O que é uma enumeração de arquivos?
Esse tipo de ataque usa uma busca vigorosa em relação à manipulação de URL. Os hackers podem manipular os parâmetros na string do URL e podem obter os dados críticos geralmente não abertos ao público, como dados do banco de dados, versão antiga ou dados em desenvolvimento.
Explique a "manipulação de URL"?
A manipulação de URL é um tipo de ataque em que os hackers manipulam o URL do site para obter informações críticas. A informação é passada nos parâmetros na cadeia de consulta através do método HTTP GET entre o cliente e o servidor. Os hackers podem alterar a informação entre esses parâmetros e obter a autenticação nos servidores e roubar os dados críticos.
Para evitar esse tipo de ataque, os testes de segurança da manipulação de URL devem ser feitos. Os próprios testadores podem tentar manipular o URL e verificar possíveis ataques e, se achados, eles podem evitar esses tipos de ataques.
O que é varredura de portas?
Ans. As portas são o ponto de onde a informação entra e sai de qualquer sistema. A varredura das portas descobrer buracos no sistema. Pode haver alguns pontos fracos no sistema ao qual os hackers podem atacar e obter informações críticas. Esses pontos devem ser identificados e impedidos de qualquer uso indevido.
Seguem-se os tipos de varreduras de portas:
Strobe: digitalização de serviços conhecidos.
UDP: digitalização de portas UDP abertas
Vanilla: nessa digitalização, o scanner tenta se conectar a todas as 65.535 portas.
Varredura: o scanner se conecta à mesma porta em mais de uma máquina.
Pacotes fragmentados: o scanner envia fragmentos de pacotes que passam por filtros de pacotes simples em um firewall
Varredura furtiva: o scanner bloqueia o computador escaneado para gravar as atividades de varredura de portas.
Desligamento de FTP ou Bounce FTP: o scanner passa por um servidor FTP para disfarçar a origem da varredura.