Curso Hacker - Segurança em aplicações WEB, Parte 1
"#aiedonline em youtube.com/c/aiedonline"
Curso Hacker, entre a luz e as trevas
Apostila gratuita de Redes com Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Apostila Hacker entre a luz e as trevas: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Telegram: https://t.me/joinchat/VPKVjQZAptLV4n0h
Slide: https://docs.google.com/presentation/d/1jDFl5KS0JtQZw0mxjd2e2n_1pWioJ9Jq/edit?usp=sharing&ouid=104148480894103526281&rtpof=true&sd=true
Cronograma do lançamento de cursos: https://docs.google.com/spreadsheets/d/194ej4X0XQHdfGqTv4iHM96IPrk8YbKUtyHSVe2JW1iE/edit?usp=sharing
Hacker é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Hackers podem ser motivados por uma infinidade de razões, tais como lucro, protesto, coleta de informações, desafio, recreação, ou para avaliar as fraquezas do sistema para auxiliar na formulação de defesas contra hackers em potencial.Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores; incluindo, por exemplo, contornar as barreiras que supostamente deveriam impedir o controle de certos sistemas e acesso a certos dados.
Aplicações WEB corporativas como conhecemos hoje (2021) são grandes “gambiarras tecnológicas”, sim, a princípio a WEB deveria ser uma arquitetura descentralizada de servidores de arquivos com a estrutura HTML, uma sub-linguagem SGML estática e morta, esta característica está bem descrita no livro “Redes de Computadores” do autor Tanenbaum.
A WEB não deveria ter vida, mas deram o poder para ela através de 2 artifícios:
Execução de código no browser por script, tal como Javascript e VBScript;
Execução de código server side, tal como PHP, ASP.NET e Java;
De posse destes dois artifícios as aplicações WEB passaram a substituir as clássicas aplicações Desktop no princípio dos anos 2000. Muito se perdeu em interatividade, mas muito se ganhou com:
Um escopo limitado e simplista;
Um meio com alta compatibilidade;
Inexistência de processos de instalação;
Ocultação de serviços, tal como Banco de Dados;
Inúmeras aplicações organizacionais como Banco de Dados que antes era exposto (ver figura abaixo) agora podem ficar atrás de grandes muros chamados firewall.
Mas para se proteger este banco de dados evoluiu-se a idéia de outra aplicação dentro da organização, trata-se de uma solução WEB composta de um código server side e uma linguagem de marcação HTML no browser dos clientes.
O Open Web Application Security Project (OWASP) é uma fundação sem fins lucrativos dedicada a melhorar a segurança de aplicações WEB. OWASP opera sob um modelo de comunidade, onde qualquer pessoa pode participar e contribuir com projetos, eventos, chats online e muito mais. Um princípio orientador do OWASP é que todos os materiais e informações são gratuitos e de fácil acesso em seu site, para todos.
-
6:47
Vigilant News Network
17 hours agoSupreme Court Drops Bombshell Ruling | Beyond the Headlines
17.4K33 -
2:55:23
Fresh and Fit
7 hours agoAfter Hours w/ Donovan Sharpe
81K104 -
6:02:27
SNEAKO
9 hours agoSNEAKO X MYSTERY CHRISTIAN GUEST
126K68 -
13:37
Plan Bri Uncut
18 hours agoThe Woman Behind The Viral HAWK TUAH Meme Speaks Out For The First Time
60.3K89 -
5:07:21
Drew Hernandez
9 hours agoMELTDOWN: LEFTISTS PANIC AFTER SCOTUS TRUMP RULING
72K46 -
1:42:30
Fresh and Fit
9 hours agoDonovan Sharpe Returns
61.3K40 -
1:30:05
Kim Iversen
10 hours agoWeekend at Biden's: Jill and Hunter To Keep Propping Up Old Joe, SCOTUS Rules Govt Can Censor on Social
87.1K134 -
28:43
Stephen Gardner
10 hours ago🔴BREAKING: Obama is TERRIFIED of THIS COVER UP Leaking!
67.9K267 -
35:29
Candace Owens
12 hours agoWhy I Left This Religion | Candace Ep 16
83.8K182 -
1:00:59
Lou Dobbs
13 hours agoLou Dobbs Tonight 7-1-2024
90.6K67