Protocolo Zero

Formação Agente de Elite (n8n & AI)

Project maintained by rushco7 Hosted on GitHub Pages — Theme by mattgraham

🔐 Missão 02: O Cofre de Dados (SQL)

Operador: Recruta Nível 1 -> Nível 2 Objetivo: Persistir dados interceptados e proteger o banco contra injeções hostis. Ferramentas: MySQL / PostgreSQL (via n8n)

📜 Briefing

Dados voláteis (RAM) desaparecem quando a luz acaba. Para construir um legado, precisamos de Persistência. Seu objetivo é extrair dados de uma API, tratá-los e armazená-los no Banco de Dados. Mas cuidado: O banco é o alvo número 1 de hackers. Um comando errado pode destruir tudo.

🛡️ Protocolo de Segurança: SQL Injection

“A injeção de SQL ocorre quando dados não confiáveis são enviados para um interpretador como parte de um comando.”

❌ O Jeito Errado (Vulnerável):

// NUNCA FAÇA ISSO!
const query = "SELECT * FROM users WHERE name = '" + nomeUsuario + "'";

Se nomeUsuario for ' OR '1'='1, o hacker acessa tudo.

✅ O Jeito Certo (Prepared Statements): No n8n, use Expressions nos parâmetros, nunca concatene strings na query manualmente.

🏋️‍♂️ Desafios de Código SQL

🎯 Desafio 1: A Criação (CREATE)

Crie uma tabela para armazenar os logs de interceptação.

CREATE TABLE log_interceptacao (
    id INT AUTO_INCREMENT PRIMARY KEY,
    codinome VARCHAR(50),
    status_acesso VARCHAR(20),
    data_evento DATETIME DEFAULT CURRENT_TIMESTAMP
);

🎯 Desafio 2: A Inserção (INSERT)

No n8n, use o node MySQL (ou Postgres).

Operation: Insert
Table: log_interceptacao
Columns: Map os campos do JSON que você gerou na Missão 01 (codinome, mensagem).

🎯 Desafio 3: A Consulta Tática (SELECT)

Busque apenas as intrusões recentes (últimas 24h).

SELECT * FROM log_interceptacao 
WHERE status_acesso = 'BLOQUEADO' 
AND data_evento > NOW() - INTERVAL 1 DAY;

👾 Tarefa Prática no n8n

Duplique seu workflow da Missão 01.
Adicione um node MySQL após o node If.
Caminho True (Acesso Permitido): Salve no banco com status PERMITIDO.
Caminho False (Bloqueado): Salve no banco com status BLOQUEADO.
Teste de Invasão: Tente enviar um payload com caracteres estranhos e veja se o n8n protege seu banco.

✅ Checklist de Conclusão

Entendi o perigo de concatenar strings em SQL.
Criei a tabela de logs no meu banco local.
Meu workflow agora “lembra” dos acessos passados salvar no banco.

Fim da transmissão.