Curso Hacker - Segurança em aplicações WEB, Parte 1

"#aiedonline em youtube.com/c/aiedonline"
Curso Hacker, entre a luz e as trevas
Apostila gratuita de Redes com Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Apostila Hacker entre a luz e as trevas: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Telegram: https://t.me/joinchat/VPKVjQZAptLV4n0h
Slide: https://docs.google.com/presentation/d/1jDFl5KS0JtQZw0mxjd2e2n_1pWioJ9Jq/edit?usp=sharing&ouid=104148480894103526281&rtpof=true&sd=true
Cronograma do lançamento de cursos: https://docs.google.com/spreadsheets/d/194ej4X0XQHdfGqTv4iHM96IPrk8YbKUtyHSVe2JW1iE/edit?usp=sharing

Hacker é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Hackers podem ser motivados por uma infinidade de razões, tais como lucro, protesto, coleta de informações, desafio, recreação, ou para avaliar as fraquezas do sistema para auxiliar na formulação de defesas contra hackers em potencial.Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores; incluindo, por exemplo, contornar as barreiras que supostamente deveriam impedir o controle de certos sistemas e acesso a certos dados.

Aplicações WEB corporativas como conhecemos hoje (2021) são grandes “gambiarras tecnológicas”, sim, a princípio a WEB deveria ser uma arquitetura descentralizada de servidores de arquivos com a estrutura HTML, uma sub-linguagem SGML estática e morta, esta característica está bem descrita no livro “Redes de Computadores” do autor Tanenbaum.

A WEB não deveria ter vida, mas deram o poder para ela através de 2 artifícios:
Execução de código no browser por script, tal como Javascript e VBScript;
Execução de código server side, tal como PHP, ASP.NET e Java;

De posse destes dois artifícios as aplicações WEB passaram a substituir as clássicas aplicações Desktop no princípio dos anos 2000. Muito se perdeu em interatividade, mas muito se ganhou com:
Um escopo limitado e simplista;
Um meio com alta compatibilidade;
Inexistência de processos de instalação;
Ocultação de serviços, tal como Banco de Dados;

Inúmeras aplicações organizacionais como Banco de Dados que antes era exposto (ver figura abaixo) agora podem ficar atrás de grandes muros chamados firewall.

Mas para se proteger este banco de dados evoluiu-se a idéia de outra aplicação dentro da organização, trata-se de uma solução WEB composta de um código server side e uma linguagem de marcação HTML no browser dos clientes.

O Open Web Application Security Project (OWASP) é uma fundação sem fins lucrativos dedicada a melhorar a segurança de aplicações WEB. OWASP opera sob um modelo de comunidade, onde qualquer pessoa pode participar e contribuir com projetos, eventos, chats online e muito mais. Um princípio orientador do OWASP é que todos os materiais e informações são gratuitos e de fácil acesso em seu site, para todos.