Please enable JavaScript.
Coggle requires JavaScript to display documents.
Segurança da Informação VIII Ataques de Vulnerabilidades - Coggle Diagram
Segurança da Informação VIII
Ataques de Vulnerabilidades
Cross-site request forgery (CSRF ou XSRF),
falsificação de solicitação entre sites, também conhecido como ataque de um clique (one-click attack) ou montagem de sessão (session riding)
é um tipo de exploit malicioso de um website, no qual comandos não autorizados são transmitidos a partir de um usuário em quem a aplicação web confia.
Pharming
é um tipo específico de phishing que envolve a redireção da
navegação do usuário para sites falsos, por meio de alterações no serviço de DNS
Phishing
é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social
Cross-site scripting (XSS)
é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários.
Através de um XSS, o hacker injeta códigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários, porque persiste na página.
Hoax:
Um boato, ou hoax, é uma mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.
Por meio de uma leitura minuciosa de seu conteúdo, normalmente, é possível identificar informações sem sentido e tentativas de golpes, como correntes e pirâmides.
SPOOFING
Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
SNIFFING
Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
SMISHING
é uma combinação de "SMS" (short message
services, ou mensagens de texto) e "phishing"
O smishing basicamente usa mensagens
de texto no lugar de e-mails.
BRUTE FORCE
Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim,
executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.
DEFACEMENT
Desfiguração de página, defacement ou pichação, é uma técnica que consiste em alterar o conteúdo da página
Web de um site.