OSBH


Quem somos?

Olá, somos a equipe o OSBH dedicada ao desenvolvimento de testes de resiliência em aplicações Web, com foco em realizar ataques DoS na camada 7 (Aplicação).


Nossa equipe é formada por:
  • Gustavo Gualberto
  • Felipe Venancio
  • Laerte de Souza
  • Heitor Mayer
  • Evandro Sepini

Ferramenta: The New Plane


Introdução

Nosso projeto se concentra na criação de uma solução para ataques voltadas na camada de aplicação com o objetivo de testar a robustez de sites e serviços contra possíveis falhas e indisponibilidades.

Problemas enfrentados

Hoje, muitas empresas lutam para proteger suas aplicações web contra ataques que exploram vulnerabilidades na camada de aplicação. Isso pode gerar interrupções críticas nos serviços, causando não só perdas financeiras como também prejudicando a imagem da empresa.

Ferramentas que simulam ataques, como testes de estresse, muitas vezes não conseguem captar a real complexidade desses cenários.


Solução

Para resolver esse problema, desenvolvemos uma ferramenta em Python que simula ataques diretamente na camada de aplicação, utilizando métodos de requisição GET, POST e PUT.

Ela é capaz de realizar ataques tanto em sites que utilizam HTTP quanto HTTPS. Além disso, o usuário pode ajustar a intensidade do ataque, definindo o número de *threads* a serem utilizadas e especificando a porta para cada ataque, o que proporciona uma personalização completa de acordo com a necessidade do teste.


Funcionalidade e Diferenciais

Além de realizar os ataques, nossa ferramenta inclui uma função de varredura que mapeia todos os diretórios e portas acessíveis da aplicação-alvo.

Isso permite que os profissionais de segurança identifiquem vulnerabilidades em potencial de forma mais abrangente.

Outro grande diferencial é a interface gráfica, desenvolvida em HTML, CSS e JavaScript, que torna o uso da ferramenta mais acessível, permitindo configurar e executar os testes de forma simples e rápida.

Através dessa interface, é possível escolher o método de ataque (GET, POST, PUT), o domínio que será atacado, o tipo de criptografia (HTTP ou HTTPS), a porta de destino, e o número de *threads*.


Benefícios

A principal vantagem da nossa ferramenta é a flexibilidade e também permite que as empresas ajustem os testes conforme a sua necessidade, seja para testar grandes quantidades de tráfego em diferentes portas ou métodos de requisição.

A interface amigável possibilita que até mesmo profissionais com menos experiência técnica possam realizar os testes com facilidade.

Com essa solução, as empresas têm uma ferramenta poderosa para realizar testes de estresse contínuos, garantindo a estabilidade de seus serviços e prevenindo falhas em cenários reais de alta carga.


Agende uma demonstração

Se a sua empresa enfrenta dificuldades para garantir a resiliência de suas aplicações web, ficaria feliz em demonstrar como nossa ferramenta pode ajudar.

Podemos agendar uma demonstração rápida para mostrar como a ferramenta funciona e como ela pode ser integrada aos seus testes de segurança.