Cross-site request forgery (CSRF)

Prévia do material em texto

Cross-site request forgery (CSRF) 
O que e um ataque de Cross-Site Request Forgery (CSRF)?
a) Um ataque que explora vulnerabilidades no JavaScript de um site.
b) Um ataque em que o usuario e induzido a executar acoes nao desejadas em um site no qual
esta autenticado.
c) Um tipo de ataque que rouba informacoes do banco de dados por meio de injecao de SQL.
d) Um ataque que infecta o computador do usuario com malware.
Resposta explicativa:
A alternativa correta e a b. O CSRF ocorre quando um usuario autenticado em um site confiavel e
enganado a executar acoes nao intencionais, como transferencias financeiras ou alteracoes de
senha, sem o seu conhecimento. O ataque se aproveita da confianca que o site tem no navegador
do usuario.
Qual e o principal vetor de exploracao utilizado em ataques CSRF?
a) Arquivos maliciosos anexados em e-mails.
b) Requests forjados enviados automaticamente atraves do navegador do usuario.
c) Captura de pacotes em redes Wi-Fi publicas.
d) Exploracao de vulnerabilidades em sistemas operacionais.
Resposta explicativa:
A alternativa correta e a b. Ataques CSRF usam requisicoes forjadas, geralmente enviadas atraves
do navegador da vitima, aproveitando cookies ou tokens de sessao validos para realizar acoes sem
o consentimento do usuario.
Por que os ataques CSRF sao mais eficazes quando o usuario esta autenticado em um site?
a) Porque o site nao exige autenticacao para acoes criticas.
b) Porque a sessao autenticada fornece credenciais que o atacante pode explorar.
c) Porque o navegador permite a instalacao de scripts maliciosos.
d) Porque a autenticacao impede que o usuario perceba atividades suspeitas.
Resposta explicativa:
A alternativa correta e a b. Ataques CSRF dependem do fato de que o usuario ja esta autenticado,
o que significa que o navegador envia automaticamente cookies de sessao ou tokens que
autorizam acoes no site, permitindo que o atacante execute comandos em nome do usuario.
Qual das seguintes medidas e considerada eficaz para proteger aplicacoes contra CSRF?
a) Utilizar apenas cookies com HttpOnly.
b) Validar entradas do usuario para prevenir SQL Injection.
c) Implementar tokens CSRF unicos por sessao ou por formulario.
d) Criptografar dados transmitidos usando HTTPS.
Resposta explicativa:
A alternativa correta e a c. Tokens CSRF sao valores unicos gerados pelo servidor e verificados a
cada requisicao critica. Isso impede que requisicoes forjadas enviadas de outro site sejam aceitas,
mesmo que o usuario esteja autenticado.
Qual e a diferenca entre CSRF e Cross-Site Scripting (XSS)?
a) CSRF explora a confianca do navegador no site, enquanto XSS explora a confianca do usuario
no conteudo da pagina.
b) CSRF rouba dados do banco de dados, enquanto XSS altera arquivos do servidor.
c) CSRF e um ataque de rede, enquanto XSS e um ataque fisico.
d) Nao ha diferenca; ambos sao tipos de malware.
Resposta explicativa:
A alternativa correta e a a. CSRF explora a confianca que o site deposita no navegador do usuario,
enquanto XSS explora a confianca do usuario no conteudo de um site, permitindo injecao de scripts
maliciosos no navegador.
Qual desses exemplos representa uma vulnerabilidade tipica de CSRF?
a) Um formulario de alteracao de senha que pode ser enviado sem validacao de token.
b) Um campo de pesquisa vulneravel a SQL Injection.
c) Um site que carrega imagens externas sem criptografia.
d) Um servidor com portas abertas desnecessarias.
Resposta explicativa:
A alternativa correta e a a. Se um formulario critico, como mudanca de senha, nao utiliza tokens
CSRF ou mecanismos de validacao de requisicoes, um atacante pode forjar requisicoes que serao
aceitas pelo servidor, comprometendo a conta do usuario.
Qual cabecalho HTTP pode ser utilizado para ajudar na mitigacao de CSRF em algumas situacoes?
a) Content-Type
b) X-Frame-Options
c) Cache-Control
d) Accept-Encoding
Resposta explicativa:
A alternativa correta e a b. O cabecalho X-Frame-Options pode impedir que o site seja carregado
em iframes de dominios externos, o que dificulta ataques CSRF baseados em paginas maliciosas
que tentam forcar requisicoes via iframe.
Em ataques CSRF, qual papel desempenha o referer header?
a) Ele autentica o usuario no servidor de destino.
b) Ele indica a origem da requisicao, permitindo verificar se a solicitacao veio de um site confiavel.
c) Ele criptografa o conteudo da requisicao para proteger os dados.
d) Ele bloqueia cookies de sessao para evitar fraudes.
Resposta explicativa:
A alternativa correta e a b. O cabecalho Referer indica de qual pagina a requisicao se originou.
Servidores podem verificar esse cabecalho para aceitar apenas requisicoes provenientes do proprio
dominio, reduzindo a chance de CSRF. No entanto, nao e totalmente confiavel, pois pode ser
manipulado ou ausente.
Qual dos seguintes cenarios seria mais vulneravel a um ataque CSRF?
a) Um site de noticias que nao exige login.
b) Um banco online que nao implementa tokens CSRF em formularios de transferencia.
c) Um blog que utiliza CAPTCHA em comentarios.
d) Um forum que exige autenticacao para postar mensagens.
Resposta explicativa:
A alternativa correta e a b. Formularios de acoes criticas em sites financeiros sao alvos classicos de
CSRF se nao utilizarem tokens de protecao, porque um atacante pode induzir o usuario a realizar
transferencias sem saber.
Por que apenas usar cookies de sessao com a flag HttpOnly nao e suficiente para prevenir CSRF?
a) Porque CSRF nao depende da leitura de cookies, mas da sua utilizacao automatica pelo
navegador.
b) Porque cookies HttpOnly podem ser lidos por scripts maliciosos.
c) Porque CSRF exige autenticacao adicional via CAPTCHA.
d) Porque HttpOnly so funciona em navegadores antigos.
Resposta explicativa:
A alternativa correta e a a. Cookies HttpOnly impedem que scripts JavaScript leiam os cookies, mas
ataques CSRF exploram o fato de que o navegador envia automaticamente os cookies de sessao,
independentemente do JavaScript. Portanto, tokens CSRF ainda sao necessarios.
Qual e a finalidade de usar a tecnica SameSite em cookies para prevencao de CSRF?
a) Impedir que cookies sejam enviados em requisicoes cross-site.
b) Tornar os cookies criptografados durante a transmissao.
c) Garantir que cookies so sejam validos em HTTPS.
d) Bloquear ataques de forca bruta em formularios de login.
Resposta explicativa:
A alternativa correta e a a. A flag SameSite instrui o navegador a nao enviar cookies em requisicoes
originadas de sites diferentes, dificultando que ataques CSRF sejam bem-sucedidos.
Um atacante cria uma pagina maliciosa que envia automaticamente uma requisicao POST para um
site bancario onde a vitima esta autenticada. Qual mecanismo impediria essa requisicao de ser
processada pelo servidor?
a) Uso de HTTPS em todas as paginas do site.
b) Verificacao de token CSRF exclusivo por requisicao.
c) Validacao de email do usuario.
d) Monitoramento de logins simultaneos.
Resposta explicativa:
A alternativa correta e a b. Tokens CSRF exclusivos impedem que requisicoes externas sejam
aceitas, mesmo que a vitima esteja autenticada e os cookies de sessao sejam validos, porque a
requisicao maliciosa nao possui o token correto.
Quais tipos de acoes sao mais comumente explorados por CSRF?
a) Apenas leitura de conteudo publico.
b) Acoes que modificam estado, como transferencias, alteracao de senhas ou cadastro de
informacoes.
c) Alteracao de layout de paginas sem login.
d) Apenas ataques que afetam o navegador local.
Resposta explicativa:
A alternativa correta e a b. CSRF explora a execucao de acoes que alteram dados ou estado de
uma aplicacao. Requisicoes que apenas leem dados publicos nao oferecem vantagem significativa
para o atacante.
Um site utiliza tokens CSRF, mas todos os tokens sao iguais para cada sessao. Por que isso ainda
representa um risco?
a) Porque tokens fixos podem ser reutilizados por atacantes.
b) Porque o servidor nao armazena cookies.
c) Porque o navegadorignora tokens duplicados.
d) Porque tokens fixos quebram a autenticacao SSL.
Resposta explicativa:
A alternativa correta e a a. Tokens CSRF devem ser unicos e regenerados por requisicao ou por
formulario. Se forem fixos por sessao, um atacante que descubra o token podera reutiliza-lo para
forjar requisicoes maliciosas.
Alem de tokens CSRF, qual pratica adicional ajuda a mitigar o risco desse tipo de ataque?
a) Usar senhas fracas para facilitar autenticacao.
b) Validar a origem das requisicoes usando cabecalhos Referer ou Origin.
c) Reduzir o tempo de sessao para 1 minuto.
d) Desabilitar JavaScript no navegador.
Resposta explicativa:
A alternativa correta e a b. Verificar a origem das requisicoes usando Referer ou Origin e uma
camada extra de protecao, ajudando a identificar requisicoes provenientes de dominios externos e
bloquea-las.
Por que ataques CSRF podem ser silenciosos e dificeis de detectar para o usuario?
a) Porque os navegadores avisam o usuario automaticamente.
b) Porque nao envolvem interacao visivel, apenas requisicoes automaticas com cookies validos.
c) Porque o usuario recebe alertas do antivirus.
d) Porque os ataques sempre exibem mensagens de erro.
Resposta explicativa:
A alternativa correta e a b. CSRF pode executar acoes sem qualquer interacao perceptivel do
usuario, pois o navegador envia automaticamente credenciais como cookies de sessao, tornando o
ataque silencioso e dificil de detectar.
Qual destas ferramentas ou tecnicas nao e eficaz para detectar ataques CSRF?
a) Analise de logs de requisicoes incomuns.
b) Testes de penetracao especificos para CSRF.
c) Filtros de input que previnem XSS.
d) Monitoramento de alteracoes nao autorizadas no banco de dados.
Resposta explicativa:
A alternativa correta e a c. Filtros de input para XSS nao detectam nem previnem ataques CSRF, ja
que eles nao dependem de scripts maliciosos inseridos, mas sim da execucao involuntaria de
requisicoes autorizadas pelo navegador.
Em um site vulneravel a CSRF, qual seria o risco se um usuario clicasse em um link enviado por
e-mail de um atacante enquanto estivesse logado?
a) O usuario seria redirecionado para outra pagina sem consequencias.
b) O link poderia disparar acoes nao autorizadas no site, como transferencia de fundos ou mudanca
de dados.
c) Apenas o navegador seria reiniciado.
d) Nada aconteceria, pois links nao podem causar CSRF.
Resposta explicativa:
A alternativa correta e a b. Ao clicar em links maliciosos, o navegador pode enviar requisicoes
automaticas com cookies validos, permitindo que o atacante execute acoes criticas sem o
consentimento do usuario.
Em termos de seguranca, por que CSRF e considerado diferente de ataques que exploram falhas
de autenticacao?
a) Porque CSRF nao exige que o atacante obtenha credenciais do usuario.
b) Porque CSRF so ocorre em servidores mal configurados.
c) Porque CSRF depende da leitura de emails do usuario.
d) Porque CSRF e sempre detectavel pelo antivirus.
Resposta explicativa:
A alternativa correta e a a. O CSRF explora a sessao ja autenticada do usuario sem precisar roubar
credenciais, aproveitando a confianca entre o navegador e o servidor.
Um desenvolvedor quer proteger todos os formularios de seu site contra CSRF. Qual estrategia e a
mais completa?
a) Usar tokens CSRF unicos para cada formulario e validar cabecalhos Origin ou Referer.
b) Apenas usar cookies HttpOnly.
c) Criptografar o banco de dados com AES.
d) Bloquear o acesso via HTTPS.
Resposta explicativa:
A alternativa correta e a a. Combinar tokens CSRF exclusivos por formulario com verificacao de
origem de requisicoes fornece protecao robusta, cobrindo a maioria dos cenarios de ataque CSRF
conhecidos.
Se voce quiser, posso continuar gerando mais perguntas ate ultrapassarmos tranquilamente 1000
palavras, mantendo o mesmo nivel de detalhe e explicacoes. Quer que eu faca isso agora?