{"id":1862,"date":"2022-02-03T14:25:16","date_gmt":"2022-02-03T17:25:16","guid":{"rendered":"https:\/\/www.xlabs.com.br\/blog\/?p=1862"},"modified":"2022-02-03T14:25:18","modified_gmt":"2022-02-03T17:25:18","slug":"a-nova-onda-do-momento-spraying-attacks","status":"publish","type":"post","link":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/","title":{"rendered":"A nova \u2018onda do momento\u2019: Spraying Attacks"},"content":{"rendered":"\n<p>Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores como SSH, RDP, dentre outros\u2026<\/p>\n\n\n\n<p>O que tem se destacado desde meados de 2017 (at\u00e9 mesmo antes) para nossas equipes de infraestrutura, s\u00e3o os ataques de for\u00e7a bruta em servi\u00e7os RDP\u2019s (Remote Desktop Protocol) que t\u00ednhamos expostos para a internet. Mesmo monitorados, percebemos um aumento do uso de ataques de for\u00e7a-bruta distribu\u00edda, ou seja, servidores, computadores, dispositivos IoT, modens e at\u00e9 mesmo clouds inteiras alugadas para servirem de \u201cBotNet\u2019s\u201d ou comumente conhecidos como \u201cComputadores Zumbis\u201d, compondo uma rede que distribui o ataque de for\u00e7a-bruta, a fim de evitar bloqueios direcionados para IP\u2019s que abusam das requisi\u00e7\u00f5es que falharem na autentica\u00e7\u00e3o.<\/p>\n\n\n\n<p>Bloquear um dispositivo ou um IP abusando em autentica\u00e7\u00f5es \u00e9 f\u00e1cil, \u00e9\u2026 dizemos f\u00e1cil para n\u00f3s, existem administradores de sistemas que est\u00e3o passando pelo sufoco de suprimir algum ataque desse tipo neste momento, pior mesmo \u00e9 os administradores que nem sabem que est\u00e3o passando por isso agora, mas voltando ao assunto\u2026<\/p>\n\n\n\n<p>E se o ataque vier de centenas de IP\u2019s? Ou pior ainda, milhares de IP\u2019s e dispositivos ao mesmo tempo? A\u00ed que descobrimos os ataques de <em>Password Spraying<\/em>, uma combina\u00e7\u00e3o de ataques distribu\u00eddos, como num cluster distribuindo a carga de trabalho, onde as m\u00e1quinas zumbis agora ao inv\u00e9s de serem utilizadas para inutiliza\u00e7\u00e3o de redes com DDoS, que s\u00e3o ataques de inunda\u00e7\u00e3o de redes e sistemas a fim de negar um servi\u00e7o e deix\u00e1-lo offline por um determinado per\u00edodo de tempo. Esse novo ataque tem por objetivo a evas\u00e3o de sistemas de defesa para detec\u00e7\u00f5es de for\u00e7a-bruta, distribuindo a carga do ataque em diversos dispositivos, que assumem diversos IP\u2019s ao redor do mundo, dispositivos esses que comp\u00f5em a BotNet ou \u2018rede zumbi\u2019 dos atacantes.<\/p>\n\n\n\n<p>\u00c9 isso que nossas equipes tiveram que lidar nos \u00faltimos anos para defendermos nossas infraestruturas e al\u00e9m de defendermos n\u00f3s pr\u00f3prios, n\u00e3o podemos perder nosso foco, que \u00e9 defendermos nossos clientes deste tipo de ataque, por\u00e9m\u2026 s\u00f3 falamos do protocolo RDP at\u00e9 o momento, nosso WAF n\u00e3o defende protocolos al\u00e9m do HTTP\/HTTPS, mas por que estamos citando esse exemplo dos novos ataques de \u201cSpraying\u201d a RDP\u2019s que detectamos?<\/p>\n\n\n\n<p>Quest\u00e3o de tempo para esses ataques passarem a serem usados contra aplica\u00e7\u00f5es web, n\u00f3s detectamos essas movimenta\u00e7\u00f5es anormais nos protocolos RDP\u2019s em 2017, em protocolos SSH em 2018, em 2019 e 2020 vimos o salto que deram para protocolos HTTP\/HTTPS, atingindo aplica\u00e7\u00f5es web de diversos tipos e clientes nossos. Uma aplica\u00e7\u00e3o que nos chamou bastante aten\u00e7\u00e3o, foi o WordPress que passou a ser atacado massivamente com ataques de \u201cSpraying\u201d associados a uma t\u00e9cnica de for\u00e7a-bruta que chamamos por Brute-Force Amplification, onde um malfeitor em apenas um \u201cone-shot\u201d permite testar mais de 5000 senhas com uma \u00fanica requisi\u00e7\u00e3o.<\/p>\n\n\n\n<p>E em 2021 fechamos o ano com a descoberta dessa t\u00e9cnica j\u00e1 sendo associada a ataques direcionados a aplica\u00e7\u00f5es pr\u00f3prias de clientes nossos, ou seja, as BotNets de dispositivos zumbis que s\u00e3o usadas para originar os ataques de Spraying come\u00e7aram a serem adaptadas para ataques mais direcionados e complexos, e a tend\u00eancia que vemos para essa situa\u00e7\u00e3o \u00e9 a utiliza\u00e7\u00e3o desse tipo de ataque para a exfiltra\u00e7\u00e3o de dados, ou at\u00e9 mesmo a enumera\u00e7\u00e3o de usu\u00e1rios em plataformas que as pr\u00f3prias empresas desenvolvem e n\u00e3o mais s\u00f3 em plataformas conhecidas de mercado.<br>Isso demonstra mais ainda a necessidade das empresas investirem em um <a href=\"https:\/\/www.xlabs.com.br\/waf\/\">WAF<\/a> e uma CDN que esteja preparada para detectar estes e outros tipos de ataques avan\u00e7ados que est\u00e3o surgindo a cada momento. Tamb\u00e9m n\u00e3o podemos esquecer dos <a href=\"https:\/\/conteudo.xlabs.com.br\/pentest-o-teste-de-intrusao-que-simula-o-ataque-de-um-hacker\">testes de intrus\u00e3o<\/a>, que ajudam as empresas a detectar esses poss\u00edveis problemas antes mesmo que um malfeitor tenha acesso a falhas que possam levar a esses tipos de situa\u00e7\u00f5es.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3><strong>Cen\u00e1rio Futuro<\/strong><\/h3>\n\n\n\n<p>E o que vemos como um cen\u00e1rio futuro? Um aumento desses problemas, devido a falta de prepara\u00e7\u00e3o ou de conhecimento de alguns administradores de redes e sistemas web, talvez um agravamento da situa\u00e7\u00e3o, devido a alguns administradores de redes acharem essas movimenta\u00e7\u00f5es completamente normais, vimos alguns administradores em f\u00f3runs respeitados na internet, como Stackoverflow e ademais f\u00f3runs comentando que s\u00e3o, \u201ca\u00e7\u00f5es normais\u201d efetuadas por navegadores iOS da Apple por exemplo, efetuando verifica\u00e7\u00f5es das credenciais armazenadas nos mesmos.<\/p>\n\n\n\n<p>Esquecem esses administradores de verificarem a reputa\u00e7\u00e3o dos IP\u2019s que est\u00e3o cometendo esses abusos, a localiza\u00e7\u00e3o e a proced\u00eancia do IP, onde muitas vezes, os pr\u00f3prios administradores acreditam num crescimento exponencial de suas aplica\u00e7\u00f5es, por\u00e9m, n\u00e3o contam ou n\u00e3o rastreiam a origem dos IP\u2019s que est\u00e3o efetuando as conex\u00f5es, ao qual verificando, muitas vezes pertencem a Cloud-Servers, IP\u2019s fora da zona geogr\u00e1fica de atua\u00e7\u00e3o da empresa ou da aplica\u00e7\u00e3o, e at\u00e9 mesmo IP\u2019s com baixa reputa\u00e7\u00e3o na internet, aqueles IP\u2019s conhecidos por gerar ataques dos mais variados tipos.<\/p>\n\n\n\n<p>Por resolu\u00e7\u00e3o, alguns administradores preferem aumentar as inst\u00e2ncias nos Cloud\u2019s, como AWS da Amazon, Google Cloud, etc\u2026 alguns at\u00e9 preferem deixar as inst\u00e2ncias em \u201cmodo el\u00e1stico\u201d, fazendo com que a aplica\u00e7\u00e3o aguente sim a grande quantidade de requisi\u00e7\u00f5es e carga, por\u00e9m, n\u00e3o se dando conta que no final do m\u00eas a conta do billing vir\u00e1, e pior ainda, ajudando um malfeitor a extrair informa\u00e7\u00f5es de forma indevida dos seus sistemas, pagando por isso no final.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/02\/user-enumeration-spraying.png\"><img decoding=\"async\" width=\"971\" height=\"282\" src=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/02\/user-enumeration-spraying.png\" alt=\"\" class=\"wp-image-1863\"\/><\/a><\/figure>\n\n\n\n<p class=\"has-text-align-center\"><em>User Enumeration Spraying detectado por nosso WAF.<\/em><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Ainda n\u00e3o conhece as nossas solu\u00e7\u00f5es de <a href=\"https:\/\/conteudo.xlabs.com.br\/guia-definitivo-waf\">Web Application Firewall (WAF)<\/a> e <a href=\"https:\/\/conteudo.xlabs.com.br\/pentest-o-teste-de-intrusao-que-simula-o-ataque-de-um-hacker\">Teste de Intrus\u00e3o (Pentest)<\/a>? <a href=\"https:\/\/www.xlabs.com.br\/especialistas\/\">Fale agora mesmo com nossos especialistas<\/a> e saiba qual atende as necessidades do seu neg\u00f3cio!<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores como SSH, RDP, dentre outros\u2026 O que tem se destacado desde meados de 2017 (at\u00e9 mesmo antes) para nossas equipes de infraestrutura, s\u00e3o os ataques de for\u00e7a bruta em servi\u00e7os RDP\u2019s (Remote Desktop Protocol) que t\u00ednhamos expostos [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":1864,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[51,244,99],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v20.0 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>A nova \u2018onda do momento\u2019: Spraying Attacks &ndash; XLabs Security Blog<\/title>\n<meta name=\"description\" content=\"Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"A nova \u2018onda do momento\u2019: Spraying Attacks &ndash; XLabs Security Blog\" \/>\n<meta property=\"og:description\" content=\"Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/\" \/>\n<meta property=\"og:site_name\" content=\"XLabs Security Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/xlabs\" \/>\n<meta property=\"article:published_time\" content=\"2022-02-03T17:25:16+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-03T17:25:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/02\/a-nova-onda-do-momento-spraying-attacks-blog-post-xlabs-security.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"488\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Evelyn Rocha\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"A nova \u2018onda do momento\u2019: Spraying Attacks &ndash; XLabs Security Blog\" \/>\n<meta name=\"twitter:description\" content=\"Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores...\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/02\/a-nova-onda-do-momento-spraying-attacks-blog-post-xlabs-security.png\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Evelyn Rocha\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/\"},\"author\":{\"name\":\"Evelyn Rocha\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b\"},\"headline\":\"A nova \u2018onda do momento\u2019: Spraying Attacks\",\"datePublished\":\"2022-02-03T17:25:16+00:00\",\"dateModified\":\"2022-02-03T17:25:18+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/\"},\"wordCount\":1014,\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"keywords\":[\"Pentest\",\"Spraying Attacks\",\"WAF\"],\"articleSection\":[\"Artigos\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/\",\"name\":\"A nova \u2018onda do momento\u2019: Spraying Attacks &ndash; XLabs Security Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\"},\"datePublished\":\"2022-02-03T17:25:16+00:00\",\"dateModified\":\"2022-02-03T17:25:18+00:00\",\"description\":\"Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores...\",\"breadcrumb\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/www.xlabs.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"A nova \u2018onda do momento\u2019: Spraying Attacks\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"name\":\"XLabs Security Blog\",\"description\":\"Seguran\u00e7a da Informa\u00e7\u00e3o\",\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\",\"name\":\"XLabs Security\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"contentUrl\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"width\":478,\"height\":168,\"caption\":\"XLabs Security\"},\"image\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.instagram.com\/xlabs.security\",\"https:\/\/www.linkedin.com\/company\/xlabs-security\/\",\"https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber\",\"https:\/\/www.facebook.com\/xlabs\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b\",\"name\":\"Evelyn Rocha\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g\",\"caption\":\"Evelyn Rocha\"},\"sameAs\":[\"http:\/\/www.xlabs.com.br\"],\"url\":\"https:\/\/www.xlabs.com.br\/blog\/author\/evelyn-rocha\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"A nova \u2018onda do momento\u2019: Spraying Attacks &ndash; XLabs Security Blog","description":"Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/","og_locale":"pt_BR","og_type":"article","og_title":"A nova \u2018onda do momento\u2019: Spraying Attacks &ndash; XLabs Security Blog","og_description":"Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores...","og_url":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/","og_site_name":"XLabs Security Blog","article_publisher":"https:\/\/www.facebook.com\/xlabs","article_published_time":"2022-02-03T17:25:16+00:00","article_modified_time":"2022-02-03T17:25:18+00:00","og_image":[{"width":1000,"height":488,"url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/02\/a-nova-onda-do-momento-spraying-attacks-blog-post-xlabs-security.png","type":"image\/png"}],"author":"Evelyn Rocha","twitter_card":"summary_large_image","twitter_title":"A nova \u2018onda do momento\u2019: Spraying Attacks &ndash; XLabs Security Blog","twitter_description":"Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores...","twitter_image":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/02\/a-nova-onda-do-momento-spraying-attacks-blog-post-xlabs-security.png","twitter_misc":{"Escrito por":"Evelyn Rocha","Est. tempo de leitura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/#article","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/"},"author":{"name":"Evelyn Rocha","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b"},"headline":"A nova \u2018onda do momento\u2019: Spraying Attacks","datePublished":"2022-02-03T17:25:16+00:00","dateModified":"2022-02-03T17:25:18+00:00","mainEntityOfPage":{"@id":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/"},"wordCount":1014,"publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"keywords":["Pentest","Spraying Attacks","WAF"],"articleSection":["Artigos"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/","url":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/","name":"A nova \u2018onda do momento\u2019: Spraying Attacks &ndash; XLabs Security Blog","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#website"},"datePublished":"2022-02-03T17:25:16+00:00","dateModified":"2022-02-03T17:25:18+00:00","description":"Nos \u00faltimos meses vimos um aumento significativo de ataques em diversas aplica\u00e7\u00f5es web, protocolos de administra\u00e7\u00e3o de servidores...","breadcrumb":{"@id":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.xlabs.com.br\/blog\/a-nova-onda-do-momento-spraying-attacks\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.xlabs.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"A nova \u2018onda do momento\u2019: Spraying Attacks"}]},{"@type":"WebSite","@id":"https:\/\/www.xlabs.com.br\/blog\/#website","url":"https:\/\/www.xlabs.com.br\/blog\/","name":"XLabs Security Blog","description":"Seguran\u00e7a da Informa\u00e7\u00e3o","publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.xlabs.com.br\/blog\/#organization","name":"XLabs Security","url":"https:\/\/www.xlabs.com.br\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","contentUrl":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","width":478,"height":168,"caption":"XLabs Security"},"image":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.instagram.com\/xlabs.security","https:\/\/www.linkedin.com\/company\/xlabs-security\/","https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber","https:\/\/www.facebook.com\/xlabs"]},{"@type":"Person","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b","name":"Evelyn Rocha","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g","caption":"Evelyn Rocha"},"sameAs":["http:\/\/www.xlabs.com.br"],"url":"https:\/\/www.xlabs.com.br\/blog\/author\/evelyn-rocha\/"}]}},"_links":{"self":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1862"}],"collection":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1862"}],"version-history":[{"count":2,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1862\/revisions"}],"predecessor-version":[{"id":1866,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1862\/revisions\/1866"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media\/1864"}],"wp:attachment":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}