Pergunta 9 O ataque de falsificação de solicitação entre sites, conhecido como CSRF (Cross-Site Request Forgery), é um dos ataques mais comuns em ...

Pergunta 9

O ataque de falsificação de solicitação entre sites, conhecido como CSRF (Cross-Site Request Forgery), é um dos ataques mais comuns em sistemas WEB. E existem diversas técnicas de defesa que podem ser empregadas para mitigar um ataque CSRF, sendo que entre elas temos o login de CSRF, que consiste em:

Após a autenticação do usuário, estabelecer uma sessão Statefull, com a utilização de Tokens trocados entre o usuário e o servidor WEB
Estabelecer um túnel criptográfico do CSRF, com o login do usuário no sistema WEB, realizando a criptografia dos dados
Realizar a autenticação do usuário no sistema WEB e então realizar o login do usuário, com outras credenciais, me um sistema CSRF
Criar uma sessão autenticada do CSRF, antes da sessão de autenticação do usuário, para o acesso ao serviço WEB

Defesacibernética

•

Outros

0

1

Aprendendo Através de Exercícios

22/09/2023

Essa pergunta também está no material:

12 pág.

Estratégias de Ataque e Defesa (Blue Team _ Red Team) (2)

Defesacibernética • Centro Universitário UniDom BoscoCentro Universitário UniDom Bosco

Alysia Golub

💡 1 Resposta

Ed

22.09.2023

A técnica de defesa mencionada na pergunta 9 para mitigar um ataque CSRF é: "Após a autenticação do usuário, estabelecer uma sessão Statefull, com a utilização de Tokens trocados entre o usuário e o servidor WEB". Essa técnica envolve a criação de tokens que são trocados entre o usuário e o servidor para garantir a autenticidade das solicitações e prevenir ataques CSRF.

0