Ataque aos servidores web

Maio 2017

A segurança dos serviços web

Os primeiros ataques de rede exploravam vulnerabilidades ligadas à aplicação dos protocolos da sequência TCP/IP. Com a correção progressiva desse tipo de vulnerabilidade, os ataques deslocaram-se para as camadas aplicativas e em especial para a web, considerando que a maior parte das empresas abre o seu sistema firewall para o tráfego destinado à web.


O protocolo HTTP (ou HTTPS) é o padrão que permite veicular as páginas web através de um mecanismo de pedidos e de respostas. Utilizado essencialmente para transportar páginas web informativas (páginas web estáticas), a web tornou-se rapidamente um suporte interativo que permite fornecer serviços online. O termo 'aplicativo web' designa, assim, qualquer aplicativo cujo interface está acessível através da web, com a ajuda de um simples navegador. Transformado no suporte de um certo número de tecnologias (SOAP, Javascript, XML RPC, etc.), o protocolo HTTP possui atualmente um papel estratégico na segurança dos sistemas de informação. Já que os servidores web são cada vez mais protegidos, os ataques deslocaram-se progressivamente para a exploração das falhas das aplicativos web. Assim, a segurança dos serviços web deve ser um elemento a considerar da sua concepção ao seu desenvolvimento.

Quais são os diferentes tipos de ataques na web

As vulnerabilidades dos aplicativos web podem ser catalogadas como as vulnerabilidades do servidor web, cada vez mais raras, porque progressivamente os principais programadores de servidores web reforçaram a sua segurança; manipulação dos URL que consiste em alterar manualmente os parâmetros do URL para mudar o comportamento esperado do servidor web; exploração das fraquezas dos identificadores de sessão e os mecanismos de autenticação; código HTML por injeção e Cross-Site Scripting (cruzamento de script do site); comandos SQL por injeção:

Web application vulnerabilities

Como os dados de entrada são verificados

O protocole HTTP deve, por função, gerenciar pedidos, quer dizer, receber e enviar dados que entram e saem. Estes podem ser enviados de diversas maneiras: através do URL da página web, nas rubricas HTTP, no corpo do pedido (pedido POST) e através dos cookies (arquivos de internet que armazenam, temporariamente, os dados das visitas do usuário na net).


O princípio básico durante qualquer desenvolvimento informático, é que não se deve confiar nos dados enviados pelo cliente. Porque a quase totalidade das vulnerabilidades dos serviços web está ligada às negligências dos desenvolvedores, que não são cuidadosos o suficiente em relação ao formato dos dados ingressados pelos usuários.

Qual o impacto dos ataques na web

Os ataques contra os aplicativos web são sempre prejudiciais, porque denigrem a imagem da empresa. As consequências de um ataque bem sucedido podem resultar na supressão do web site;
no roubo de informações; na modificação de dados, principalmente de dados pessoais dos usuários; na intrusão no servidor web.

Veja também


Web server attacks
Web server attacks
Ataques al servidor Web
Ataques al servidor Web
Attaques de serveurs web
Attaques de serveurs web
Attacchi di server web
Attacchi di server web
Última modificação: 8 de maio de 2017 às 05:31 por ninha25.
Este documento, intitulado 'Ataque aos servidores web', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.