Client-Side vs. Server-Side
Ataques Server-Side
Nos ataques server-side (lado do servidor), o alvo é o servidor onde a aplicação está hospedada. Esses ataques exploram vulnerabilidades no servidor ou nos serviços que ele executa. O objetivo é comprometer o servidor para obter acesso não autorizado, manipular dados ou interromper o funcionamento da aplicação.
Exemplos de Ataques Server-Side
-
Injeção SQL: Explorando vulnerabilidades em consultas SQL para acessar e manipular bancos de dados.
-
Remote Code Execution (RCE): Executando código malicioso no servidor através de vulnerabilidades em software ou serviços.
-
DDoS (Distributed Denial of Service): Sobrecarga do servidor com tráfego para torná-lo indisponível.
Ataques Client-Side
Nos ataques client-side (lado do cliente), o alvo é o cliente (usuário) que está interagindo com a aplicação. Esses ataques exploram vulnerabilidades no navegador do usuário ou nos scripts executados no lado do cliente. O objetivo é comprometer o dispositivo do usuário, roubar informações sensíveis ou manipular a experiência do usuário.
Exemplos de Ataques Client-Side
-
Cross-Site Scripting (XSS): Injetando scripts maliciosos em páginas web para executar no navegador do usuário.
-
Phishing: Enganando o usuário para que revele informações sensíveis através de sites ou e-mails falsos.
-
Malware: Distribuindo software malicioso que infecta o dispositivo do usuário.