Use este identificador para citar ou linkar para este item:
https://repositorio.ufms.br/handle/123456789/12258| Tipo: | Outros |
| Título: | Segurança computacional |
| Autor(es): | HATANAEL LIMA FERNANDES |
| Primeiro orientador: | CARLOS ALBERTO DA SILVA |
| Resumo: | This work presents a security analysis performed on the domain businesscorp.com.br, aiming to identify vulnerabilities that could compromise the confidentiality, integrity, and availability of the system. During the assessment, critical flaws were found, such as exposed configuration files containing administrative credentials and API keys (CWE-200), backup scripts revealing internal server paths (CWE-538), and a publicly accessible .htpasswd file whose password was cracked (CWE-312). Additionally, an API endpoint was discovered that may leak sensitive client data (CWE-201), along with outdated JavaScript libraries, increasing the risk of exploitation of known vulnerabilities (CVE-2019-11358). The findings highlight the importance of hardening practices, regular updates, and restrictive access policies to mitigate risks in web applications. |
| Abstract: | ste trabalho apresenta a análise de segurança realizada no domínio businesscorp.com.br, cujo objetivo foi identificar vulnerabilidades que pudessem comprometer a confidencialidade, integridade e disponibilidade do sistema. Durante a investigação, foram encontradas falhas críticas, como a exposição de arquivos de configuração contendo credenciais administrativas e chaves de API (CWE-200), scripts de backup com caminhos internos do servidor (CWE-538) e um arquivo .htpasswd acessível publicamente, cuja senha foi descoberta por meio de quebra de hash (CWE-312). Além disso, foi identificado um endpoint de API que pode expor dados sensíveis de clientes (CWE-201) e a utilização de bibliotecas desatualizadas, aumentando o risco de exploração de vulnerabilidades conhecidas (CVE-2019-11358). Os resultados demonstram a importância de práticas de hardening, atualização constante e políticas de acesso restritivas para a mitigação de riscos em aplicações web. |
| Palavras-chave: | Pentest Segurança da Informação CWE Vulnerabilidades Web Exposição de Dados |
| País: | |
| Editor: | Fundação Universidade Federal de Mato Grosso do Sul |
| Sigla da Instituição: | UFMS |
| Tipo de acesso: | Acesso Aberto |
| URI: | https://repositorio.ufms.br/handle/123456789/12258 |
| Data do documento: | 2025 |
| Aparece nas coleções: | Sistemas de Informação - Bacharelado (FACOM) |
Arquivos associados a este item:
| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| 28220.pdf | 1,93 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.