Curso Hacker - Segurança em aplicações WEB, Parte 1
"#aiedonline em youtube.com/c/aiedonline"
Curso Hacker, entre a luz e as trevas
Apostila gratuita de Redes com Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Apostila Hacker entre a luz e as trevas: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Telegram: https://t.me/joinchat/VPKVjQZAptLV4n0h
Slide: https://docs.google.com/presentation/d/1jDFl5KS0JtQZw0mxjd2e2n_1pWioJ9Jq/edit?usp=sharing&ouid=104148480894103526281&rtpof=true&sd=true
Cronograma do lançamento de cursos: https://docs.google.com/spreadsheets/d/194ej4X0XQHdfGqTv4iHM96IPrk8YbKUtyHSVe2JW1iE/edit?usp=sharing
Hacker é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Hackers podem ser motivados por uma infinidade de razões, tais como lucro, protesto, coleta de informações, desafio, recreação, ou para avaliar as fraquezas do sistema para auxiliar na formulação de defesas contra hackers em potencial.Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores; incluindo, por exemplo, contornar as barreiras que supostamente deveriam impedir o controle de certos sistemas e acesso a certos dados.
Aplicações WEB corporativas como conhecemos hoje (2021) são grandes “gambiarras tecnológicas”, sim, a princípio a WEB deveria ser uma arquitetura descentralizada de servidores de arquivos com a estrutura HTML, uma sub-linguagem SGML estática e morta, esta característica está bem descrita no livro “Redes de Computadores” do autor Tanenbaum.
A WEB não deveria ter vida, mas deram o poder para ela através de 2 artifícios:
Execução de código no browser por script, tal como Javascript e VBScript;
Execução de código server side, tal como PHP, ASP.NET e Java;
De posse destes dois artifícios as aplicações WEB passaram a substituir as clássicas aplicações Desktop no princípio dos anos 2000. Muito se perdeu em interatividade, mas muito se ganhou com:
Um escopo limitado e simplista;
Um meio com alta compatibilidade;
Inexistência de processos de instalação;
Ocultação de serviços, tal como Banco de Dados;
Inúmeras aplicações organizacionais como Banco de Dados que antes era exposto (ver figura abaixo) agora podem ficar atrás de grandes muros chamados firewall.
Mas para se proteger este banco de dados evoluiu-se a idéia de outra aplicação dentro da organização, trata-se de uma solução WEB composta de um código server side e uma linguagem de marcação HTML no browser dos clientes.
O Open Web Application Security Project (OWASP) é uma fundação sem fins lucrativos dedicada a melhorar a segurança de aplicações WEB. OWASP opera sob um modelo de comunidade, onde qualquer pessoa pode participar e contribuir com projetos, eventos, chats online e muito mais. Um princípio orientador do OWASP é que todos os materiais e informações são gratuitos e de fácil acesso em seu site, para todos.
-
1:34:26
Kim Iversen
12 hours agoBioLab On Fire, People Are Underwater and Is Israel Our Greatest Ally or Greatest Threat?
92.3K277 -
8:49
Colion Noir
10 hours agoIs Carbon Fiber The Future of Carry Guns | Kimber R7 Carbon Compact
55.9K30 -
1:14:31
Donald Trump Jr.
18 hours agoOn Every Issue, the Left is Lying, Interviews with Ned Ryun & Dinesh D’Souza | TRIGGERED Ep.178
144K172 -
3:15:49
The Breanna Morello Show
17 hours agoMike Benz in Studio: Hillary Clinton & John Kerry Declare War on First Amendment | The Breanna Morello Show
86.7K42 -
1:54:42
Kimberly Guilfoyle
15 hours agoSave America: President Trump in Erie, PA- Replay September 29
115K51 -
59:12
Flyover Conservatives
1 day agoUN Power Grab… Are They Using Google to Control Dissent and Push Propaganda? - Alex Newman; Economic Update - Dr. Kirk Elliott | FOC Show
77.4K9 -
1:13:55
Abigail Joy
9 hours agoYou're Not Bullish Enough! - Human 1.0 w/ Abigail Joy - September 30 2024 - LIVE STREAM
60.9K4 -
14:35
China Uncensored
10 hours agoI Wasn’t Expecting THIS Would Turn China Against Xi Jinping
67.6K23 -
55:21
LFA TV
1 day agoNetanyahu Understands War | Trumpet Daily 9.30.24 9PM EST
59K21 -
1:13:17
We Like Shooting
23 hours agoDouble Tap 377 (Gun Podcast)
45.7K