Teste de penetração: utilização da metodologia Owasp em aplicações web

Abstract

Com a crescente utilização e oferta de serviços da internet, observa-se que uma nova área de exploração foi formada: a de proteção de dados pessoais expostos na web, que, de forma massiva, essa exposição vem sendo combatida no presente com a criação de softwares cada vez mais seguros. Dentro desse ponto, o OWASP (Projeto Aberto de Segurança em Aplicações Web), uma comunidade reconhecida por suas metodologias e documentações sobre os mais diversos tipos de tratamentos de vulnerabilidades em ambiente web, apresenta a cada quatro anos uma lista com as dez vulnerabilidades mais relevantes em questões de ataques hackers. Neste trabalho será feita uma descrição objetiva de cada uma dessas vulnerabilidades, apresentando a seguinte metodologia: reconhecimento, enumeração de vulnerabilidades, exploração das vulnerabilidades, pós-exploração e apresentação. Este artigo tem como objetivo apresentar a metodologia utilizada em um ambiente web, demonstrando como cada etapa foi executada, as vulnerabilidades encontradas e a apresentação destas para mitigação em um ambiente real.