Dominando o Burp Suite: Técnicas de Interceptação, Automação e Turbo Intruder

Configuração Inicial e Certificados SSL Para interceptar tráfego HTTPS sem erros de segurança no navegador, é fundamental a importação do certificado CA do Burp Suite. Caso o navegador exiba alertas de "conexão não privada", o problema geralmente reside na ausência ou instalação incorreta do certificado. O procedimento padrão envolve ...

Publicado em 7-15 02:48

Entendendo e Prevenindo Injeção de Comandos de Sistema Operacional em PHP

A injeção de comandos remotos (RCE) ocorre quando uma aplicação web transmite dados fornecidos pelo usuário para o shell do sistema operacional sem a devida sanitização. Isso permite que um invasor execute comandos arbitrários com os privilégios do servidor web, comprometendo totalmente a infraestrutura. Falhas em Defesas Baseadas em Blacklist ...

Publicado em 6-18 18:21

Entendendo o Mecanismo de Persistência de Autenticação no Framework Yii2

No framework Yii2, a gestão da sessão do usuário e a funcionalidade de "lembrar-me" (login automático) são centralizadas no componente yii\web\User. Para compreender como o sistema mantém um usuário conectado ou o desloga automaticamente, é essencial analisar as propriedades principais e o fluxo de renovação do status de autentciação. ...

Publicado em 6-13 23:40

Prevenção de Injeção de SQL no Struts2 Utilizando Interceptadores Personalizados

A proteção contra ataques de injeção de SQL em aplicações web desanvolvidas com o framework Struts2 pode ser implementada de forma centralizada através do uso de interceptadores (interceptors). Essa abordagem permite validar e sanitizar os parâmetros de requisição entes que eles alcancem as camadas de controle e persistência. Para configurar es ...

Publicado em 6-10 05:42

Gerenciamento de Autenticação e Autorização com o Django Auth

O Django disponibiliza um robusto sistema de autenticação nativo, localizado no módulo django.contrib.auth, que lida com contas de usuário, grupos, permissões e sessões de forma integrada. Abaixo, detalhamos as principais funcionalidades e métodos deste sistema. Principais Métodos do Sistema de Autenticação Função / Decorador Finalidade ...

Publicado em 6-8 16:04

Comportamento e Gerenciamento de Cookies em Aplicações Web

Persistência de Sessão e Compartilhamento de Cookies entre Navegadores O gerenciamento de cookies é um aspecto crítico do desenvolvimento web, influenciando diretamente como as sessões de usuário são mantidas. Em navegadores modernos, como as versões atuais do Firefox e Chrome, assim como a partir do IE8, os cookies e sessões tendem a ser compa ...

Publicado em 6-1 10:30