Variáveis Arrays Diferença entre atribuição e comparação Associatividade e precedência das operações...70

5 Sumário Condicionais if if...else if...elseif...else switch...case...default Laços de repetição while for foreach Arquivos Funções Funções e o escopo de variáveis Funções predefinidas Cookies e sessões Cookies Sessões Incluindo outros arquivos include include_once require require_once Capítulo 4 Introdução ao SQL Introdução ao SQL Acessando o MySQL Criando a base de dados Criando tabelas Inserindo valores Consultando valores Atualizando valores Removendo valores Tabela information_schema Operadores e funções do SQL Integrando o MySQL ao PHP Criando manualmente uma página de phishing...140

6 10 Pentest em Aplicações Web Parte II Pentest em aplicações web Capítulo 5 Introdução ao web pentest Introdução ao pentest web Capítulo 6 Reconhecimento Google Hacking Operadores especiais Mineração de dados Consultas ofensivas Shodan Arquivo robots.txt Ícone de sites Mensagens de erro Clonagem de sites wget httrack Mapeamento da infraestrutura Capítulo 7 Scanning Whatweb Nmap Nmap Scripting Engine (NSE) Categoria auth Categoria brute Categoria default Categoria discovery Categoria DoS Categoria exploit Categoria external Categoria fuzzer Categoria safe Dirb Dirbuster Burp Suite Configurando o browser Conexões HTTPS Capturando e modificando conexões via proxy Aba Target...227

7 Sumário Aba Proxy Aba Spider Aba Scanner Aba Intruder Aba Repeater Aba Sequencer Aba Decoder Aba Comparer Aba Extender Aba Project options Aba User options Proxies alternativos Capítulo 8 Exploração de falhas A1 Injeção Injeção SQL Injeção em formulários de Injeção de códigos (code injection) Injeção de comandos (command injection) Injeção HTML Injeção XPATH Injeção XPATH às cegas (blind XPath injection) Injeção SOAP Injeção LDAP Injeção em iframes A2 Quebra de autenticação e gerenciamento de sessão Senhas esquecidas Senhas em formulários Validação de logins (JavaScript) Ataques de força bruta Botões de sair (logout) Gerenciamento de cookies ID de sessão na URL Fixação de sessão (Session fixation) A3 Cross-site Scripting XSS refletido XSS armazenado XSS baseado em DOM Cross-site Tracing Frameworks de exploração XSS...377

8 12 Pentest em Aplicações Web 8.4 A4 Quebra do controle de acesso Formulários inseguros para troca de senhas Travessia de diretórios (Directory traversal) Inclusão de arquivos locais (Local File Inclusion LFI) Inclusão de arquivos remotos (Remote File Inclusion RFI) Server Side Request Forgery (SSRF) XML External Entity Attacks (XXE) A5 Configurações incorretas de segurança Conta anônima habilitada no servidor FTP CVE Configurações incorretas do WebDAV Escuta do tráfego HTTP (Man-in-the-Middle) Escuta do tráfego HTTPS (Man-in-the-Middle) SSLStrip SSLStrip Rogue DHCP e DHCP starvation A6 Exposição de dados sensíveis Criptografia dos dados com base A7 Proteção insuficiente contra ataques A8 Cross-site Request Forgery (CSRF) Token anti-csrf A9 Utilização de componentes conhecidamente vulneráveis CVE CVE Cifras SSL defasadas A10 APIs não protegidas Vulnerabilidades adicionais Upload irrestrito de arquivos (Unrestricted file upload) Redirecionamentos e encaminhamentos inválidos Poluição de parâmetros (HTTP Parameter Pollution) CRLF Injection / HTTP Response Splitting Ataque ao cabeçalho Host (Host Header Attack) Ataque ao método HTTP (HTTP method tampering) Capítulo 9 Ferramentas automatizadas SQLMap jsql Commix Nikto

9 Sumário Vega Skipfish Wapiti Acunetix Capítulo 10 Escalonamento de privilégios Capítulo 11 Manutenção do acesso Capítulo 12 Negação de serviço (Denial Of Service DoS) CVE CVE HTTP Unbearable Load King (HULK) Capítulo 13 Correções Injeção SQL Injeção em formulários de Injeção de comandos (command injection) Senhas esquecidas Validação via JavaScript Cross-site scripting e injeção HTML Man-in-the-Middle Exposição de dados sensíveis Remote File Inclusion (RFI), Local File Inclusion (LFI) e travessia de diretórios Cross-site Request Forgery (CSRF) Clickjacking Redirecionamento não validado RIPS Capítulo 14 Considerações finais Referências bibliográficas...480