Ciência Moderna

Minha Conta

Atendimento(21) 2262-3111 / (21) 2262-3111

Pentest em aplicações web

Aplicações web têm um histórico extenso de vulnerabilidades, que têm sido exploradas pelos hackers. A lista de ataques conhecidos é extensa, envolvendo Cross-site Scripting, SQL Injection, unrestricted file upload, Code Injection, Command Injecion, Remote/Local File Inclusion e Cross-site Request Forgery, somente para citar alguns.

Compartilhe:
facebook
google
twitter

VITRINE Os TOP de vendas !!

Pentest-em-aplicacoes-web

+-

Quem viu este produto , comprou

Criando Sites com HTML - Sites de Alta Qualidade com HTML e CSS

VITRINE Os TOP de vendas !!

R$ 75,00

Este livro descreve de forma detalhada cada um dos elementos do HTML, dando ênfase a sua finalidade. Um capítulo é dedicado exclusivamente às folhas de estilo em cascata (CSS), que forma uma dupla inseparável com HTML. ... Ler mais +
QUERO VER
Desenvolvendo para Wap com WML

VITRINE Os TOP de vendas !!

R$ 25,00

... Ler mais +
QUERO VER
Teste de desempenho com JMeter 3: Melhore o desempenho de sua aplicação web

VITRINE Os TOP de vendas !!

R$ 53,00

... Ler mais +
QUERO VER
CANVAS HTML 5 – Composição gráfica e interatividade na web

VITRINE Os TOP de vendas !!

R$ 45,00

A quantidade de recursos, possibilidades e novos conceitos envolvidos no desenvolvimento de aplicativos e conteúdo web nos leva a perceber que os sites existentes, sem exceção, já ficaram ultrapassados. Estamos em uma era do desenvolvimento para internet, a era HTML5, da web semântica.
A tecnologia CANVAS é consequência desta nova era, sendo a mais indicada para projetos multimídia, jogos, objetos digitais e animações, por possuir o mais novo recurso de aceleração gráfica em browsers que diminui processos na CPU do usuário.
O livro descreve métodos e propriedades do JavaScript que permitem criar e manipular objetos na interface 2D do CANVAS, resultando na melhoria do desempenho. ... Ler mais +
QUERO VER
Construção de Jogos Educacionais Digitais e Objetos de Aprendizagem: Um estudo de caso empregando Flash,

VITRINE Os TOP de vendas !!

R$ 89,00

... Ler mais +
QUERO VER
Fundamentos de Sass e Compass - CSS com superpoderes

VITRINE Os TOP de vendas !!

R$ 47,00

... Ler mais +
QUERO VER
CSS Grid Layout: Criando layouts CSS profissionais CSS Grid Layout: Criando layouts CSS profissionais

VITRINE Os TOP de vendas !!

R$ 50,00

... Ler mais +
QUERO VER
XHTML 1.0 - Guia de Referencia para Desenvolvimento na Web

VITRINE Os TOP de vendas !!

R$ 40,00

... Ler mais +
QUERO VER

Quem viu este produto , também se interessou

CANVAS HTML 5 – Composição gráfica e interatividade na web

VITRINE Os TOP de vendas !!

R$ 45,00

A quantidade de recursos, possibilidades e novos conceitos envolvidos no desenvolvimento de aplicativos e conteúdo web nos leva a perceber que os sites existentes, sem exceção, já ficaram ultrapassados. Estamos em uma era do desenvolvimento para internet, a era HTML5, da web semântica.
A tecnologia CANVAS é consequência desta nova era, sendo a mais indicada para projetos multimídia, jogos, objetos digitais e animações, por possuir o mais novo recurso de aceleração gráfica em browsers que diminui processos na CPU do usuário.
O livro descreve métodos e propriedades do JavaScript que permitem criar e manipular objetos na interface 2D do CANVAS, resultando na melhoria do desempenho. ... Ler mais +
QUERO VER
Introdução à Programação Web com HTML, XHTML e CSS - 2ª Edição Americana

VITRINE Os TOP de vendas !!

R$ 95,00

Oferecendo uma nova abordagem a um tópico familiar, este livro lhe ensina a criar páginas para a Web como ela existe hoje – e como será em um futuro previsível. O tempo de usar apenas codificação HTML para escrever uma página já passou. À medida em que a Web avança, também o fazem as tecnologias que você precisa aprender para criar páginas eficazes e atraentes. Este guia inicial revisa HTML e também lhe apresenta o uso de XHTML para a estrutura de uma página Web e Cascading Style Sheets (CSS) para controlar como um documento deve aparecer em uma página. Atualizado com exemplos modernos, o livro explora a evolução dos navegadores e como eles refletem o modo pelo qual as páginas são desenvolvidas. Você aprenderá a tirar vantagem dos recursos mais recentes dos navegadores ao mesmo tempo em que assegura que suas páginas ainda funcionem em navegadores mais antigos, porém populares. Além disso, descobrirá como programar para os muitos dispositivos que são capazes de acessar a Internet, incorporando usabilidade e acessibilidade. ... Ler mais +
QUERO VER
XHTML 1.0 - Guia de Referencia para Desenvolvimento na Web

VITRINE Os TOP de vendas !!

R$ 40,00

... Ler mais +
QUERO VER
Introdução à HTML e PHP

VITRINE Os TOP de vendas !!

R$ 17,00

Esta obra é dedicada aos estudantes e curiosos de Computação que se interessam, a princípio, em construir páginas na Internet. Neste sentido, nosso objetivo é introduzir o leitor às linguagens HTML e PHP mostrando, na prática, como funciona a cooperação de códigos estáticos e dinâmicos. Para a realização deste objetivo, dividimos este livro em onze capítulos e dois apêndices. O estudo de todos os capítulos e do primeiro apêndice fornece o conhecimento básico e suficiente para você implementar a sua própria página. O último apêndice fornece material necessário para a instalação do PHP e de um servidor de páginas para Internet. ... Ler mais +
QUERO VER
Refatoração de CSS - Organize suas folhas de estilo com sucesso

VITRINE Os TOP de vendas !!

R$ 59,00

... Ler mais +
QUERO VER
CSS Grid Layout: Criando layouts CSS profissionais CSS Grid Layout: Criando layouts CSS profissionais

VITRINE Os TOP de vendas !!

R$ 50,00

... Ler mais +
QUERO VER
Open Web Platform Open Web Platform

VITRINE Os TOP de vendas !!

R$ 84,00

... Ler mais +
QUERO VER
Teste de desempenho com JMeter 3: Melhore o desempenho de sua aplicação web

VITRINE Os TOP de vendas !!

R$ 53,00

... Ler mais +
QUERO VER
Fundamentos de Sass e Compass - CSS com superpoderes

VITRINE Os TOP de vendas !!

R$ 47,00

... Ler mais +
QUERO VER

Descrição
Pentest em aplicações web

Aplicações web têm um histórico extenso de vulnerabilidades, que têm sido exploradas pelos hackers. A lista de ataques conhecidos é extensa, envolvendo Cross-site Scripting, SQL Injection, unrestricted file upload, Code Injection, Command Injecion, Remote/Local File Inclusion e Cross-site Request Forgery, somente para citar alguns.

Neste livro, você conhecerá as técnicas mais utilizadas pelos hackers, e poderá implementar mecanismos de proteção em suas aplicações web contra esses ataques.

Para facilitar, esta obra é dividida em três seções. A primeira tem como foco ensinar o básico sobre ambientes web, sendo o PHP a linguagem escolhida. Entendendo bem a primeira seção, a segunda reportará como os ataques são realizados. Nessa parte, ferramentas e técnicas manuais de ataques serão descritas a fim de se conhecer quais as possíveis vulnerabilidades do website. As técnicas de defesa serão descritas na terceira seção, para que o website seja disponibilizado on-line com o mínimo de segurança. No decorrer do livro, o leitor aprenderá:

Os princípios da programação web (HTML, CSS, PHP e SQL) e quais as funções do PHP com que se deve ter mais cuidado.
A realizar um pentest na própria aplicação seguindo as normas da OWASP e saber qual é o modus operandi de um ataque.
A analisar um código PHP e determinar se este está ou não vulnerável.
A aplicar correções e adotar as melhores práticas de segurança defensiva.
Sobre o Autor

Especificação

Características

Tipo de Livro	Livro Físico

Especificações

Sobre o Autor

Daniel Moreno

Daniel Moreno é bacharel em Ciências da Computação pela UNESP (campus Rio Claro) e usuário Linux desde 2008. É pentester, analista de redes e desenvolvedor de pequenos exploits divulgados em sites, como www.exploit-db.com e packetstormsecurity.com (a.k.aW1ckerMan). Entusiasta da área de segurança da informação, também escreve e ministra treinamentos e palestras sobre pentest.

Informações Técnicas

Sumário
Agradecimentos.....................................................................................................................15
Isenção de responsabilidade...................................................................................................16
Sobre o autor .........................................................................................................................17
Prefácio .................................................................................................................................18
Nota inicial ............................................................................................................................20

Parte I ¦ Introdução .................................................................................... 22
Capítulo 1 ¦ Introdução ao HTML ............................................................................................23
1.1 Introdução ao HTML ........................................................................................ 23
1.2 Estrutura do documento HTML .........................................................................24
1.3 Abertura e fechamento de tags............................................................................24
1.4 Principais tags................................................................................................... 25
1.4.1 .......................................................................................................26
1.4.2 ............................................................................................................26
1.4.3 ............................................................................................................26
1.4.4
...........................................................................................................27
1.4.5
.........................................................................................................27
1.4.6
......................................................................................................28
1.4.7
,
,
,
,
e
......................................................30
1.4.8 ....................................................................................................30 <br/>1.4.9 <img>........................................................................................................30 <br/>1.4.10 <input>....................................................................................................31 <br/>1.4.11 <meta>.....................................................................................................33 <br/>1.4.12 <pre> .......................................................................................................33 <br/>1.4.13 <script> ...................................................................................................34 <br/>8 Pentest em Aplicações Web <br/>1.4.14 <span>.....................................................................................................34 <br/>1.4.15 <textarea>................................................................................................34 <br/>1.5 Principais atributos das tags................................................................................34 <br/>1.5.1 class...........................................................................................................35 <br/>1.5.2 disabled .....................................................................................................36 <br/>1.5.3 hidden........................................................................................................36 <br/>1.5.4 id ...............................................................................................................36 <br/>1.5.5 maxlength..................................................................................................37 <br/>1.5.6 style ...........................................................................................................37<br/> <br/><b>Capítulo 2 ¦ Introdução ao CSS................................................................................................38</b> <br/>2.1 Introdução ao CSS..............................................................................................38 <br/>2.1.1 Arquivo externo..........................................................................................38 <br/>2.1.2 Tag <style> ................................................................................................41 <br/>2.1.3 Atributo style .............................................................................................41 <br/>2.2 Principais propriedades do CSS ..........................................................................42 <br/>2.2.1 background................................................................................................42 <br/>2.2.2 height e width ............................................................................................42 <br/>2.2.3 position .....................................................................................................42 <br/>2.2.4 z-index...................................................................................................... 44<br/> <br/><b>Capítulo 3 ¦ Introdução ao PHP...............................................................................................45</b> <br/>3.1 Introdução ao PHP .............................................................................................45 <br/>3.2 Estrutura de um documento PHP ...................................................................... 46 <br/>3.3 Comentários ......................................................................................................47 <br/>3.4 Finalização de instruções e quebra de linha .........................................................47 <br/>3.5 Mensagens de erros e a função phpinfo().............................................................49 <br/>3.5.1 Mensagens de erros.....................................................................................49 <br/>3.5.2 phpinfo()....................................................................................................50 <br/>3.6 Tipos de dados...................................................................................................50 <br/>3.6.1 String .........................................................................................................50 <br/>3.6.2 Numérico...................................................................................................55 <br/>3.6.3 Booleanos ..................................................................................................56 <br/>3.6.4 Bits............................................................................................................ 60 <br/>3.6.5 Variáveis ................................................................................................... 60 <br/>3.6.6 Arrays........................................................................................................63 <br/>3.7 Diferença entre atribuição e comparação .............................................................66 <br/>3.8 Associatividade e precedência das operações.......................................................70 <br/>3.9 Condicionais......................................................................................................72 <br/>3.9.1 if ................................................................................................................73 <br/>3.9.2 if...else........................................................................................................75 <br/>3.9.3 if...elseif...else .............................................................................................76 <br/>3.9.4 switch...case...default ................................................................................. 77 <br/>3.10 Laços de repetição ............................................................................................79 <br/>3.10.1 while ....................................................................................................... 80 <br/>3.10.2 for ............................................................................................................81 <br/>3.10.3 foreach .....................................................................................................82 <br/>3.11 Arquivos...........................................................................................................83 <br/>3.12 Funções............................................................................................................87 <br/>3.12.1 Funções e o escopo de variáveis................................................................ 90 <br/>3.12.2 Funções predefinidas................................................................................94 <br/>3.13 Cookies e sessões............................................................................................112 <br/>3.13.1 Cookies..................................................................................................113 <br/>3.13.2 Sessões...................................................................................................120 <br/>3.14 Incluindo outros arquivos................................................................................121 <br/>3.14.1 include....................................................................................................121 <br/>3.14.2 include_once ..........................................................................................122 <br/>3.14.3 require....................................................................................................123 <br/>3.14.4 require_once...........................................................................................123<br/> <br/><b>Capítulo 4 ¦ Introdução ao SQL............................................................................................. 124</b> <br/>4.1 Introdução ao SQL ...........................................................................................124 <br/>4.1.1 Acessando o MySQL.................................................................................124 <br/>4.1.2 Criando a base de dados...........................................................................125 <br/>4.1.3 Criando tabelas........................................................................................126 <br/>4.1.4 Inserindo valores.......................................................................................128 <br/>4.1.5 Consultando valores.................................................................................128 <br/>4.1.6 Atualizando valores..................................................................................131 <br/>4.1.7 Removendo valores...................................................................................132 <br/>4.1.8 Tabela information_schema......................................................................132 <br/>4.2 Operadores e funções do SQL...........................................................................134 <br/>4.3 Integrando o MySQL ao PHP............................................................................137 <br/>4.4 Criando manualmente uma página de phishing.................................................140<br/> <br/><b>Parte II ¦ Pentest em aplicações web ..........................................................145<br/> <br/>Capítulo 5 ¦ Introdução ao web pentest................................................................................146</b> <br/>5.1 Introdução ao pentest web ................................................................................146<br/> <br/><b>Capítulo 6 ¦ Reconhecimento ...............................................................................................149</b> <br/>6.1 Google Hacking ...............................................................................................149 <br/>6.1.1 Operadores especiais ................................................................................151 <br/>6.1.2 Mineração de dados..................................................................................156 <br/>6.1.3 Consultas ofensivas ..................................................................................158 <br/>6.2 Shodan ............................................................................................................163 <br/>6.3 Arquivo robots.txt............................................................................................164 <br/>6.4 Ícone de sites....................................................................................................165 <br/>6.5 Mensagens de erro............................................................................................165 <br/>6.6 Clonagem de sites.............................................................................................166 <br/>6.6.1 wget.........................................................................................................166 <br/>6.6.2 httrack .....................................................................................................168 <br/>6.7 Mapeamento da infraestrutura..........................................................................168<br/> <br/><b>Capítulo 7 ¦ Scanning........................................................................................................... 170</b> <br/>7.1 Whatweb..........................................................................................................170 <br/>7.2 Nmap...............................................................................................................171 <br/>7.3 Nmap Scripting Engine (NSE)...........................................................................173 <br/>7.3.1 Categoria auth ..........................................................................................178 <br/>7.3.2 Categoria brute.........................................................................................184 <br/>7.3.3 Categoria default ......................................................................................189 <br/>7.3.4 Categoria discovery...................................................................................195 <br/>7.3.5 Categoria DoS ..........................................................................................204 <br/>7.3.6 Categoria exploit ......................................................................................204 <br/>7.3.7 Categoria external.....................................................................................206 <br/>7.3.8 Categoria fuzzer .......................................................................................207 <br/>7.3.9 Categoria safe ...........................................................................................208 <br/>7.4 Dirb .................................................................................................................208 <br/>7.5 Dirbuster..........................................................................................................211 <br/>7.6 Burp Suite ........................................................................................................217 <br/>7.6.1 Configurando o browser ...........................................................................218 <br/>7.6.2 Conexões HTTPS.....................................................................................221 <br/>7.6.3 Capturando e modificando conexões via proxy..........................................222 <br/>7.6.4 Aba Target................................................................................................227 <br/>7.6.5 Aba Proxy ................................................................................................235 <br/>7.6.6 Aba Spider................................................................................................243 <br/>7.6.7 Aba Scanner .............................................................................................250 <br/>7.6.8 Aba Intruder.............................................................................................250 <br/>7.6.9 Aba Repeater............................................................................................265 <br/>7.6.10 Aba Sequencer ........................................................................................266 <br/>7.6.11 Aba Decoder...........................................................................................268 <br/>7.6.12 Aba Comparer ........................................................................................268 <br/>7.6.13 Aba Extender..........................................................................................274 <br/>7.6.14 Aba Project options.................................................................................276 <br/>7.6.15 Aba User options ....................................................................................279 <br/>7.7 Proxies alternativos...........................................................................................279<br/> <br/><b>Capítulo 8 ¦ Exploração de falhas..........................................................................................281</b> <br/>8.1 A1 – Injeção .....................................................................................................282 <br/>8.1.1 Injeção SQL..............................................................................................282 <br/>8.1.2 Injeção em formulários de e-mail...............................................................311 <br/>8.1.3 Injeção de códigos (code injection) ............................................................316 <br/>8.1.4 Injeção de comandos (command injection) ................................................319 <br/>8.1.5 Injeção HTML..........................................................................................321 <br/>8.1.6 Injeção XPATH.........................................................................................324 <br/>8.1.7 Injeção XPATH às cegas (blind XPath injection) ........................................326 <br/>8.1.8 Injeção SOAP ...........................................................................................328 <br/>8.1.9 Injeção LDAP ...........................................................................................329 <br/>8.1.10 Injeção em iframes..................................................................................330 <br/>8.2 A2 – Quebra de autenticação e gerenciamento de sessão ....................................330 <br/>8.2.1 Senhas esquecidas....................................................................................332 <br/>8.2.2 Senhas em formulários .............................................................................333 <br/>8.2.3 Validação de logins (JavaScript)................................................................333 <br/>8.2.4 Ataques de força bruta..............................................................................335 <br/>8.2.5 Botões de sair (logout)..............................................................................352 <br/>8.2.6 Gerenciamento de cookies........................................................................354 <br/>8.2.7 ID de sessão na URL ................................................................................359 <br/>8.2.8 Fixação de sessão (Session fixation) ..........................................................362 <br/>8.3 A3 – Cross-site Scripting ..................................................................................364 <br/>8.3.1 XSS refletido.............................................................................................365 <br/>8.3.2 XSS armazenado ......................................................................................375 <br/>8.3.3 XSS baseado em DOM .............................................................................376 <br/>8.3.4 Cross-site Tracing.....................................................................................377 <br/>8.3.5 Frameworks de exploração XSS ................................................................377 <br/>12 Pentest em Aplicações Web <br/>8.4 A4 – Quebra do controle de acesso....................................................................382 <br/>8.4.1 Formulários inseguros para troca de senhas...............................................383 <br/>8.4.2 Travessia de diretórios (Directory traversal)...............................................385 <br/>8.4.3 Inclusão de arquivos locais (Local File Inclusion – LFI)..............................386 <br/>8.4.4 Inclusão de arquivos remotos (Remote File Inclusion – RFI).......................390 <br/>8.4.5 Server Side Request Forgery (SSRF)...........................................................392 <br/>8.4.6 XML External Entity Attacks (XXE).........................................................393 <br/>8.5 A5 – Configurações incorretas de segurança .....................................................396 <br/>8.5.1 Conta anônima habilitada no servidor FTP ...............................................396 <br/>8.5.2 CVE-2015-3306 .......................................................................................399 <br/>8.5.3 Configurações incorretas do WebDAV ......................................................401 <br/>8.5.4 Escuta do tráfego HTTP (Man-in-the-Middle)...........................................402 <br/>8.5.5 Escuta do tráfego HTTPS (Man-in-the-Middle).........................................405 <br/>8.5.6 SSLStrip...................................................................................................410 <br/>8.5.7 SSLStrip2 .................................................................................................412 <br/>8.5.8 Rogue DHCP e DHCP starvation..............................................................413 <br/>8.6 A6 – Exposição de dados sensíveis.................................................................... 416 <br/>8.6.1 Criptografia dos dados com base64........................................................... 416 <br/>8.7 A7 – Proteção insuficiente contra ataques.......................................................... 417 <br/>8.8 A8 – Cross-site Request Forgery (CSRF) ........................................................... 417 <br/>8.8.1 Token anti-CSRF......................................................................................419 <br/>8.9 A9 – Utilização de componentes conhecidamente vulneráveis............................423 <br/>8.9.1 CVE-2014-0160........................................................................................424 <br/>8.9.2 CVE-2014-6271........................................................................................427 <br/>8.9.3 Cifras SSL defasadas.................................................................................428 <br/>8.10 A10 – APIs não protegidas ..............................................................................428 <br/>8.11 Vulnerabilidades adicionais.............................................................................428 <br/>8.11.1 Upload irrestrito de arquivos (Unrestricted file upload) ............................428 <br/>8.11.2 Redirecionamentos e encaminhamentos inválidos....................................432 <br/>8.11.3 Poluição de parâmetros (HTTP Parameter Pollution)................................432 <br/>8.11.4 CRLF Injection / HTTP Response Splitting .............................................433 <br/>8.11.5 Ataque ao cabeçalho Host (Host Header Attack) .....................................433 <br/>8.11.6 Ataque ao método HTTP (HTTP method tampering)..............................438<br/> <br/><b>Capítulo 9 ¦ Ferramentas automatizadas..............................................................................439</b> <br/>9.1 SQLMap ..........................................................................................................439 <br/>9.2 jSQL ................................................................................................................443 <br/>9.3 Commix.......................................................................................................... 444 <br/>9.4 Nikto .............................................................................................................. 444 <br/>Sumário 13 <br/>9.5 Vega.................................................................................................................445 <br/>9.6 Skipfish........................................................................................................... 446 <br/>9.7 Wapiti ..............................................................................................................447 <br/>9.8 Acunetix ..........................................................................................................448<br/> <br/><b>Capítulo 10 ¦ Escalonamento de privilégios...........................................................................449</b><br/> <br/><b>Capítulo 11 ¦ Manutenção do acesso.....................................................................................455</b><br/> <br/><b>Capítulo 12 ¦ Negação de serviço (Denial Of Service – DoS)....................................................462</b> <br/>12.1 CVE-2013-2028..............................................................................................462 <br/>12.2 CVE-2007-6750 .............................................................................................463 <br/>12.3 HTTP Unbearable Load King (HULK) ...........................................................464<br/> <br/><b>Capítulo 13 ¦ Correções ........................................................................................................466</b> <br/>13.1 Injeção SQL....................................................................................................467 <br/>13.2 Injeção em formulários de e-mail ....................................................................469 <br/>13.3 Injeção de comandos (command injection)......................................................469 <br/>13.4 Senhas esquecidas ..........................................................................................470 <br/>13.5 Validação via JavaScript..................................................................................470 <br/>13.6 Cross-site scripting e injeção HTML ...............................................................470 <br/>13.7 Man-in-the-Middle.........................................................................................471 <br/>13.8 Exposição de dados sensíveis ..........................................................................472 <br/>13.9 Remote File Inclusion (RFI), Local File Inclusion (LFI) e travessia de diretórios 473 <br/>13.10 Cross-site Request Forgery (CSRF)................................................................ 474 <br/>13.11 Clickjacking..................................................................................................475 <br/>13.12 Redirecionamento não validado ....................................................................476 <br/>13.13 RIPS.............................................................................................................476<br/> <br/><b>Capítulo 14 ¦ Considerações finais.........................................................................................478</b> <br/>Referências bibliográficas.....................................................................................................480</td></tr></table><h4 class="group Informacoes-Tecnicas">Informações Técnicas</h4><table cellspacing="0" class="group Informacoes-Tecnicas"><tr class="even"><th class="name-field Nº-de-paginas-">Nº de páginas:</th><td class="value-field Nº-de-paginas-">480</td></tr><tr ><th class="name-field Origem-">Origem:</th><td class="value-field Origem-">Nacional</td></tr><tr class="even"><th class="name-field Editora-">Editora:</th><td class="value-field Editora-">Editora Novatec</td></tr><tr ><th class="name-field Idioma-">Idioma:</th><td class="value-field Idioma-">Português</td></tr><tr class="even"><th class="name-field Edicao-">Edição:</th><td class="value-field Edicao-">1ª Edição</td></tr><tr ><th class="name-field Ano-">Ano:</th><td class="value-field Ano-">2017</td></tr><tr class="even"><th class="name-field ISBN-">ISBN:</th><td class="value-field ISBN-">9788575226131</td></tr><tr ><th class="name-field Encadernacao-">Encadernação:</th><td class="value-field Encadernacao-">Brochura</td></tr><tr class="even"><th class="name-field Autor-">Autor:</th><td class="value-field Autor-">Daniel Moreno</td></tr></table></div></div></li><li class="tabItem infos-tecnicas"><a href="#" class="tabTitle">Informações</a><div class="tabContent"></div></li></ul></section><section class="authorEvaluation"><h4>Avaliação técnica sobre o livro</h4><div class="infoAuthor"><div class="authorImage"><img src="/arquivos/author.png?v=635780971112670000" alt="" /></div><h5></h5><span></span></div><div class="contentEvaluation"><p></p></div></section><section class="productEvaluation"><input type="hidden" value="3862" class="product-user-review-product-id"><input type="hidden" value="117" class="product-user-review-category-id"><input type="hidden" value="pentest-em-aplicacoes-web" class="product-user-review-product-linkid"><input type="hidden" value="3" class="product-user-review-qtdReviewsToBeShown"><div id="resenha"> <div id="opiniao_de_usuario"> </div> </div> </section></div></div><div class="pageFooter"><div class="row news"><div class="wrapper"><div class="newsletter" id="NewsLetter_87642826_3152_4f11_8381_81503eda375c"><h3 class="newsletter-title">Newsletter</h3><fieldset><p>Fique por dentro das nossas novidades e promoções. Assine já!</p><input id="newsletterClientName" onfocus="newsSelect(this,'Digite seu nome');" onblur="newsLeave(this,'Digite seu nome');" class="newsletter-client-name" value="Digite seu nome" size="20" type="text" name="newsClientName" /><input id="newsletterClientEmail" onfocus="newsSelect(this,'Digite seu e-mail');" onblur="newsLeave(this,'Digite seu e-mail');" class="newsletter-client-email" value="Digite seu e-mail" size="20" type="text" name="newsletterClientEmail" /><input id="newsletterButtonOK" class="btn-ok newsletter-button-ok" value="ok" type="button" name="newsletterButtonOK" value="Receber Ofertas" onclick="newsButtonClick('NewsLetter_87642826_3152_4f11_8381_81503eda375c')" /><input id="newsletterLoading" type="hidden" class="newsletter-loading" value="Processando..." /><input id="newsletterSuccess" type="hidden" class="newsletter-success" value="Obrigado por se cadastrar na Ciência moderna!" /><input id="newsletterSuccess2" type="hidden" class="newsletter-success2" value="Em breve entraremos em contato com você para oferecer as melhores promoções." /><input id="newsletterError" type="hidden" class="newsletter-error" value=" Encontramos um erro no cadastro de suas informações.<br />Por favor, tente novamente! " /><input id="newsInternalPage" type="hidden" value="_pentest-em-aplicacoes-web_p" /><input id="newsInternalPart" type="hidden" value="newsletter" /><input id="newsInternalCampaign" type="hidden" value="newsletter:opt-in" /></fieldset><span class="rt"></span><span class="rb"></span><span class="lb"></span><span class="lt"></span></div></div></div><div class="row top"><div class="wrapper"><div class="suggestion"><p>Não encontrou seu produto? Deixe aqui sua Sugestão para novos produtos!</p><a href="" class="actionButton">Enviar sugestão</a></div></div></div><div class="row middle"><div class="wrapper"><div class="column links"><h4 class="boxTitle">Políticas</h4><ul class="institutionalLinksList"><li><a href="/institucional/politica-entrega">Política entrega</a></li><li><a href="/institucional/politica-pagamentos">Política pagamentos</a></li><li><a href="/institucional/politica-privacidade">Política privacidade</a></li><li><a href="/institucional/politica-seguranca">Política segurança</a></li><li><a href="/institucional/politica-troca-devolucao">Trocas e devoluções</a></li></ul></div><div class="column links"><h4 class="boxTitle">Informações</h4><ul class="institutionalLinksList"><li><a href="/institucional/fale-conosco">Fale conosco</a></li><li><a href="/institucional/duvidas-frequentes">Dúvidas frequentes</a></li><li><a href="/institucional/nossas-lojas">Nossas lojas</a></li><li><a href="http://www.lcm.com.br/" target="_blank">Editora</a></li></ul></div><div class="column phoneInfo"><h4 class="boxTitle">Atendimento</h4><p>(21) 2262-3111</p><p>(21) 2262-3111</p></div><div class="column social"><h4 class="boxTitle">Redes Sociais</h4><ul class="socialList"><li><a href="https://www.facebook.com/cienciamodernaonline" class="facebook" target="_blank">Facebook</a></li><li><a href="https://plus.google.com/114279004853122392584/about" class="google" target="_blank">Google Plus</a></li><li><a href="https://instagram.com/cienciamodernaonline/" class="instagram" target="_blank">Instagram</a></li><li><a href="http://blog.cienciamoderna.com.br/" class="blog" target="_blank">Blog Ciência Moderna</a></li></ul><div class="fb-like" data-href="https://www.facebook.com/cienciamodernaonline" data-width="100" data-layout="standard" data-action="like" data-show-faces="false" data-share="false"></div></div><div class="column payment"><h4 class="boxTitle">Pague com</h4><p>Visa, mastercard, Diners, Boleto, American Express , VisaElectron, Discover , Elo , Maestro</p></div><div class="column security"><h4 class="boxTitle">Segurança e certificados</h4><div id="DigiCertClickID_pX783FE0" data-language="en"><a href="https://www.digicert.com/unified-communications-ssl-tls.htm">UCC SSL Certificate</a></div><script type="text/javascript"> var __dcid = __dcid || [];__dcid.push(["DigiCertClickID_pX783FE0", "7", "s", "black", "pX783FE0"]);(function(){var cid=document.createElement("script");cid.async=true;cid.src="//seal.digicert.com/seals/cascade/seal.min.js";var s = document.getElementsByTagName("script");var ls = s[(s.length - 1)];ls.parentNode.insertBefore(cid, ls.nextSibling);}()); </script></div></div></div><div class="row bottom"><div class="wrapper"><div class="copyright left"><small> © 2015 Livraria Ciência Moderna Ltda - Avenida Rio Branco 156 – subsolo 126 – Centro – RJ – Cep:20040-003 | Cnpj :33.412.271/0001-03 | Inscrição Estadual: 85.853.198 *Os preços e condições de pagamento podem ser exclusivos para compras via internet , o que quer dizer que podem variar das lojas físicas. Vendas Sujeitas á analise e confirmação de dados. </small></div><div class="credits right"><a href="http://www.vtex.com/" target="_blank"><img src="/arquivos/vtex-logo.png?v=635755934554530000" alt="VTEX" /></a><a href="http://www.originalmedia.com.br/" target="_blank"><img src="/arquivos/originalmedia-logo.png?v=635755934504600000" alt="Original Media" /></a></div></div></div></div><div class="newsLightbox"><h4>Olá! Seja Bem Vindo (a)!</h4><p> Eu sou o Moderninho , o Mascote da Ciência Moderna Online!<br /> Além de bonito, o novo site tem Minhas Dicas :) #ficaadica </p><p><strong>A 1ª Dica é</strong> -> Deixe aqui seu contato para receber nossas<br /><em>NOVIDADES, PROMOÇÕES E CUPONS DE DESCONTOS ;)</em></p><div class="newsletter" id="NewsLetter_6d3ee43e_ea11_45b2_9c0f_1e6bc5a24621"><h3 class="newsletter-title">Newsletter</h3><fieldset><p>Fique por dentro das nossas novidades e promoções. Assine já!</p><input id="newsletterClientName" onfocus="newsSelect(this,'Digite seu nome');" onblur="newsLeave(this,'Digite seu nome');" class="newsletter-client-name" value="Digite seu nome" size="20" type="text" name="newsClientName" /><input id="newsletterClientEmail" onfocus="newsSelect(this,'Digite seu e-mail');" onblur="newsLeave(this,'Digite seu e-mail');" class="newsletter-client-email" value="Digite seu e-mail" size="20" type="text" name="newsletterClientEmail" /><input id="newsletterButtonOK" class="btn-ok newsletter-button-ok" value="ok" type="button" name="newsletterButtonOK" value="Receber Ofertas" onclick="newsButtonClick('NewsLetter_6d3ee43e_ea11_45b2_9c0f_1e6bc5a24621')" /><input id="newsletterLoading" type="hidden" class="newsletter-loading" value="Processando..." /><input id="newsletterSuccess" type="hidden" class="newsletter-success" value="Obrigado por se cadastrar na Ciência moderna!" /><input id="newsletterSuccess2" type="hidden" class="newsletter-success2" value="Em breve entraremos em contato com você para oferecer as melhores promoções." /><input id="newsletterError" type="hidden" class="newsletter-error" value=" Encontramos um erro no cadastro de suas informações.<br />Por favor, tente novamente! " /><input id="newsInternalPage" type="hidden" value="_pentest-em-aplicacoes-web_p" /><input id="newsInternalPart" type="hidden" value="newsletter" /><input id="newsInternalCampaign" type="hidden" value="newsletter:opt-in" /></fieldset><span class="rt"></span><span class="rb"></span><span class="lb"></span><span class="lt"></span></div><p class="advice">Navegue SEM Moderação!</p></div><div class="suggestionLightbox"><iframe src="http://faleconosco.cienciamoderna.com.br/sugestao/sugestao.php" frameborder="0">