Monitorando ataques a aplicações Web em ASP.NET

20/07/2016

As aplicações que desenvolvi para clientes possuem um mecanismo de log que implementei que também detecta erros na requisição de rotas ASP.NET MVC além de erros de aplicação, validações, regras de negócio e outros.

Inicialmente quando pensei em fazer isso não imaginava que seria útil para outrs fins, de vez em quando recebo e-mails de requisições de tentativas fúteis em encontrar falhas de segurança na aplicação baseadas em requests lançados a esmo por crackers querendo invadir sites nem que seja apenas para defacing.

Fúteis pois são como tiro no escuro numa sala vazia, ou seja, nunca acertará nada no meu caso pelo menos, tentam explorar falhas de frameworks ou aplicações em Javascript, JSP ou PHP.

Uma pequena lista de falhas que tenta explorar:

  • Error: The controller for path '/testproxy.php' was not found or does not implement IController.
  • Error: The controller for path '/menuBcm.js' was not found or does not implement IController.
  • Error: The controller for path '/web-console/ServerInfo.jsp' was not found or does not implement IController.
  • Error: The controller for path '/modules/simpleslideshow/uploadimage.php' was not found or does not implement IController.
  • Error: The controller for path '/license.php' was not found or does not implement IController.
  • Error: The controller for path '/wp-login.php' was not found or does not implement IController.
  • Error: The controller for path '/AdServer/UCookieSetPug' was not found or does not implement IController.

Estou pensando em realmente entrar na brincadeira simulando a página como a que tentam acessar para extrair a informação que estão tentando submeter.