Votação: Será uma classe php com interesse ? Esta votação está encerrada. |
|||
Sim | 5 | 83.33% | |
Não | 1 | 16.67% | |
Desconheço | 0 | 0% | |
Total | 6 votos | 100% |
* Você votou por este item. | [Mostrar Resultados] |
Tecnicas de intrusão
|
07-09-2010, 20:06
Mensagem: #1
|
|||
|
|||
Tecnicas de intrusão
Boa tarde a todo(a)s,
Gostaria de lançar um desafio php a toda a comunidade e gostaria de receber feedback acerca do mesmo. Gostaria de criar um site com apenas 2 paginas, uma publica e outra privada. A pública teria apenas um formulário de login. Em que consta o desafio? Forçar a entrada no login. Desta forma iríamos aprender técnicas de intrusão/protecção e detecção de ameaças. Com o tempo, o código iria evoluir e seria publicado para que todos pudesse participar e partilhar os seus conhecimentos em prol de aplicações web melhores. Que dizem? |
|||
07-09-2010, 20:51
Mensagem: #2
|
|||
|
|||
RE: Tecnicas de intrusão
queres forçar entrada num site
|
|||
07-09-2010, 22:18
(Esta mensagem foi modificada pela última vez a: 07-09-2010 22:44 por ruicosta.)
Mensagem: #3
|
|||
|
|||
RE: Tecnicas de intrusão
Sim, o meu site. Com isso aprendo e ensino a proteger um site.
Para que não haja dúvidas sobre o objectivo... o mesmo é: Aprendizagem de técnicas de protecção contra ataques: Sql injection; Execução remota de ficheiros; Format string vulnerabilities Cross Site Scripting (XSS) Username enumeration; Session Hijacking Entre outras técnicas. Desta forma será possível desenvolver melhores aplicações. Agradeço opiniões. |
|||
08-09-2010, 10:22
Mensagem: #4
|
|||
|
|||
RE: Tecnicas de intrusão
desafio interessante
|
|||
10-09-2010, 00:09
Mensagem: #5
|
|||
|
|||
RE: Tecnicas de intrusão
parece-me bem =)
|
|||
10-09-2010, 00:12
Mensagem: #6
|
|||
|
|||
RE: Tecnicas de intrusão
Se bem me lembro existe um website qualquer com vários niveis para se fazer algo do genero...
|
|||
10-09-2010, 10:08
Mensagem: #7
|
|||
|
|||
RE: Tecnicas de intrusão
Sim, passei por lá há uns anos, mas a ideia não será essa. A ideia é alem de tentar forçar a entrada, ir partilhando código, técnicas de intrusão e protecção do sistema.
Há medida que vão havendo ataques, haverá necessidade de se procurar medidas que contrariem esses ataques, e todo o código será publicado para análise. |
|||
10-09-2010, 10:15
(Esta mensagem foi modificada pela última vez a: 10-09-2010 13:47 por brunomartins.)
Mensagem: #8
|
|||
|
|||
RE: Tecnicas de intrusão
eu tenho um ficheiro de texto que copiei de um fórum de como fazer injecção SQL (passado uns tempos desapareceu lol)...
é necessário saber programar em SQL.. mas não me estou a ver a partilhar esse tipo de info.. especialmente quando o meu prof. e coordenador de curso nos avisar para a partilha deste tipo de informações.. ele é que vai dar uns dos primeiros cursos de ethical hacking em portugal... atenção a esse tipo de coisas, especialmente este fórum ser aberto ao publico, toda a gente vai ver o que aqui se passa.. eu sei que vocês usam para outros fins (testes de protecção), mas pode haver quem não o use para o mesmo fim.. NOKIA N8 Proud owner |
|||
10-09-2010, 16:28
Mensagem: #9
|
|||
|
|||
RE: Tecnicas de intrusão
Certamente por haver alguém a pesquisar, analisar código e expor como se poderia invadir um login de um site, é que começaram a existir muitos mais sites com protecção contra esta técnica.
Se os programadores se dessem ao mínimo trabalho de investir tempo na aprendizagem em segurança web, quando iniciam a sua carreira, certamente hoje haveria uma percentagem muito pequena de sites desprotegidos. Não terei qualquer problema em partilhar o código, pois irá obrigar muito preguiçoso a mexer os dedos para melhorar o seu site. eheh. Bem, como já vi que há polémica e sem querer ferir susceptibilidades, vou avançar com o projecto. Dentro de dias darei novidades. Até lá se quiserem partilhar ideias, partilhem neste fórum. Obrigado Rui Costa |
|||
10-09-2010, 17:36
(Esta mensagem foi modificada pela última vez a: 11-09-2010 09:41 por softclean.)
Mensagem: #10
|
|||
|
|||
RE: Tecnicas de intrusão
É interessante, sobretudo pelo lado da segurança mas, na minha opinião, é reinventar a roda, porque existem bastantes entidades críticas, que de certo já têm segurança a esse nível (pelo que percebi, a intenção é criar uma classe/script de login que seja segura contra todos os tipos de ataques).
Visto que estás mesmo destinado a avançar com o projecto, deixo-te uma checklist de pontos de segurança a verificar numa página web (para além dos que já deixaste aí): http://joaopedropereira.com/blog/2010/04...heatsheet/ Espero que seja útil! EDIT: também encontrei outra lista ontem, mas esqueci-me de a partilhar aqui: http://bit.ly/ag5M4c (pdf) |
|||
« Mais Antigo | Mais Recente »
|
Utilizadores a ver este tópico: 2 Visitante(s)