Logo Passei Direto
Buscar

Matemática Discreta

Outros
Na página de autenticação de uma aplicação Web, campos Username e Password são preenchidos e passados diretamente (sem validação) para compor o comando SQL a ser executado pelo gerenciador de banco de dados.
Qual seria valor do campo Password para que pudéssemos acessar a conta de tom sem sua senha?
A - 1='1'
B - C or "1"=("1 1')
C - 1=('1
D - E '=('1'
User badge image
Exercícios Para o Aprendizado

anteontem

User badge image
Exercícios Para o Aprendizado

anteontem

AV Segurança de sistemas computacionais Estácio - 1

AV Segurança de sistemas computacionais Estácio - 1

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

anteontem

Para acessar a conta de "tom" sem sua senha, estamos lidando com uma vulnerabilidade de injeção SQL. O objetivo é manipular a consulta SQL de forma que a condição de autenticação seja sempre verdadeira. Vamos analisar as opções: A - 1='1': Essa expressão é verdadeira, pois 1 é igual a 1. Se a consulta SQL for algo como `SELECT * FROM users WHERE username='tom' AND password='1'`, isso retornaria um resultado verdadeiro. B - C or "1"=("1 1'): Essa opção parece confusa e não é uma injeção SQL válida. C - 1=('1: Essa opção está incompleta e não faz sentido. D - E '=('1': Essa opção também está incompleta e não é válida. A única opção que cria uma condição verdadeira e pode ser usada para contornar a autenticação é a opção A: 1='1'. Portanto, a resposta correta é a) 1='1'.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

AV Segurança de sistemas computacionais Estácio - 1

AV Segurança de sistemas computacionais Estácio - 1

ESTÁCIO

Mais perguntas desse material

Quando estamos falando da vulnerabilidade de quebra de controle de acesso, existem diversas medidas que podem reduzir falha.
Assinale a alternativa que apresenta uma destas medidas quando estamos falando especificamente, em aplicações web de Sistemas de Gerenciamento de Conteúdo.
A - Manter pasta padrão de acesso página de login de uma instalação de wordpress.
B - Registre eventos relacionados ao cadastro de novos posts em uma instalação do Joomla.
C - Desative pontos de acesso (páginas de autenticação) até que sejam necessários.
D - Não permitir que administrador do Wordpress realize acesso com senha padrão ou diretamente em uma instalação de wordpress.
E - Mantenha somente uma conta de administrador em instalação Joomla.

Para evitar a exploração da vulnerabilidade de quebra de autenticação, pode-se implementar a autenticação multifator.
Marque a alternativa correta a respeito do exposto acima.
A - A medida adotada é uma implementação comum de autenticação multifator e recomendada para evitar a exploração de vulnerabilidade de quebra de autenticação.
B - A medida adotada não resolve problema de exploração da vulnerabilidade, pois invasor pode tentar obter primeira senha por força bruta e, após ter sucesso, realizar novamente processo de força bruta para segunda senha.
C - A medida é implementação de autenticação multifator porque a primeira senha é definida pelo usuário segunda senha é definida pelo administrador.
D - A medida adotada somente terá efeito como autenticação multifator se for implementada uma política de tamanho mínimo de senha e de expiração da senha.
E - A medida adotada é eficaz porque o ataque de força bruta somente funcionará se ambas as senhas forem iguais.

Uma forma de explorar a vulnerabilidade de quebra de autenticação é realizar um ataque de força bruta.
Assinale a alternativa correta para um ataque de força bruta em que se conhece usuário e queremos descobrir senha do mesmo:
A - ataque de força bruta a ser realizado deve testar todos possíveis caracteres para senhas de todos tamanhos possíveis para ter sucesso.
B - A lista de senhas deve ter no máximo 10.000 senhas para que não sobrecarregue sistema web. Esta é uma limitação comum do ataque de força bruta.
C - A análise de uma requisição de autenticação é interessante pois ela pode fornecer uma estimativa do número máximo de senhas a ser utilizado no dicionário de senhas do nosso ataque.
D - ataque de força bruta por dicionário explora além da vulnerabilidade de quebra de autenticação, o fato de usuários comumente utilizarem senhas fracas que podem ser deduzidas.
E - ataque de força bruta terá sucesso ainda que se use um mecanismo de autenticação multifator.

Considere uma ferramenta do Burp Suite devidamente configurada e funcionando como proxy entre navegador do cliente e servidor web.
Em uma injeção de SQL, a ferramenta Burp Suite é utilizada para:
A - Realizar a replicação de uma requisição, ou seja, ela recebe uma requisição do navegador cliente e, em seguida, possibilita que esta mesma requisição seja enviada para servidor.
B - Guardar todas as requisições e respostas entre servidor e cliente e, em seguida, após análise das mesmas, realizar automaticamente uma Injeção de SQL.
C - Interceptar uma requisição do cliente com um validador Javascript e, em seguida, permitir que campos enviados na requisição sejam alterados, tornando sem efeito qualquer validação que Javascript executando no navegador cliente tenha imposto.
D - Permitir que, a partir de uma requisição, se possa gerar uma sequência de requisições iguais, exceto por um campo que será incrementado, Burp Suite já realiza a Injeção de SQL.
E - Burp Suite, de fato, ao realizar a interceptação da requisição, não colabora para ataque de Injeção de SQL, pois este deve sempre ser feito no navegador do cliente.

Vulnerabilidades decorrentes de componentes conhecidos, frequentemente chamadas de vulnerabilidades de software de terceiros, são um desafio significativo na segurança da informação.
Considerando as vulnerabilidades decorrentes de componentes conhecidos, selecione a alternativa que melhor representa motivo que leva a esta situação:
A - Os desenvolvedores de CMS possuem um ciclo de desenvolvimento seguro implementado e que lança novas versões periodicamente.
B - A atualização de um CMS pode deixar incompatível alguns plug-ins que faz com que não sejam realizadas as devidas atualizações.
C - As atualizações de CMS são realizadas periodicamente, mas em um período de tempo muito curto (2 dias, por exemplo).
D - Os administradores de CMS precisam de plug-ins e instalam mesmos ainda que eles (administradores) saibam de problemas de segurança.
E - A falta de atualização no servidor web é quase sempre motivo de se existirem vulnerabilidades em plug-ins.

Um usuário observa que, durante a utilização de uma aplicação web, já autenticado, seguinte conteúdo existe em um COOKIE armazenado pelo seu navegador:
Quais das afirmacoes abaixo é correta com relação a estas informações?
A - Um objeto da classe Usuário foi serializado e armazenado no arquivo de COOKIE utilizando a linguagem Java.
B - Um objeto da classe Usuário foi serializado e é um administrador do sistema.
C - Um objeto da classe Usuário foi serializado e possui apenas 3 atributos: login, perfil e comum.
D - Um objeto da classe Usuário foi serializado e 7 objetos Usuários foram definidos.
E - Um objeto da classe Usuário foi serializado e atributo perfil possui valor comum.

Um dos problemas de configuração padrão é que quando instalamos um servidor algumas aplicações de exemplo já vêm instaladas por padrão.
Assinale a alternativa correta com relação a aplicações de exemplo que já vêm como padrão:
A - Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
B - As aplicações de exemplo devem ser instaladas para que servidor web funcione corretamente.
C - As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem acesso do invasor ao sistema operacional.
D - As aplicações de exemplo podem possuir vulnerabilidade e a exploração destas pode, por parte do invasor, torná-las indisponíveis.
E - As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.

A exposição de dados sensíveis é uma das questões de segurança cibernética mais comuns enfrentadas por organizações e indivíduos hoje.
Quais dos ataques abaixo comumente acarretam na exposição de dados sensíveis?
A - Ataque de Injeção de SQL, Ataque Negação de Serviço, Ataques de Phishing.
B - Ataques de ransomware, Ataques de ameaças internas, Ataques de Quebra de Autenticação.
C - Ataques de Quebra de Autenticação, Ataques de Negação de Serviço, Ataques de força bruta.
D - Ataques de força bruta, Ataques de Ransomware, Ataques de Quebra de Autenticação.
E - Ataques de ameaças internas, Ataques de phishing, Ataques de força bruta.

Na exploração da vulnerabilidade de Entidades Externas do XML, supondo que atacante adicionou a uma requisição XML legítima uma referência a uma entidade externa DOCType de forma que a requisição ficasse da seguinte forma: ]> &user;
Qual das alternativas abaixo é verdadeira, considerando que invasor obteve sucesso na exploração:
A - O invasor terá acesso como usuário user do sistema.
B - O invasor adicionou usuário user à lista de usuários (userList) do sistema.
C - O invasor apagou registro do usuário user.
D - O invasor apagou arquivo do sistema /etc/os-release utilizando usuário user.

Mais conteúdos dessa disciplina