Vulnerabilidades Comuns em ataques

Hacking

SQL injection

Segundo a lista de top 10 de ataques da OWASP, o SQL injection está em primeiro lugar, acredito que a ocorrência desta categoria de ataque é bem difícil acontecer hoje em dia, porem é sempre bom ficar em alerta com esse tipo de invasão, o invasor consegue fazer o uso do SQL para coletar dados de um site ou causar danos a um banco de dados, que muita das vezes são irreparáveis.

Código do desenvolvimento com problemas

A maioria das vulnerabilidades vem de códigos mal elaborados e com falhas, com eles poderemos ter uma grande dor de cabeça no futuro, deixando falhas de segurança o invasor pode utilizar dessas brechas para se beneficiar e prejudicar o sistema ou aplicação web, por conta disso é muito bom se atentar aos mínimos detalhes.

Cross-site-Scripting

O Cross-site-scripting também é conhecido como XSS, esse categoria de invasão acontece quando o invasor consegue rodar códigos no site da vítima, geralmente esses códigos são escritos em uma parte mais dinâmica do site, com essa categoria de invasão pode se ter o controle do navegador da vítima, é bem normal que esse problema pode ser encontrado em formulário de contato que permite entrada de caracteres utilizados na programação.

Problemas com criptografia

Se você faz o uso de criptografias de um modo errado, você pode estar correndo riscos, geralmente se existe uma falha na criptografia, a pessoa mal intencionada pode ter informação sigilosa sobre seu banco de dados e em sua aplicação, ou em seu computador. Fique muito atento a criptografia, é um assunto muito importante na parte de segurança da informação.

Acesso a diretórios restritos

Se uma pessoa tiver o conhecimento básico de HTML e Javascript ela já consegue encontrar muito facilmente essa brecha em sites. Se a pessoa tiver acesso a diretórios de um site é algo realmente muito perigoso que pode dar acesso restrito facilmente ao invasor, como pastas com senha e configuração da sua aplicação.

Existem outros tipos de vulnerabilidade em aplicações, porem eu listei os mais comuns que acontece em toda web.