Review Máquinas para treinamento https://github.com/bmdyy/tudo https://github.com/bmdyy/order https://www.vulnhub.com/entry/securecode-1,651/ https://github.com/bmdyy/testr https://github.com/bmdyy/chat.js https://www.vulnhub.com/entry/potato-1,529/ https://www.vulnhub.com/entry/raven-2,269/ Esqueleto para exploits Requisições Capturando cookie XSS Shell Reversa https://github.com/welk1n/ReverseShell-Java PayloadAllTheThings Python Threads Xfreerdp Custom Resolution xfreerdp /u:user /p:pass /v:IP /size:1280×1024 WebSocket Python Codificar texto para hexadecimal (Ex.: \x5f\x35…) http://www.mynikko.com/tools/tool_jsescaper.html Escapar strings contendo muitas aspas https://onlinestringtools.com/escape-string PostgreSQL RCE Ativando depurador MySQL PHP PostgreSQL Windows … Ler mais “Cheatsheet OSWE” »
Month: September 2022
Neste tópico abordarei como desenvolver um gerador de reverse shell rápido através da linguagem Python. Com o gerador que você irá desenvolver é possível gerar seus payloads de forma rápida e prática sem precisar de muitas etapas, e você ainda poderá melhorá-lo e usá-lo para turbinar o seu portfólio. Importando as bibliotecas necessárias Primeiramente devemos … Ler mais “Desenvolvendo um gerador de reverse shell” »
Bom, resolvi trazer um overview sobre a certificação Ethical Hacking Foundation ou EHF que eu tirei ano passado, sendo ela uma certificação de entrada da EXIN sobre hacking, estarei falando da mesma e se a indico ou não. Primeiro Ponto (Sobre o exame EHF): É uma certificação entry level e teórica, são 40 questões, com … Ler mais “Overview Ethical Hacking Foundation” »
Overview CEH Practical Bom vamos lá, aqui irei falar um pouco sobre a CEH Practical ou Certified Ethical Hacker Practical para você que pensa em tirar a mesma. A Certificação CEH Practical é uma certificação básica que testa a capacidade do candidato em assuntos relacionados a Ethical Hacking. Ela consiste em 20 questões, algumas são … Ler mais “Overview CEH Practical” »
Fui aprovado na eWPTX no dia 13/07 e durante esse artigo estarei falando um pouco sobre como se preparar para a mesma. A eWPTX ou eLearnSecurity Web application Penetration Tester eXtreme é um exame avançado com foco em pentest web, que visa avaliar habilidades de um pentester de se sobressair em diversas situações específicas, o … Ler mais “Overview eWPTX” »
Seu cliente te contratou para um pentest white box? Está analisando o código fonte de uma aplicação? Fazendo uma exame em que scanners de código não são permitidos? Ou você trabalha com AppSec? Neste artigo irei demonstrar formas simples de procurar por vulnerabilidades em códigos fontes através de expressões regulares. Afinal, o que são expressões … Ler mais “Utilizando expressões regulares para auxiliar no seu pentest white box, OSWE e AppSec” »
O Amazon S3 ou Amazon Simple Storage Service é um serviço oferecido pela Amazon para armazenar objetos. Neste serviço o cliente pode armazenar diversos dados como backups, credenciais, recuperação de desastres e etc. O serviço visa fornecer disponibilidade e escalabilidade com qualidade e baixa latência. Por esse fato de possuir dados sigilosos, qualquer vazamento de … Ler mais “Identificando e explorando um servidor AWS s3 através de Server-Side Request Forgery” »
Se você possui alguma certificação, chegou aqui apenas por curiosidade ou “pwnou” alguns laboratórios simulados, mas não sabe como funciona um pentest em um ambiente da vida real, você chegou no artigo correto. Neste tópico abordarei quais são algumas diferenças de um ambiente simulado e um ambiente real e quais são as ferramentas mais utilizadas … Ler mais “Diferenças entre pentest em ambiente real e ambiente simulado” »
Em 2016 tive o primeiro contato com um sistema pentest (Kali Linux) e uma ferramenta (SQLmap) apenas por diversão e sem quaisquer experiências. Então no mesmo ano comecei uma jornada mais profissional como programador em JavaScript e, em 2017, como programador de jogos e de aplicativos mobile. Publiquei alguns jogos e aplicativos na Google Play. … Ler mais “Exame OSWE – Jornada e Dicas” »
Neste tópico mostrarei como foi minha jornada no exame eJPT e algumas dicas para você ir bem na sua certificação. Por ter sido um exame bem de boa e fácil não tem muito o que falar aqui no tópico, mas falarei um pouco sobre roteamento e algumas dicas básicas para o exame. No começo de … Ler mais “Exame eJPTv1 – Jornada e Dicas” »