SESP/sgse-app
2
0
Fork 0
Code Issues 3 Pull Requests 1 Actions Packages Projects Releases Wiki Activity

feat: implement security enhancements for Jitsi integration, including JWT token generation and automatic blocking of detected attacks, improving system resilience and user authentication

Browse Source
This commit is contained in:
deyvisonwanderley
2026-01-12 04:34:00 -03:00
parent b965514e53
commit 664d90c2e0
27 changed files with 6174 additions and 329 deletions
Download Patch File Download Diff File Expand all files Collapse all files

301
scripts/teste_seguranca.py
View File

@@ -5,6 +5,8 @@ Simula diferentes tipos de ataques para validar o sistema de segurança
Autor: Sistema de Testes Automatizados
Data: 2024
Atualizado: 2026 - Suporte a bloqueio automático configurável
Nota: 'engenharia_social' foi removido do sistema conforme atualização de segurança
"""
import requests
@@ -45,14 +47,14 @@ class SegurancaTeste:
'Content-Type': 'application/json'
})
self.resultados = {
'brute_force': {'sucesso': 0, 'falhas': 0, 'detectado': False},
'sql_injection': {'sucesso': 0, 'falhas': 0, 'detectado': False},
'xss': {'sucesso': 0, 'falhas': 0, 'detectado': False},
'ddos': {'sucesso': 0, 'falhas': 0, 'detectado': False},
'path_traversal': {'sucesso': 0, 'falhas': 0, 'detectado': False},
'command_injection': {'sucesso': 0, 'falhas': 0, 'detectado': False},
'no_sql_injection': {'sucesso': 0, 'falhas': 0, 'detectado': False},
'xxe': {'sucesso': 0, 'falhas': 0, 'detectado': False},
'brute_force': {'sucesso': 0, 'falhas': 0, 'detectado': False, 'bloqueado_automatico': False},
'sql_injection': {'sucesso': 0, 'falhas': 0, 'detectado': False, 'bloqueado_automatico': False},
'xss': {'sucesso': 0, 'falhas': 0, 'detectado': False, 'bloqueado_automatico': False},
'ddos': {'sucesso': 0, 'falhas': 0, 'detectado': False, 'bloqueado_automatico': False},
'path_traversal': {'sucesso': 0, 'falhas': 0, 'detectado': False, 'bloqueado_automatico': False},
'command_injection': {'sucesso': 0, 'falhas': 0, 'detectado': False, 'bloqueado_automatico': False},
'nosql_injection': {'sucesso': 0, 'falhas': 0, 'detectado': False, 'bloqueado_automatico': False},
'xxe': {'sucesso': 0, 'falhas': 0, 'detectado': False, 'bloqueado_automatico': False},
}
def log(self, tipo: str, mensagem: str, cor: str = Colors.OKCYAN):
@@ -60,6 +62,25 @@ class SegurancaTeste:
timestamp = datetime.now().strftime("%H:%M:%S")
print(f"{cor}[{timestamp}] [{tipo}] {mensagem}{Colors.ENDC}")
def verificar_bloqueio_automatico(self, response: requests.Response) -> bool:
"""
Verifica se a resposta indica bloqueio automático
Retorna True se bloqueio automático foi aplicado
"""
if response.status_code == 403:
try:
resp_json = response.json()
# Verificar flags de bloqueio automático
if (resp_json.get('bloqueado') or
resp_json.get('reason') == 'ataque_detectado' or
resp_json.get('bloqueadoAutomatico')):
return True
except (json.JSONDecodeError, ValueError):
# Se não for JSON, verificar no texto
if 'bloqueado automaticamente' in response.text.lower() or 'ataque_detectado' in response.text.lower():
return True
return False
def testar_brute_force(self, email: str = "test@example.com",
tentativas: int = 10) -> bool:
"""
@@ -104,9 +125,16 @@ class SegurancaTeste:
break
if response.status_code == 403: # Forbidden
self.log("BRUTE_FORCE",
f"✅ DETECTADO! Acesso negado após {i} tentativas (403)",
Colors.OKGREEN)
bloqueio_auto = self.verificar_bloqueio_automatico(response)
if bloqueio_auto:
self.log("BRUTE_FORCE",
f"✅ BLOQUEIO AUTOMÁTICO! Ataque detectado e bloqueado após {i} tentativas (403)",
Colors.OKGREEN)
self.resultados['brute_force']['bloqueado_automatico'] = True
else:
self.log("BRUTE_FORCE",
f"✅ DETECTADO! Acesso negado após {i} tentativas (403)",
Colors.OKGREEN)
bloqueado = True
self.resultados['brute_force']['detectado'] = True
break
@@ -148,10 +176,19 @@ class SegurancaTeste:
if r2.status_code == 200:
jd = r2.json()
if jd.get("ataqueDetectado") and jd.get("tipoAtaque") == "brute_force":
self.log("BRUTE_FORCE", "✅ DETECTADO (analisador) mesmo sem 429/403", Colors.OKGREEN)
if jd.get("bloqueadoAutomatico"):
self.log("BRUTE_FORCE", "✅ BLOQUEIO AUTOMÁTICO (analisador) mesmo sem 429/403", Colors.OKGREEN)
self.resultados['brute_force']['bloqueado_automatico'] = True
else:
self.log("BRUTE_FORCE", "✅ DETECTADO (analisador) mesmo sem 429/403", Colors.OKGREEN)
self.resultados['brute_force']['detectado'] = True
else:
self.log("BRUTE_FORCE", f"⚠️ AVISO: Nenhum bloqueio detectado após {tentativas} tentativas", Colors.WARNING)
elif r2.status_code == 403:
if self.verificar_bloqueio_automatico(r2):
self.log("BRUTE_FORCE", "✅ BLOQUEIO AUTOMÁTICO (analisador retornou 403)", Colors.OKGREEN)
self.resultados['brute_force']['bloqueado_automatico'] = True
self.resultados['brute_force']['detectado'] = True
else:
self.log("BRUTE_FORCE", f"⚠️ AVISO: analisador retornou {r2.status_code}", Colors.WARNING)
except Exception as e:
@@ -162,6 +199,7 @@ class SegurancaTeste:
def testar_sql_injection(self) -> bool:
"""
Testa ataques de SQL Injection em campos de entrada
Agora verifica bloqueio automático configurável
"""
self.log("SQL_INJECTION", "Iniciando testes de SQL Injection...")
@@ -208,11 +246,18 @@ class SegurancaTeste:
detectado = True
self.resultados['sql_injection']['detectado'] = True
# Verificar se há WAF bloqueando
# Verificar se há bloqueio automático ou WAF bloqueando
if response.status_code == 403:
self.log("SQL_INJECTION",
f"✅ BLOQUEADO pelo WAF! Payload: {payload[:30]}...",
Colors.OKGREEN)
bloqueio_auto = self.verificar_bloqueio_automatico(response)
if bloqueio_auto:
self.log("SQL_INJECTION",
f"✅ BLOQUEIO AUTOMÁTICO! Payload: {payload[:30]}...",
Colors.OKGREEN)
self.resultados['sql_injection']['bloqueado_automatico'] = True
else:
self.log("SQL_INJECTION",
f"✅ BLOQUEADO pelo WAF! Payload: {payload[:30]}...",
Colors.OKGREEN)
detectado = True
self.resultados['sql_injection']['detectado'] = True
@@ -227,7 +272,17 @@ class SegurancaTeste:
if r2.status_code == 200:
jd = r2.json()
if jd.get("ataqueDetectado") and jd.get("tipoAtaque") == "sql_injection":
self.log("SQL_INJECTION", f"✅ DETECTADO (analisador)! Payload: {payload[:30]}...", Colors.OKGREEN)
if jd.get("bloqueadoAutomatico"):
self.log("SQL_INJECTION", f"✅ BLOQUEIO AUTOMÁTICO (analisador)! Payload: {payload[:30]}...", Colors.OKGREEN)
self.resultados['sql_injection']['bloqueado_automatico'] = True
else:
self.log("SQL_INJECTION", f"✅ DETECTADO (analisador)! Payload: {payload[:30]}...", Colors.OKGREEN)
detectado = True
self.resultados['sql_injection']['detectado'] = True
elif r2.status_code == 403:
if self.verificar_bloqueio_automatico(r2):
self.log("SQL_INJECTION", f"✅ BLOQUEIO AUTOMÁTICO (analisador retornou 403)! Payload: {payload[:30]}...", Colors.OKGREEN)
self.resultados['sql_injection']['bloqueado_automatico'] = True
detectado = True
self.resultados['sql_injection']['detectado'] = True
except Exception:
@@ -246,6 +301,7 @@ class SegurancaTeste:
def testar_xss(self) -> bool:
"""
Testa ataques de Cross-Site Scripting (XSS)
Agora verifica bloqueio automático configurável
"""
self.log("XSS", "Iniciando testes de XSS...")
@@ -293,9 +349,16 @@ class SegurancaTeste:
self.resultados['xss']['detectado'] = True
if response.status_code == 403:
self.log("XSS",
f"✅ BLOQUEADO! Payload: {payload[:30]}...",
Colors.OKGREEN)
bloqueio_auto = self.verificar_bloqueio_automatico(response)
if bloqueio_auto:
self.log("XSS",
f"✅ BLOQUEIO AUTOMÁTICO! Payload: {payload[:30]}...",
Colors.OKGREEN)
self.resultados['xss']['bloqueado_automatico'] = True
else:
self.log("XSS",
f"✅ BLOQUEADO! Payload: {payload[:30]}...",
Colors.OKGREEN)
detectado = True
self.resultados['xss']['detectado'] = True
@@ -306,7 +369,17 @@ class SegurancaTeste:
if r2.status_code == 200:
jd = r2.json()
if jd.get("ataqueDetectado") and jd.get("tipoAtaque") == "xss":
self.log("XSS", f"✅ DETECTADO (analisador)! Payload: {payload[:30]}...", Colors.OKGREEN)
if jd.get("bloqueadoAutomatico"):
self.log("XSS", f"✅ BLOQUEIO AUTOMÁTICO (analisador)! Payload: {payload[:30]}...", Colors.OKGREEN)
self.resultados['xss']['bloqueado_automatico'] = True
else:
self.log("XSS", f"✅ DETECTADO (analisador)! Payload: {payload[:30]}...", Colors.OKGREEN)
detectado = True
self.resultados['xss']['detectado'] = True
elif r2.status_code == 403:
if self.verificar_bloqueio_automatico(r2):
self.log("XSS", f"✅ BLOQUEIO AUTOMÁTICO (analisador retornou 403)! Payload: {payload[:30]}...", Colors.OKGREEN)
self.resultados['xss']['bloqueado_automatico'] = True
detectado = True
self.resultados['xss']['detectado'] = True
except Exception:
@@ -335,9 +408,10 @@ class SegurancaTeste:
inicio = time.time()
total_requisicoes = 0
bloqueios = 0
bloqueios_automaticos = 0
def fazer_requisicao():
nonlocal total_requisicoes, bloqueios
nonlocal total_requisicoes, bloqueios, bloqueios_automaticos
try:
payload = {
"email": f"ddos_test_{random.randint(1000, 9999)}@example.com",
@@ -357,6 +431,12 @@ class SegurancaTeste:
bloqueios += 1
return True
if response.status_code == 403:
if self.verificar_bloqueio_automatico(response):
bloqueios_automaticos += 1
bloqueios += 1
return True
if response.status_code == 503: # Service Unavailable
bloqueios += 1
return True
@@ -373,6 +453,8 @@ class SegurancaTeste:
if r.status_code == 200:
jd = r.json()
return jd.get("ataqueDetectado") and jd.get("tipoAtaque") == "ddos"
elif r.status_code == 403:
return self.verificar_bloqueio_automatico(r)
except Exception:
return False
return False
@@ -403,10 +485,14 @@ class SegurancaTeste:
taxa_bloqueio = (bloqueios / total_requisicoes * 100) if total_requisicoes > 0 else 0
if bloqueios_automaticos > 0:
self.resultados['ddos']['bloqueado_automatico'] = True
if detectado or taxa_bloqueio > 50:
self.log("DDoS",
f"✅ DETECTADO! {bloqueios}/{total_requisicoes} requisições bloqueadas ({taxa_bloqueio:.1f}%)",
Colors.OKGREEN)
msg = f"✅ DETECTADO! {bloqueios}/{total_requisicoes} requisições bloqueadas ({taxa_bloqueio:.1f}%)"
if bloqueios_automaticos > 0:
msg += f" | {bloqueios_automaticos} bloqueios automáticos"
self.log("DDoS", msg, Colors.OKGREEN)
self.resultados['ddos']['detectado'] = True
else:
self.log("DDoS",
@@ -418,6 +504,7 @@ class SegurancaTeste:
def testar_path_traversal(self) -> bool:
"""
Testa ataques de Path Traversal
Agora verifica bloqueio automático configurável
"""
self.log("PATH_TRAVERSAL", "Iniciando testes de Path Traversal...")
@@ -448,9 +535,16 @@ class SegurancaTeste:
)
if response.status_code == 403:
self.log("PATH_TRAVERSAL",
f"✅ BLOQUEADO! Payload: {payload}",
Colors.OKGREEN)
bloqueio_auto = self.verificar_bloqueio_automatico(response)
if bloqueio_auto:
self.log("PATH_TRAVERSAL",
f"✅ BLOQUEIO AUTOMÁTICO! Payload: {payload}",
Colors.OKGREEN)
self.resultados['path_traversal']['bloqueado_automatico'] = True
else:
self.log("PATH_TRAVERSAL",
f"✅ BLOQUEADO! Payload: {payload}",
Colors.OKGREEN)
detectado = True
self.resultados['path_traversal']['detectado'] = True
@@ -461,7 +555,17 @@ class SegurancaTeste:
if r2.status_code == 200:
jd = r2.json()
if jd.get("ataqueDetectado") and jd.get("tipoAtaque") == "path_traversal":
self.log("PATH_TRAVERSAL", f"✅ DETECTADO (analisador)! Payload: {payload}", Colors.OKGREEN)
if jd.get("bloqueadoAutomatico"):
self.log("PATH_TRAVERSAL", f"✅ BLOQUEIO AUTOMÁTICO (analisador)! Payload: {payload}", Colors.OKGREEN)
self.resultados['path_traversal']['bloqueado_automatico'] = True
else:
self.log("PATH_TRAVERSAL", f"✅ DETECTADO (analisador)! Payload: {payload}", Colors.OKGREEN)
detectado = True
self.resultados['path_traversal']['detectado'] = True
elif r2.status_code == 403:
if self.verificar_bloqueio_automatico(r2):
self.log("PATH_TRAVERSAL", f"✅ BLOQUEIO AUTOMÁTICO (analisador retornou 403)! Payload: {payload}", Colors.OKGREEN)
self.resultados['path_traversal']['bloqueado_automatico'] = True
detectado = True
self.resultados['path_traversal']['detectado'] = True
except Exception:
@@ -475,6 +579,7 @@ class SegurancaTeste:
def testar_command_injection(self) -> bool:
"""
Testa ataques de Command Injection
Agora verifica bloqueio automático configurável
"""
self.log("COMMAND_INJECTION", "Iniciando testes de Command Injection...")
@@ -511,9 +616,16 @@ class SegurancaTeste:
)
if response.status_code == 403:
self.log("COMMAND_INJECTION",
f"✅ BLOQUEADO! Payload: {payload}",
Colors.OKGREEN)
bloqueio_auto = self.verificar_bloqueio_automatico(response)
if bloqueio_auto:
self.log("COMMAND_INJECTION",
f"✅ BLOQUEIO AUTOMÁTICO! Payload: {payload}",
Colors.OKGREEN)
self.resultados['command_injection']['bloqueado_automatico'] = True
else:
self.log("COMMAND_INJECTION",
f"✅ BLOQUEADO! Payload: {payload}",
Colors.OKGREEN)
detectado = True
self.resultados['command_injection']['detectado'] = True
@@ -524,7 +636,17 @@ class SegurancaTeste:
if r2.status_code == 200:
jd = r2.json()
if jd.get("ataqueDetectado") and jd.get("tipoAtaque") == "command_injection":
self.log("COMMAND_INJECTION", f"✅ DETECTADO (analisador)! Payload: {payload}", Colors.OKGREEN)
if jd.get("bloqueadoAutomatico"):
self.log("COMMAND_INJECTION", f"✅ BLOQUEIO AUTOMÁTICO (analisador)! Payload: {payload}", Colors.OKGREEN)
self.resultados['command_injection']['bloqueado_automatico'] = True
else:
self.log("COMMAND_INJECTION", f"✅ DETECTADO (analisador)! Payload: {payload}", Colors.OKGREEN)
detectado = True
self.resultados['command_injection']['detectado'] = True
elif r2.status_code == 403:
if self.verificar_bloqueio_automatico(r2):
self.log("COMMAND_INJECTION", f"✅ BLOQUEIO AUTOMÁTICO (analisador retornou 403)! Payload: {payload}", Colors.OKGREEN)
self.resultados['command_injection']['bloqueado_automatico'] = True
detectado = True
self.resultados['command_injection']['detectado'] = True
except Exception:
@@ -538,6 +660,7 @@ class SegurancaTeste:
def testar_no_sql_injection(self) -> bool:
"""
Testa ataques de NoSQL Injection (para sistemas que usam MongoDB, etc)
Agora verifica bloqueio automático configurável
"""
self.log("NOSQL_INJECTION", "Iniciando testes de NoSQL Injection...")
@@ -552,27 +675,63 @@ class SegurancaTeste:
]
endpoint = f"{self.base_url}/api/auth/sign-in/email"
endpoint_analyze = urljoin(self.convex_url if self.convex_url.endswith('/') else self.convex_url + '/', "http/security/analyze?dst=127.0.0.1&proto=http")
detectado = False
for payload in payloads_nosql:
try:
ip_origem = f"203.0.113.{random.randint(10, 250)}"
# Tentar enviar como JSON malicioso
response = self.session.post(
endpoint,
json={"email": payload, "password": {"$ne": None}},
headers={"X-Forwarded-For": f"203.0.113.{random.randint(10, 250)}"},
headers={"X-Forwarded-For": ip_origem},
timeout=5,
allow_redirects=False
)
if response.status_code in [400, 403, 422]:
self.log("NOSQL_INJECTION",
f"✅ DETECTADO/BLOQUEADO! Payload: {str(payload)[:50]}...",
Colors.OKGREEN)
if response.status_code == 403:
bloqueio_auto = self.verificar_bloqueio_automatico(response)
if bloqueio_auto:
self.log("NOSQL_INJECTION",
f"✅ BLOQUEIO AUTOMÁTICO! Payload: {str(payload)[:50]}...",
Colors.OKGREEN)
self.resultados['nosql_injection']['bloqueado_automatico'] = True
else:
self.log("NOSQL_INJECTION",
f"✅ DETECTADO/BLOQUEADO! Payload: {str(payload)[:50]}...",
Colors.OKGREEN)
else:
self.log("NOSQL_INJECTION",
f"✅ DETECTADO/BLOQUEADO! Payload: {str(payload)[:50]}...",
Colors.OKGREEN)
detectado = True
self.resultados['no_sql_injection']['detectado'] = True
self.resultados['nosql_injection']['detectado'] = True
time.sleep(0.3)
# Registrar via analisador HTTP
try:
payload_str = json.dumps(payload)
r2 = self.session.post(endpoint_analyze, data=payload_str, headers={"Content-Type":"application/json","X-Forwarded-For": ip_origem})
if r2.status_code == 200:
jd = r2.json()
if jd.get("ataqueDetectado") and jd.get("tipoAtaque") == "nosql_injection":
if jd.get("bloqueadoAutomatico"):
self.log("NOSQL_INJECTION", f"✅ BLOQUEIO AUTOMÁTICO (analisador)! Payload: {str(payload)[:50]}...", Colors.OKGREEN)
self.resultados['nosql_injection']['bloqueado_automatico'] = True
else:
self.log("NOSQL_INJECTION", f"✅ DETECTADO (analisador)! Payload: {str(payload)[:50]}...", Colors.OKGREEN)
detectado = True
self.resultados['nosql_injection']['detectado'] = True
elif r2.status_code == 403:
if self.verificar_bloqueio_automatico(r2):
self.log("NOSQL_INJECTION", f"✅ BLOQUEIO AUTOMÁTICO (analisador retornou 403)! Payload: {str(payload)[:50]}...", Colors.OKGREEN)
self.resultados['nosql_injection']['bloqueado_automatico'] = True
detectado = True
self.resultados['nosql_injection']['detectado'] = True
except Exception:
pass
except requests.exceptions.RequestException as e:
self.log("NOSQL_INJECTION", f"Erro: {str(e)}", Colors.WARNING)
@@ -582,6 +741,7 @@ class SegurancaTeste:
def testar_xxe(self) -> bool:
"""
Testa ataques de XXE (XML External Entity)
Agora verifica bloqueio automático configurável
"""
self.log("XXE", "Iniciando testes de XXE...")
@@ -608,9 +768,21 @@ class SegurancaTeste:
)
if response.status_code in [400, 403, 415]:
self.log("XXE",
f"✅ BLOQUEADO! Tipo de conteúdo XML rejeitado",
Colors.OKGREEN)
if response.status_code == 403:
bloqueio_auto = self.verificar_bloqueio_automatico(response)
if bloqueio_auto:
self.log("XXE",
f"✅ BLOQUEIO AUTOMÁTICO! Tipo de conteúdo XML bloqueado",
Colors.OKGREEN)
self.resultados['xxe']['bloqueado_automatico'] = True
else:
self.log("XXE",
f"✅ BLOQUEADO! Tipo de conteúdo XML rejeitado",
Colors.OKGREEN)
else:
self.log("XXE",
f"✅ BLOQUEADO! Tipo de conteúdo XML rejeitado",
Colors.OKGREEN)
detectado = True
self.resultados['xxe']['detectado'] = True
@@ -622,7 +794,17 @@ class SegurancaTeste:
if r2.status_code == 200:
jd = r2.json()
if jd.get("ataqueDetectado") and jd.get("tipoAtaque") == "xxe":
self.log("XXE", "✅ DETECTADO (analisador)!", Colors.OKGREEN)
if jd.get("bloqueadoAutomatico"):
self.log("XXE", "✅ BLOQUEIO AUTOMÁTICO (analisador)!", Colors.OKGREEN)
self.resultados['xxe']['bloqueado_automatico'] = True
else:
self.log("XXE", "✅ DETECTADO (analisador)!", Colors.OKGREEN)
detectado = True
self.resultados['xxe']['detectado'] = True
elif r2.status_code == 403:
if self.verificar_bloqueio_automatico(r2):
self.log("XXE", "✅ BLOQUEIO AUTOMÁTICO (analisador retornou 403)!", Colors.OKGREEN)
self.resultados['xxe']['bloqueado_automatico'] = True
detectado = True
self.resultados['xxe']['detectado'] = True
except Exception:
@@ -662,13 +844,18 @@ class SegurancaTeste:
total_testes = len(self.resultados)
total_detectados = sum(1 for r in self.resultados.values() if r['detectado'])
total_bloqueios_automaticos = sum(1 for r in self.resultados.values() if r.get('bloqueado_automatico', False))
for tipo, resultado in self.resultados.items():
status = "✅ DETECTADO" if resultado['detectado'] else "❌ NÃO DETECTADO"
cor = Colors.OKGREEN if resultado['detectado'] else Colors.FAIL
bloqueio_auto = ""
if resultado.get('bloqueado_automatico'):
bloqueio_auto = f" {Colors.BOLD}🔒 BLOQUEIO AUTOMÁTICO ATIVO{Colors.ENDC}"
print(f"{cor}[{tipo.upper().replace('_', ' ')}]{Colors.ENDC}")
print(f" Status: {cor}{status}{Colors.ENDC}")
print(f" Status: {cor}{status}{Colors.ENDC}{bloqueio_auto}")
print(f" Sucessos: {resultado['sucesso']}")
print(f" Falhas: {resultado['falhas']}")
print()
@@ -677,6 +864,8 @@ class SegurancaTeste:
print(f"Total de Testes: {total_testes}")
print(f"{Colors.OKGREEN if total_detectados == total_testes else Colors.WARNING}")
print(f"Ataques Detectados: {total_detectados}/{total_testes}")
if total_bloqueios_automaticos > 0:
print(f"{Colors.BOLD}🔒 Bloqueios Automáticos: {total_bloqueios_automaticos}/{total_testes}{Colors.ENDC}")
print(f"{Colors.ENDC}")
# Recomendações
@@ -686,18 +875,29 @@ class SegurancaTeste:
for tipo in tipos_nao_detectados:
print(f" • Revisar proteção contra {tipo.replace('_', ' ')}")
print(f"\n{Colors.BOLD}{'='*70}{Colors.ENDC}\n")
if total_bloqueios_automaticos < total_detectados:
tipos_sem_auto = [tipo for tipo, r in self.resultados.items()
if r['detectado'] and not r.get('bloqueado_automatico', False)]
if tipos_sem_auto:
print(f"\n{Colors.WARNING}{Colors.BOLD}SUGESTÃO:{Colors.ENDC}")
print(f" • Considerar configurar bloqueio automático para: {', '.join(tipos_sem_auto)}")
print(f"\n{Colors.BOLD}{'='*70}{Colors.ENDC}")
print(f"{Colors.OKCYAN}Nota: 'engenharia_social' foi removido do sistema conforme atualização de segurança.{Colors.ENDC}")
print(f"{Colors.BOLD}{'='*70}{Colors.ENDC}\n")
def executar_todos_testes(self):
"""Executa todos os testes de segurança"""
print(f"\n{Colors.BOLD}{Colors.HEADER}")
print("" + "" * 68 + "")
print("" + " " * 10 + "TESTES DE SEGURANÇA - SGSE" + " " * 30 + "")
print("" + " " * 5 + "Atualizado: Suporte a Bloqueio Automático" + " " * 20 + "")
print("" + "" * 68 + "")
print(f"{Colors.ENDC}\n")
self.log("INICIO", f"URL Base: {self.base_url}")
self.log("INICIO", f"URL Convex: {self.convex_url}\n")
self.log("INICIO", f"URL Convex: {self.convex_url}")
self.log("INICIO", "Verificando bloqueio automático configurável...\n")
# Executar testes sequenciais
testes = [
@@ -728,7 +928,7 @@ def main():
import argparse
parser = argparse.ArgumentParser(
description='Teste de Segurança para SGSE',
description='Teste de Segurança para SGSE - Suporta bloqueio automático configurável',
formatter_class=argparse.RawDescriptionHelpFormatter,
epilog="""
Exemplos:
@@ -743,6 +943,9 @@ Exemplos:
# Teste DDoS com mais threads
python teste_seguranca.py --teste ddos --ddos-threads 100
Nota: O script agora verifica bloqueio automático configurável.
'engenharia_social' foi removido do sistema.
"""
)
@@ -758,7 +961,7 @@ Exemplos:
choices=['brute_force', 'sql_injection', 'xss', 'ddos',
'path_traversal', 'command_injection', 'nosql', 'xxe', 'todos'],
default='todos',
help='Tipo de teste a executar (padrão: todos)')
help='Tipo de teste a executar (padrão: todos). Nota: "engenharia_social" foi removido do sistema.')
parser.add_argument('--brute-force-tentativas',
type=int,
@@ -810,7 +1013,3 @@ Exemplos:
if __name__ == "__main__":
main()