Finaliza secao

doverh · doverh · commit 750d3ab552a6 · 2024-02-07T22:10:02.000-05:00
diff --git a/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/02-Testar-Configuracao-da-Plataforma-de-Aplicativo.md b/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/02-Testar-Configuracao-da-Plataforma-de-Aplicativo.md
@@ -1,5 +1,4 @@
-# Teste de Configuração da Plataforma de Aplicativos
-
+# Testar Configuração da Plataforma do Aplicativo
 |ID          |
 |------------|
 |WSTG-CONF-02|
diff --git a/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/03-Testar-Manejo-de-Extensoes-de-Arquivo-para-Informacoes-Sensiveis.md b/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/03-Testar-Manejo-de-Extensoes-de-Arquivo-para-Informacoes-Sensiveis.md
@@ -1,4 +1,4 @@
-# Teste de Manipulação de Extensões de Arquivos para Informações Sensíveis
+# Testar o Manejo de Extensões de Arquivo para Informações Sensíveis
 
 |ID          |
 |------------|
diff --git a/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/04-Revisar-Backups-Antigos-e-Arquivos-Nao-Referenciados-para-Informacoes-Sensiveis.md b/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/04-Revisar-Backups-Antigos-e-Arquivos-Nao-Referenciados-para-Informacoes-Sensiveis.md
@@ -1,4 +1,4 @@
-# Revisão de Backups Antigos e Arquivos Não Referenciados em Busca de Informações Sensíveis
+# Revisar Backups Antigos e Arquivos Não Referenciados para Informações Sensíveis
 
 |ID          |
 |------------|
diff --git a/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/06-Testar-Metodos-HTTP.md b/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/06-Testar-Metodos-HTTP.md
diff --git a/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/07-Testar-Seguranca-de-Transporte-Estrito-HTTP.md b/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/07-Testar-Seguranca-de-Transporte-Estrito-HTTP.md
@@ -1,4 +1,4 @@
-# Testar HTTP Strict Transport Security
+# Testar Segurança de Transporte Estrito HTTP
 
 |ID          |
 |------------|
diff --git a/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/10-Testar-Tomada-de-Subdominio.md b/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/10-Testar-Tomada-de-Subdominio.md
@@ -1,50 +1,50 @@
-# Test for Subdomain Takeover
+# Testar Tomada de Subdomínio
 
 |ID          |
 |------------|
 |WSTG-CONF-10|
 
-## Summary
+## Resumo
 
-A successful exploitation of this kind of vulnerability allows an adversary to claim and take control of the victim's subdomain. This attack relies on the following:
+A exploração bem-sucedida desse tipo de vulnerabilidade permite que um adversário reivindique e assuma o controle do subdomínio da vítima. Esse ataque depende dos seguintes fatores:
 
-1. The victim's external DNS server subdomain record is configured to point to a non-existing or non-active resource/external service/endpoint. The proliferation of XaaS (Anything as a Service) products and public cloud services offer a lot of potential targets to consider.
-2. The service provider hosting the resource/external service/endpoint does not handle subdomain ownership verification properly.
+1. O registro de subdomínio do servidor DNS externo da vítima está configurado para apontar para um recurso/serviço externo não existente ou inativo. A proliferação de produtos XaaS (Anything as a Service) e serviços em nuvem pública oferece muitos alvos potenciais a serem considerados.
+2. O provedor de serviços que hospeda o recurso/serviço externo não lida adequadamente com a verificação de propriedade de subdomínio.
 
-If the subdomain takeover is successful a wide variety of attacks are possible (serving malicious content, phising, stealing user session cookies, credentials, etc.). This vulnerability could be exploited for a wide variety of DNS resource records including: `A`, `CNAME`, `MX`, `NS`, `TXT` etc. In terms of the attack severity an `NS` subdomain takeover (although less likely) has the highest impact because a successful attack could result in full control over the whole DNS zone and  the victim's domain.
+Se a tomada de subdomínio for bem-sucedida, uma ampla variedade de ataques é possível (fornecimento de conteúdo malicioso, phishing, roubo de cookies de sessão de usuário, credenciais, etc.). Essa vulnerabilidade pode ser explorada em uma ampla variedade de registros de recursos DNS, incluindo: `A`, `CNAME`, `MX`, `NS`, `TXT` etc. Em termos de gravidade do ataque, a tomada de subdomínio `NS` (embora menos provável) tem o maior impacto, pois um ataque bem-sucedido pode resultar no controle total sobre toda a zona DNS e o domínio da vítima.
 
 ### GitHub
 
-1. The victim (victim.com) uses GitHub for development and configured a DNS record (`coderepo.victim.com`) to access it.
-2. The victim decides to migrate their code repository from GitHub to a commercial platform and does not remove `coderepo.victim.com` from their DNS server.
-3. An adversary finds out that `coderepo.victim.com` is hosted on GitHub and uses GitHub Pages to claim `coderepo.victim.com` using their GitHub account.
+1. A vítima (victim.com) usa o GitHub para desenvolvimento e configura um registro DNS (`coderepo.victim.com`) para acessá-lo.
+2. A vítima decide migrar seu repositório de código do GitHub para uma plataforma comercial e não remove `coderepo.victim.com` de seu servidor DNS.
+3. Um adversário descobre que `coderepo.victim.com` está hospedado no GitHub e usa as páginas do GitHub para reivindicar `coderepo.victim.com` usando sua conta no GitHub.
 
-### Expired Domain
+### Domínio Expirado
 
-1. The victim (victim.com) owns another domain (victimotherdomain.com) and uses a CNAME record (www) to reference the other domain (`www.victim.com` --> `victimotherdomain.com`)
-2. At some point, victimotherdomain.com expires and is available for registration by anyone. Since the CNAME record is not deleted from the victim.com DNS zone, anyone who registers `victimotherdomain.com` has full control over `www.victim.com` until the DNS record is present.
+1. A vítima (victim.com) possui outro domínio (victimotherdomain.com) e usa um registro CNAME (www) para referenciar o outro domínio (`www.victim.com` --> `victimotherdomain.com`)
+2. Em algum momento, victimotherdomain.com expira e fica disponível para registro por qualquer pessoa. Como o registro CNAME não é excluído da zona DNS da victim.com, qualquer pessoa que registrar `victimotherdomain.com` tem controle total sobre `www.victim.com` até que o registro DNS esteja presente.
 
-## Test Objectives
+## Objetivos do Teste
 
-- Enumerate all possible domains (previous and current).
-- Identify forgotten or misconfigured domains.
+- Enumerar todos os domínios possíveis (anteriores e atuais).
+- Identificar domínios esquecidos ou mal configurados.
 
-## How to Test
+## Como Testar
 
-### Black-Box Testing
+### Teste de Caixa Preta
 
-The first step is to enumerate the victim DNS servers and resource records. There are multiple ways to accomplish this task, for example DNS enumeration using a list of common subdomains dictionary, DNS brute force or using web search engines and other OSINT data sources.
+O primeiro passo é enumerar os servidores DNS da vítima e os registros de recursos. Existem várias maneiras de realizar essa tarefa, como a enumeração de DNS usando uma lista de dicionários de subdomínios comuns, força bruta de DNS ou o uso de motores de busca na web e outras fontes de dados OSINT.
 
-Using the dig command the tester looks for the following DNS server response messages that warrant further investigation:
+Usando o comando dig, o testador procura pelas seguintes mensagens de resposta do servidor DNS que exigem investigação adicional:
 
 - `NXDOMAIN`
 - `SERVFAIL`
 - `REFUSED`
 - `no servers could be reached.`
 
-#### Testing DNS A, CNAME Record Subdomain Takeover
+#### Testando Subdomínio Takeover de Registro DNS A, CNAME
 
-Perform a basic DNS enumeration on the victim's domain (`victim.com`) using `dnsrecon`:
+Execute uma enumeração básica de DNS no domínio da vítima (`victim.com`) usando `dnsrecon`:
 
 ```bash
 $ ./dnsrecon.py -d victim.com
@@ -56,7 +56,7 @@ $ ./dnsrecon.py -d victim.com
 ...
 ```
 
-Identify which DNS resource records are dead and point to inactive/not-used services. Using the dig command for the `CNAME` record:
+Identifique quais registros de recursos DNS estão mortos e apontam para serviços inativos/não utilizados. Usando o comando dig para o registro `CNAME`:
 
 ```bash
 $ dig CNAME fictioussubdomain.victim.com
@@ -67,59 +67,61 @@ $ dig CNAME fictioussubdomain.victim.com
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
 ```
 
-The following DNS responses warrant further investigation: `NXDOMAIN`.
+As seguintes respostas do DNS exigem investigação adicional: `NXDOMAIN`.
 
-To test the `A` record the tester performs a whois database lookup and identifies GitHub as the service provider:
+Para testar o registro `A`, o testador realiza uma pesquisa no banco de dados whois e identifica o GitHub como o provedor de serviços:
 
 ```bash
 $ whois 192.30.252.153 | grep "OrgName"
 OrgName: GitHub, Inc.
 ```
 
-The tester visits `subdomain.victim.com` or issues a HTTP GET request which returns a "404 - File not found" response which is a clear indication of the vulnerability.
+O testador visita `subdomain.victim.com` ou emite uma solicitação HTTP GET que retorna uma resposta "404 - Arquivo não encontrado", o que é uma indicação clara da vulnerabilidade.
 
 ![GitHub 404 File Not Found response](images/subdomain_takeover_ex1.jpeg)\
-*Figure 4.2.10-1: GitHub 404 File Not Found response*
+*Figura 4.2.10-1: Resposta do GitHub 404 Arquivo não encontrado*
 
-The tester claims the domain using GitHub Pages:
+O testador reivindica o domínio usando as Páginas do GitHub:
 
 ![GitHub claim domain](images/subdomain_takeover_ex2.jpeg)\
-*Figure 4.2.10-2: GitHub claim domain*
+*Figura 4.2.10-2: Reivindicar domínio no GitHub*
 
-#### Testing NS Record Subdomain Takeover
+#### Testando Subdomínio Takeover de Registro NS
 
-Identify all nameservers for the domain in scope:
+Identifique todos os servidores de nomes para o domínio em questão:
 
 ```bash
 $ dig ns victim.com +short
 ns1.victim.com
 nameserver.expireddomain.com
 ```
 
-In this fictious example the tester checks if the domain `expireddomain.com` is active with a domain registrar search. If the domain is available for purchase the subdomain is vulnerable.
+Neste exemplo fictício, o testador verifica se o domínio `expireddomain.com` está ativo com uma pesquisa de registro de domínio. Se o domínio estiver disponível para compra, o subdomínio estará vulnerável.
 
-The following DNS responses warrant further investigation: `SERVFAIL` or `REFUSED`.
+As seguintes respostas do DNS exigem investigação adicional: `SERVFAIL` ou `REFUSED`.
 
-### Gray-Box Testing
+### Teste de Caixa Cinza
 
-The tester has the DNS zone file available which means DNS enumeration is not necessary. The testing methodology is the same.
+O testador tem o arquivo de zona DNS disponível, o que significa que a enumeração de DNS não é necessária. A metodologia de teste é a mesma.
 
-## Remediation
+## Remediação
 
-To mitigate the risk of subdomain takeover the vulnerable DNS resource record(s) should be removed from the DNS zone. Continous monitoring and periodic checks are recommended as best practice.
+Para mitigar o risco de subdomínio takeover, o(s) registro(s) de recursos DNS vulnerável(eis) devem ser removidos da zona DNS. Monitoramento contínuo e verificações periódicas são recomendados como prática recomendada.
 
-## Tools
+## Ferramentas
 
-- [dig - man page](https://linux.die.net/man/1/dig)
-- [recon-ng - Web Reconnaissance framework](https://github.com/lanmaster53/recon-ng)
-- [theHarvester - OSINT intelligence gathering tool](https://github.com/laramies/theHarvester)
-- [Sublist3r - OSINT subdomain enumeration tool](https://github.com/aboul3la/Sublist3r)
-- [dnsrecon - DNS Enumeration Script](https://github.com/darkoperator/dnsrecon)
+- [dig - man page
+
+](https://linux.die.net/man/1/dig)
+- [recon-ng - Framework de Reconhecimento Web](https://github.com/lanmaster53/recon-ng)
+- [theHarvester - Ferramenta de coleta de inteligência OSINT](https://github.com/laramies/theHarvester)
+- [Sublist3r - Ferramenta de enumeração de subdomínios OSINT](https://github.com/aboul3la/Sublist3r)
+- [dnsrecon - Script de Enumeração de DNS](https://github.com/darkoperator/dnsrecon)
 - [OWASP Amass DNS enumeration](https://github.com/OWASP/Amass)
 
-## References
+## Referências
 
-- [HackerOne - A Guide To Subdomain Takeovers](https://www.hackerone.com/blog/Guide-Subdomain-Takeovers)
-- [Subdomain Takeover: Basics](https://0xpatrik.com/subdomain-takeover-basics/)
-- [Subdomain Takeover: Going beyond CNAME](https://0xpatrik.com/subdomain-takeover-ns/)
-- [OWASP AppSec Europe 2017 - Frans Rosén: DNS hijacking using cloud providers – no verification needed](https://2017.appsec.eu/presos/Developer/DNS%20hijacking%20using%20cloud%20providers%20%E2%80%93%20no%20verification%20needed%20-%20Frans%20Rosen%20-%20OWASP_AppSec-Eu_2017.pdf)
+- [HackerOne - Um Guia Para Subdomain Takeovers](https://www.hackerone.com/blog/Guide-Subdomain-Takeovers)
+- [Subdomain Takeover: Noções básicas](https://0xpatrik.com/subdomain-takeover-basics/)
+- [Subdomain Takeover: Indo além do CNAME](https://0xpatrik.com/subdomain-takeover-ns/)
+- [OWASP AppSec Europe 2017 - Frans Rosén: Seqüestro de DNS usando provedores de nuvem - sem verificação necessária](https://2017.appsec.eu/presos/Developer/DNS%20hijacking%20using%20cloud%20providers%20%E2%80%93%20no%20verification%20needed%20-%20Frans%20Rosen%20-%20OWASP_AppSec-Eu_2017.pdf)
diff --git a/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/11-Testar-Armazenamento-na-Nuvem.md b/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/11-Testar-Armazenamento-na-Nuvem.md
@@ -4,138 +4,140 @@
 |------------|
 |WSTG-CONF-11|
 
-## Summary
+## Resumo
 
-Cloud storage services facilitate web application and services to store and access objects in the storage service. Improper access control configuration, however, may result in sensitive information exposure, data being tampered, or unauthorized access.
+Os serviços de armazenamento na nuvem facilitam que aplicativos e serviços da web armazenem e acessem objetos. No entanto, a configuração inadequada de controle de acesso pode resultar na exposição de informações sensíveis, manipulação de dados ou acesso não autorizado.
 
-A known example is where an Amazon S3 bucket is misconfigured, although the other cloud storage services may also be exposed to similar risks. By default, all S3 buckets are private and can be accessed only by users that are explicitly granted access. Users can grant public access to both the bucket itself and to individual objects stored within that bucket. This may lead to an unauthorized user being able to upload new files, modify or read stored files.
+Um exemplo conhecido é quando um bucket do Amazon S3 está mal configurado, embora outros serviços de armazenamento na nuvem também possam estar expostos a riscos semelhantes. Por padrão, todos os buckets do S3 são privados e só podem ser acessados por usuários que receberam acesso explícito. Os usuários podem conceder acesso público tanto ao próprio bucket quanto a objetos individuais armazenados nesse bucket. Isso pode permitir que um usuário não autorizado faça upload de novos arquivos, modifique ou leia arquivos armazenados.
 
-## Test Objectives
+## Objetivos do Teste
 
-- Assess that the access control configuration for the storage services is properly in place.
+- Avaliar se a configuração de controle de acesso para os serviços de armazenamento está correta.
 
-## How to Test
+## Como Testar
 
-First identify the URL to access the data in the storage service, and then consider the following tests:
+Primeiro, identifique a URL para acessar os dados no serviço de armazenamento e, em seguida, considere os seguintes testes:
 
-- read the unauthorized data
-- upload a new arbitrary file
+- ler os dados não autorizados
+- fazer upload de um novo arquivo arbitrário
 
-You may use curl for the tests with the following commands and see if unauthorized actions can be performed successfully.
+Você pode usar o curl para os testes com os seguintes comandos e verificar se ações não autorizadas podem ser realizadas com sucesso.
 
-To test the ability to read an object:
+Para testar a capacidade de ler um objeto:
 
 ```bash
-curl -X GET https://<cloud-storage-service>/<object>
+curl -X GET https://<servico-de-armazenamento-na-nuvem>/<objeto>
 ```
 
-To test the ability to upload a file:
+Para testar a capacidade de fazer upload de um arquivo:
 
 ```bash
-curl -X PUT -d 'test' 'https://<cloud-storage-service>/test.txt'
+curl -X PUT -d 'teste' 'https://<servico-de-armazenamento-na-nuvem>/teste.txt'
 ```
 
-### Testing for Amazon S3 Bucket Misconfiguration
+### Testando a Má Configuração do Bucket do Amazon S3
 
-The Amazon S3 bucket URLs follow one of two formats, either virtual host style or path-style.
+As URLs do bucket do Amazon S3 seguem um dos dois formatos, estilo de host virtual ou estilo de caminho.
 
-- Virtual Hosted Style Access
+- Acesso de Estilo de Host Virtual
 
 ```text
 https://bucket-name.s3.Region.amazonaws.com/key-name
 ```
 
-In the following example, `my-bucket` is the bucket name, `us-west-2` is the region, and `puppy.png` is the key-name:
+No exemplo a seguir, `my-bucket` é o nome do bucket, `us-west-2` é a região e `puppy.png` é o nome da chave:
 
 ```text
 https://my-bucket.s3.us-west-2.amazonaws.com/puppy.png
 ```
 
-- Path-Style Access
+- Acesso de Estilo de Caminho
 
 ```text
 https://s3.Region.amazonaws.com/bucket-name/key-name
 ```
 
-As above, in the following example, `my-bucket` is the bucket name, `us-west-2` is the region, and `puppy.png` is the key-name:
+Como acima, no exemplo a seguir, `my-bucket` é o nome do bucket, `us-west-2` é a região e `puppy.png` é o nome da chave:
 
 ```text
 https://s3.us-west-2.amazonaws.com/my-bucket/puppy.jpg
 ```
 
-For some regions, the legacy global endpoint that does not specify a region-specific endpoint can be used. Its format is also either virtual hosted style or path-style.
+Para algumas regiões, pode ser usado o endpoint global legado que não especifica um endpoint específico da região. Seu formato também é estilo de host virtual ou estilo de caminho.
 
-- Virtual Hosted Style Access
+- Acesso de Estilo de Host Virtual
 
 ```text
 https://bucket-name.s3.amazonaws.com
 ```
 
-- Path-Style Access
+- Acesso de Estilo de Caminho
 
 ```text
 https://s3.amazonaws.com/bucket-name
 ```
 
-#### Identify Bucket URL
+#### Identificar a URL do Bucket
 
-For black-box testing, S3 URLs can be found in the HTTP messages. The following example shows a bucket URL is sent in the `img` tag in a HTTP response.
+Para testes de caixa-preta, as URLs do S3 podem ser encontradas nas mensagens HTTP. O exemplo a seguir mostra uma URL de bucket enviada na tag `img` em uma resposta HTTP.
 
 ```html
 ...
 <img src="https://my-bucket.s3.us-west-2.amazonaws.com/puppy.png">
 ...
 ```
 
-For gray-box testing, you can obtain bucket URLs from Amazon's web interface, documents, source code, or any other available sources.
+Para testes de caixa cinza, você pode obter URLs de buckets a partir da interface web da Amazon, documentos, código-fonte ou qualquer outra fonte disponível.
 
-#### Testing with AWS-CLI
+#### Testando com AWS-CLI
 
-In addition to testing with curl, you can also test with the AWS Command-line tool. In this case `s3://` protocol is used.
+Além dos testes com curl, você também pode testar com a ferramenta de linha de comando AWS. Nesse caso, é usado o protocolo `s3://`.
 
-##### List
+##### Lista
 
-The following command lists all the objects of the bucket when it is configured public.
+O seguinte comando lista todos os objetos do bucket quando configurado como público.
 
 ```bash
-aws s3 ls s3://<bucket-name>
+aws s3 ls s3://<nome-do-bucket>
 ```
 
 ##### Upload
 
-The following is the command to upload a file
+O seguinte é o comando para fazer upload de um arquivo
 
 ```bash
-aws s3 cp arbitrary-file s3://bucket-name/path-to-save
+aws s3 cp arquivo-arbitrario s3://nome-do-bucket/caminho-para-salvar
 ```
 
-This example shows the result when the upload has been successful.
+Este exemplo mostra o resultado quando o upload foi bem-sucedido.
 
 ```bash
-$ aws s3 cp test.txt s3://bucket-name/test.txt
-upload: ./test.txt to s3://bucket-name/test.txt
+$ aws s3 cp teste.txt s3://nome-do-bucket/teste.txt
+upload: ./teste.txt to s3://nome-do-bucket/teste.txt
 ```
 
-This example shows the result when the upload has failed.
+Este exemplo mostra o resultado quando o upload falhou.
 
 ```bash
-$ aws s3 cp test.txt s3://bucket-name/test.txt
-upload failed: ./test2.txt to s3://bucket-name/test2.txt An error occurred (AccessDenied) when calling the PutObject operation: Access Denied
+$ aws s3 cp teste.txt s3://nome-do-bucket/teste.txt
+upload failed: ./teste2.txt to s3://nome-do-bucket/teste2.txt An error occurred (AccessDenied) when calling the PutObject operation: Access Denied
 ```
 
-##### Remove
+##### Remover
 
-The following is the command to remove an object
+O seguinte é o comando para remover um objeto
 
 ```bash
-aws s3 rm s3://bucket-name/object-to-remove
+aws s3 rm s3://nome-do-bucket/
+
+objeto-para-remover
 ```
 
-## Tools
+## Ferramentas
 
 - [AWS CLI](https://aws.amazon.com/cli/)
 
-## References
+## Referências
 
-- [Working with Amazon S3 Buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucket.html)
-- [flAWS 2](http://flaws2.cloud)
+- [Trabalhando com Buckets do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucket.html)
+- [flAWS 2](http://flaws2.cloud)
diff --git a/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/README.md b/4-Testes-Seguranca-Web-Apps/02-Testes-de-Configuracao-e-Gerenciamento-de-Implementacao/README.md

Original file line number	Diff line number	Diff line change
`@@ -1,4 +1,4 @@`
`1`		`-# Teste de Manipulação de Extensões de Arquivos para Informações Sensíveis`
	`1`	`+# Testar o Manejo de Extensões de Arquivo para Informações Sensíveis`
`2`	`2`
`3`	`3`	`\|ID \|`
`4`	`4`	`\|------------\|`
Original file line number	Diff line number	Diff line change
`@@ -1,4 +1,4 @@`
`1`		`-# Revisão de Backups Antigos e Arquivos Não Referenciados em Busca de Informações Sensíveis`
	`1`	`+# Revisar Backups Antigos e Arquivos Não Referenciados para Informações Sensíveis`
`2`	`2`
`3`	`3`	`\|ID \|`
`4`	`4`	`\|------------\|`
Original file line number	Diff line number	Diff line change
`@@ -1,4 +1,4 @@`
`1`		`-# Testar HTTP Strict Transport Security`
	`1`	`+# Testar Segurança de Transporte Estrito HTTP`
`2`	`2`
`3`	`3`	`\|ID \|`
`4`	`4`	`\|------------\|`