Informática para Concursos 2024 | Aula 18 de Conceitos Básicos

Olá alunos sejam todos bem-vindos a mais uma aula de conceitos básicos de informática para concursos de 2024 e nessa aula pessoal nós vamos continuar resolvendo assuntos importantes mas sempre lembrando quem desejar adquirir o nosso curso com o conteúdo de informática para concursos pode acessar o nosso site O endereço é veon concurso.com.br e o link para acesso está aqui na descrição desse vídeo então vem comigo vamos ao assunto da aula de hoje onde nós vamos adentrar agora pessoal um tipo de ataque quer dizer nós vamos falar em relação à segurança da informação sobre um ataque conhecido

como path traversal que é importante a gente perceber alguns detalhezinhos porque quando a gente vai fazer a tradução literal desse termo do inglês para o português ele é pouco explicativo PF traversal traduzindo para o português seria uma travessia de caminho e pode aparecer em algumas provas também com o termo directory traversal e é a mesma coisa certo aqui eu vou tratar como peth traversal que é o termo mais comum o que que seria esse tipo de ataque Como eu disse ele é um tipo de ataque que causa uma vulnerabilidade de segurança que permite que um

determinado atacante Isto é um hacker ou um Cracker consiga acessar tanto arquivos quanto diretórios que estão fora do diretório de origem de uma determinada aplicação web porque quando se faz uma aplicação web nós temos lá o diretório de origem dessa aplicação web e muitas vezes algum tipo de atacante pode conseguir acessar tanto arquivos como diretórios que estão fora desse diretório origem daquela aplicação ou daquela página da web que está acessando certo é como se ele fosse fazer então um determinado caminho para chegar a um local ao qual ele a princípio não é autorizado a acessar

mas em função de uma vulnerabilidade de quem criou essa aplicação essa página da web permitiu que ele consiga de alguma maneira acessar um outro caminho ou um caminho do qual ele não era autorizado para acessar uma determinada pasta um diretório ou até arquivos lá armazenados Então essa vulnerabilidade ela pode ser explorada para roubar inclusive dados confidenciais que estão armazenados em um determinado local inclusive pode também permitir executar algum tipo de código de programa malicioso ou causar outros danos naquele sistema em função de conseguir acessar esse diretório ou esses documentos dos quais não se tinha autorização

né esse tipo de ataque o pef traversal ele ocorre quando uma determinada aplicação web então permite que um determinado usuário venha inserir um caminho e por isso pef traverso ou pef de caminho então um caminho de arquivo como parte da solicitação de acesso a aquele servidor aí se a aplicação não validar adequadamente aquele caminho o atacante Então pode inserir alguns caracteres especiais que permite que ele acesse arquivos diretórios dos quais não deveriam estar acessíveis aos usuários por isso que a gente diz que o pef traverso acaba sendo uma vulnerabilidade do do sistema uma falha do

sistema que deve ser corrigida para não permitir que esse tipo de ataque ocorra né se a aplicação web então não tomar os devidos cuidados com esses dados de entrada principalmente via urls que são esses endereços poderá permitir sim o acesso do conteúdo de determinados arquivos que estão Como eu disse localizados fora do repositório da aplicação Vamos dar um exemplo aqui mais prático né suponha então que houve uma entrada iosa como essa ó bar etc bar passwd que dá acesso às password quer dizer as senhas de um determinado sistema seja processada pelo script da aplicação web

lá no servidor e que a resposta retornada ao navegador seja justamente o conteúdo do arquivo pswd do sistema hospedeiro que contém Então as senhas daquele sistema hospedeiro imagina a gravidade disso porque através desse tipo de ataque ou dessa vulner idade chamada per traversal um atacante pode conseguir inclusive acesso a dados confidenciais até mesmo por exemplo dados relacionados à senhas de um determinado sistema por isso tão grave né bem vamos resolver Então pessoal questões de prova sobre esse assunto Acompanha comigo essa questão diz assim aplicações web mal construídas podem conter vulnerabilidades que permitam o vazamento de

de dados do Servidor hospedeiro pois bem a questão começa dizendo isso que tem aí uma aplicação web mal construída porque se a gente lembrar aqui o que a gente acabou de falar isso é uma vulnerabilidade muito ligado às aplicações web que são mal feitas são mal construídas e que deixam essa vulnerabilidade Lembrando que vulnerabilidade é uma determinada falha do sistema né então continuando que permitem o vazamento de dados servidor hospedeiro por exemplo se a aplicação web não fizer a correta san ação dos dados de entrada quer dizer a correta o correto cuidado em relação aos

dados que vão ser realizados na entrada poderá permitir o acesso ao conteúdo de arquivos localizados fora do repós da aplicação porque a ideia desse ataque é conseguir acessar itens que estão arquivos diretórios que estão fora fora dos repositórios da aplicação nessa situação Suponha que a entrada maliciosa foi bar etc bar pswd que ela seja processada então pelo script da aplicação web no servidor e que a resposta retornada ao navegador seja justamente o conteúdo do arquivo pswd do sistema hospedeiro que por exemplo pode conter senhas confidenciais do sistema se isso ocorrer essa aplicação web estará vulnerável

ao ataque como a gente acabou de ver chamado pef traversal que temos aí na letra a de América porque a ideia de pef é justamente a ideia de caminho e aqui ficou Claro na questão que ele citou um determinado caminho que foi passado na forma de um script para aplicação web a aplicação web executou processou esse script lá no servidor e acabou retornando o conteúdo de um determinado arquivo chamado pswd que provavelmente tinha senhas então Houve aqui realmente um ataque do tipo pef traversal porque foi enviado uma url com justamente um caminho e daí o

termo pef para acessar diretórios ou arquivos dos quais a princípio não deveriam ser acessados pelos usuários porque estavam fora do repositório da aplicação Mas conseguiu realizar isso e a gente tem aqui como resposta então nossa letra a de América para essa questão e vamos lá resolver mais questões sobre esse assunto Acompanha comigo pth traversal é uma vulnerabilidade que permite ao invasor acessar arquivos em um servidor web aos quais ele não deve ter acesso o invasor realiza essa ação enganando o servidor web ou o aplicativo web em execução para retornar arquivos que existem fora da pasta

raiz da web E aí pessoal certo ou errado em relação ao pth traversal está certíssimo porque o pf traverso é uma vulnerabilidade quer dizer alguém que se utiliza do aqui do tipo pef traversal está se ocupando da vulnerabilidade conhecida como pef traversal que é justamente permitir que ele envie um caminho em uma url um caminho de diretórios e subdiretórios e consiga acessar determinados diretórios que a princípio não pertenciam à aplicação e eram fora então desse diretório raiz que não deveriam ser acessados e acabaram sendo acessados em função dessa vulnerabilidade que obviamente deve ser corrigida para

que isso não volte a acontecer portanto marcamos como certíssimo também essa questão Valeu pessoal mais um assunto importante resolvido e se gostou do nosso vídeo não esquece Marca um gostei e se inscreve aqui no nosso canal desejando adquirir o nosso curso com o conteúdo de informática para concursos pode acessar o nosso site O endereço é vonc concurso.com.br e o link para acesso está aqui na descrição desse vídeo Valeu pessoal grande abraço até a próxima aula e bons estudos