WAS – Web Application Scanning

Daniel Santana Pereira 6º ADS

Sumário
●

Sumário

●

Histórico

●

Conceito

●

Pesquisa

●

Cross Site Scripting

●

SQL Injection

●

Prevenção

●

Testando...

●

Usando o Programa W3af

●

Conclusão

●

Referências

03/25/15

2

Histórico
●

2000 - Popularização de Aplicações Web

●

2004 – Web 2.0

03/25/15

3

Conceito
É um programa que se comunica com um aplicativo da web através do front-end web, a fim de identificar possíveis vulnerabilidades de segurança. 03/25/15

4

Pesquisa Cenzic 2012

03/25/15

5

Cross Site Scripting
●

O ataque de Cross-site scripting (XSS) consiste em uma vulnerabilidade causada pela falha nas validações dos parâmetros de entrada do usuário e resposta do servidor na aplicação web. Este ataque permite que código HTML seja inserido de maneira arbitrária no navegador do usuário alvo.

03/25/15

6

●

●

Persistente (Stored) → O código malicioso pode ser permanentemente armazenado no servidor web/aplicação, como em um banco de dados, fórum, campo de comentários etc.
O usuário torna-se vítima ao acessar a área afetada pelo armazenamento do código mal intencionado. Exemplo:
<script type="text/javascript"> alert('Oi, o seu site é vulnerável ao XSS.');
</script>

03/25/15

7

●

Refletido (Reflected) → A exploração dessa vulnerabilidade envolve a elaboração de uma solicitação com código a ser inserido embutido e refletido para o usuário alvo que faz a solicitação. O código HTML inserido é entregue para aplicação e devolvido como parte integrante do código de resposta, permitindo que seja executado de maneira arbitrária pelo navegador do próprio usuário.
75 % Dos Ataques de XSS.

03/25/15

8

●

Exemplo: if(isset($_GET['search'])) echo 'Você pesquisou por <b>'. $_GET['search'] .'</b>';
?>

<script> alert("Vulnerável ao XSS");
</script>

03/25/15

9

●

Baseados no DOM (DOM based) → O
Document object Model (DOM) é o padrão utilizado para interpretar o código HTML em objetos a serem executados pelos