Client-Side vs. Server-Side

Ataques Server-Side

Nos ataques server-side (lado do servidor), o alvo é o servidor onde a aplicação está hospedada. Esses ataques exploram vulnerabilidades no servidor ou nos serviços que ele executa. O objetivo é comprometer o servidor para obter acesso não autorizado, manipular dados ou interromper o funcionamento da aplicação.

Exemplos de Ataques Server-Side

• Injeção SQL: Explorando vulnerabilidades em consultas SQL para acessar e manipular bancos de dados.

• Remote Code Execution (RCE): Executando código malicioso no servidor através de vulnerabilidades em software ou serviços.

• DDoS (Distributed Denial of Service): Sobrecarga do servidor com tráfego para torná-lo indisponível.

Ataques Client-Side

Nos ataques client-side (lado do cliente), o alvo é o cliente (usuário) que está interagindo com a aplicação. Esses ataques exploram vulnerabilidades no navegador do usuário ou nos scripts executados no lado do cliente. O objetivo é comprometer o dispositivo do usuário, roubar informações sensíveis ou manipular a experiência do usuário.

Exemplos de Ataques Client-Side

• Cross-Site Scripting   (XSS): Injetando scripts maliciosos em páginas web para executar no navegador do usuário.

• Phishing: Enganando o usuário para que revele informações sensíveis através de sites ou e-mails falsos.

• Malware: Distribuindo software malicioso que infecta o dispositivo do usuário.