Curso Hacker - Segurança em aplicações WEB, Parte 1
"#aiedonline em youtube.com/c/aiedonline"
Curso Hacker, entre a luz e as trevas
Apostila gratuita de Redes com Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Apostila Hacker entre a luz e as trevas: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Telegram: https://t.me/joinchat/VPKVjQZAptLV4n0h
Slide: https://docs.google.com/presentation/d/1jDFl5KS0JtQZw0mxjd2e2n_1pWioJ9Jq/edit?usp=sharing&ouid=104148480894103526281&rtpof=true&sd=true
Cronograma do lançamento de cursos: https://docs.google.com/spreadsheets/d/194ej4X0XQHdfGqTv4iHM96IPrk8YbKUtyHSVe2JW1iE/edit?usp=sharing
Hacker é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Hackers podem ser motivados por uma infinidade de razões, tais como lucro, protesto, coleta de informações, desafio, recreação, ou para avaliar as fraquezas do sistema para auxiliar na formulação de defesas contra hackers em potencial.Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores; incluindo, por exemplo, contornar as barreiras que supostamente deveriam impedir o controle de certos sistemas e acesso a certos dados.
Aplicações WEB corporativas como conhecemos hoje (2021) são grandes “gambiarras tecnológicas”, sim, a princípio a WEB deveria ser uma arquitetura descentralizada de servidores de arquivos com a estrutura HTML, uma sub-linguagem SGML estática e morta, esta característica está bem descrita no livro “Redes de Computadores” do autor Tanenbaum.
A WEB não deveria ter vida, mas deram o poder para ela através de 2 artifícios:
Execução de código no browser por script, tal como Javascript e VBScript;
Execução de código server side, tal como PHP, ASP.NET e Java;
De posse destes dois artifícios as aplicações WEB passaram a substituir as clássicas aplicações Desktop no princípio dos anos 2000. Muito se perdeu em interatividade, mas muito se ganhou com:
Um escopo limitado e simplista;
Um meio com alta compatibilidade;
Inexistência de processos de instalação;
Ocultação de serviços, tal como Banco de Dados;
Inúmeras aplicações organizacionais como Banco de Dados que antes era exposto (ver figura abaixo) agora podem ficar atrás de grandes muros chamados firewall.
Mas para se proteger este banco de dados evoluiu-se a idéia de outra aplicação dentro da organização, trata-se de uma solução WEB composta de um código server side e uma linguagem de marcação HTML no browser dos clientes.
O Open Web Application Security Project (OWASP) é uma fundação sem fins lucrativos dedicada a melhorar a segurança de aplicações WEB. OWASP opera sob um modelo de comunidade, onde qualquer pessoa pode participar e contribuir com projetos, eventos, chats online e muito mais. Um princípio orientador do OWASP é que todos os materiais e informações são gratuitos e de fácil acesso em seu site, para todos.
-
34:11
Popcorn In Bed
20 hours agoPOLTERGEIST (1982) | FIRST TIME WATCHING | MOVIE REACTION
1421 -
13:19
ThinkStory
21 hours agoRINGS OF POWER Season 2 Ending Explained, Season 3 Theories, & Unanswered Questions!
3.85K2 -
36:19
IsaacButterfield
1 day ago $0.12 earnedFinally Responding...
5.35K2 -
6:32
Dr. Nick Zyrowski
1 day agoOne Meal A Day Fasting - OMAD Benefits
4222 -
1:08
OfficialJadenWilliams
16 hours agoThat one person who films too long
511 -
2:48:55
Price of Reason
14 hours agoDESPERATE Hollywood Blames Customers For Losses, AGAIN! Can Ubisoft Survive Amidst ANOTHER Decline?
40.7K7 -
1:33:11
Man in America
16 hours ago🔴 LIVE: Asheville HORROR—DISTURBING Reports Reveal SICKENING Agenda
137K270 -
3:56:18
Alex Zedra
10 hours agoLIVE! Scary Game Night AGAIN
74.5K10 -
1:25:47
Glenn Greenwald
18 hours agoProf. John Mearsheimer On Israel, Iran, Lebanon, and Widening War in the Middle East | SYSTEM UPDATE #346
131K152 -
2:13:40
Roseanne Barr
13 hours ago $66.13 earnedThe Deep State Hit List with Ivan Raiklin | The Roseanne Barr Podcast #68
152K307