Denis Buarque

Ethical Hacker PesTest - Análise de Vulnerabilidade de Web Sites
Serviços

Ethical Hacker - PenTest

Técnicas por hacker ético, com foco na Segurança da Informação sem exercer atividades que prejudiquem a empresa ou tenha efeito criminoso. Realizamos teste de invasão para detectamos potenciais vulnerabiliades no site de forma geral afim de mostra quais informações ou dados coorporativos podem ser roubados por meio de ataque hacker, como melhorar a segurança blindando a estrutura do site contra ataques.

Criação Web Sites

Criação e desenvolvimento de web sites com layout responsivo, também conhecido como site flexível, muda a sua aparência e disposição com base no tamanho da tela em que é exibido no smartphone, tablet, notebook. Site desenvolvido por profissionais experientes com foco na Segurança da Informação, suporte técnico e manutenção. Dedicado a empresas que queiram criar um negócio digital.

Proteção contra ataques
XSS (Cross-site scripting)
Este ataque permite que o criminoso insira códios maliciosos Java Script atraves de um formulário.
SQL Injection
Técnica de injeção de código que possibilita por meio de input a manipulação de consultas no bando de dados de uma aplicação.
Parameter Tampering
Adulteração de parâmetros trocados entre cliente e servidor para modificar dados e permições de um usuário.
DoS (Denial Of Service)
É uma tentativa de fazer com que aconteça uma sobrecarga em um servidor para que recursos fiquem indisponíveis.
DDoS (Distributed Denial of Service)
Um computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um servidor todos ao mesmo tempo.
Brute Force
Um ataque de força bruta ou busca exaustiva de chave, acontece por tentativas e erros e acerto usado para obter informações. Ex: logins e senhas.
Cookie Poisoning
Envenenamento por cookie é a modificação de um cookie por um invasor para obter informações não autorizadas sobre o usuário para fins de roubo de identidade.
Manipulação de campos ocultos
Possibilita alterar dados não preenchidos pelo usuário. Altera o preço e compra o produto pagando menos.
FRI (Remote File Inclusion)
A inclusão remota de arquivos é o processo de inclusão de arquivos por meio de inserções vulneráveis implementadas na aplicação.
Bots
É uma aplicação (software) que simula ações humanas repetidas vezes de maneira padrão, um utilitário que desempenha tarefas rotineiras.
Manipulação de sessão
Sequestro de sessão ocorre no inicio de uma conexção, o sequestro dará ao invasor o acessor a uma aplicação sem que seja digitado uma única senha.
Alteração de requisições HTTP
Caracteriza-se por enviar um grande volume de requisições como o objetivo de inundar e tornar indisponivel uma aplicação.