Introdução Recentemente, conquistei a certificação OSED (OffSec Exploit Developer), focada na exploração de binários através de engenharia reversa, buffer overflow e outros tópicos. A certificação faz parte do curso EXP-301 e aborda diversos assuntos como assembly x86, bypass de proteções (DEP e ASLR), desenvolvimento de shellcodes personalizados, exploração de format strings e etc. Neste artigo, … Ler mais “Exame OSED — Jornada e Dicas” »
Author: Jonatas Villa Flor
Software/Game Developer | Hacker | CTF Player | OSCP | OSWE | DCPT | CWHI | eJPTHoje em dia, com o avanço da inteligência artificial, muitas empresas optaram por implementar soluções utilizando LLMs, porém, assim como todos os sistemas, possuem brechas de segurança. Confira abaixo uma abordagem sobre uma recente categoria de vulnerabilidade, a LLM01:2023 – Prompt Injections. Essa categoria faz parte da OWASP Top 10 for LLM Applications e foi … Ler mais “LLMs – Uma Abordagem Sobre a Injeção de Prompts” »
Recentemente conquistei a certificação MCRTA (Multi-Cloud Red Teaming Analyst) da CyberWarFare Labs, focada na exploração de ambientes clouds que utilizam AWS, Azure e Google Cloud Platform. Neste artigo falarei um pouco sobre o curso e algumas dicas para você tirar um melhor proveito do conteúdo. Falando um pouco sobre a certificação A certificação aborda alguns … Ler mais “Review Exame MCRTA da CyberWarFare Labs” »
Após realizar um pentest em uma aplicação web e descobrir um vetor vulnerável a XSS, percebi que a aplicação possuía um Web Application Firewall (WAF) configurado que bloqueava a maioria dos termos relacionados a XSS, logo, pensei em desenvolver uma ferramenta que permitiria passar como entrada todos os termos que você sabe que o WAF … Ler mais “whichxss – Ferramenta para encontrar payloads XSS baseados em termos bloqueados por WAF” »
Uma ótima ferramenta para auxiliar em pentests envolvendo CPFs. Todo o conteúdo presente neste artigo é produzido para fins educacionais e de prevenção e não nos responsabilizamos pelo uso indevido da ferramenta. Funcionalidades Validar CPF por lista, pipe ou individualmente Gerar listas de CPFs especificando a quantidade Gerar todas as possibilidades possíveis de CPF Contar … Ler mais “Ferramenta para testes de penetração envolvendo CPFs” »
Neste tópico explicarei como funciona um AdWare baseado em proxy, e, como desenvolver um na linguagem de programação JavaScript. Para uma melhor absorção de conteúdo do artigo, desenvolvi toda lógica e código do AdWare, ou seja, o conteúdo presente neste artigo é exclusivo e provavelmente não deve ser encontrado em outras partes da internet. Todo … Ler mais “Criando um Adware proxy-based em NodeJS” »
Review Máquinas para treinamento https://github.com/bmdyy/tudo https://github.com/bmdyy/order https://www.vulnhub.com/entry/securecode-1,651/ https://github.com/bmdyy/testr https://github.com/bmdyy/chat.js https://www.vulnhub.com/entry/potato-1,529/ https://www.vulnhub.com/entry/raven-2,269/ Esqueleto para exploits Requisições Capturando cookie XSS Shell Reversa https://github.com/welk1n/ReverseShell-Java PayloadAllTheThings Python Threads Xfreerdp Custom Resolution xfreerdp /u:user /p:pass /v:IP /size:1280×1024 WebSocket Python Codificar texto para hexadecimal (Ex.: \x5f\x35…) http://www.mynikko.com/tools/tool_jsescaper.html Escapar strings contendo muitas aspas https://onlinestringtools.com/escape-string PostgreSQL RCE Ativando depurador MySQL PHP PostgreSQL Windows … Ler mais “Cheatsheet OSWE” »
Neste tópico abordarei como desenvolver um gerador de reverse shell rápido através da linguagem Python. Com o gerador que você irá desenvolver é possível gerar seus payloads de forma rápida e prática sem precisar de muitas etapas, e você ainda poderá melhorá-lo e usá-lo para turbinar o seu portfólio. Importando as bibliotecas necessárias Primeiramente devemos … Ler mais “Desenvolvendo um gerador de reverse shell” »
Seu cliente te contratou para um pentest white box? Está analisando o código fonte de uma aplicação? Fazendo uma exame em que scanners de código não são permitidos? Ou você trabalha com AppSec? Neste artigo irei demonstrar formas simples de procurar por vulnerabilidades em códigos fontes através de expressões regulares. Afinal, o que são expressões … Ler mais “Utilizando expressões regulares para auxiliar no seu pentest white box, OSWE e AppSec” »
O Amazon S3 ou Amazon Simple Storage Service é um serviço oferecido pela Amazon para armazenar objetos. Neste serviço o cliente pode armazenar diversos dados como backups, credenciais, recuperação de desastres e etc. O serviço visa fornecer disponibilidade e escalabilidade com qualidade e baixa latência. Por esse fato de possuir dados sigilosos, qualquer vazamento de … Ler mais “Identificando e explorando um servidor AWS s3 através de Server-Side Request Forgery” »