Uma ótima ferramenta para auxiliar em pentests envolvendo CPFs. Todo o conteúdo presente neste artigo é produzido para fins educacionais e de prevenção e não nos responsabilizamos pelo uso indevido da ferramenta. Funcionalidades Validar CPF por lista, pipe ou individualmente Gerar listas de CPFs especificando a quantidade Gerar todas as possibilidades possíveis de CPF Contar … Ler mais “Ferramenta para testes de penetração envolvendo CPFs” »
Category: Segurança
Assuntos relacionados à segurança.
Neste tópico explicarei como funciona um AdWare baseado em proxy, e, como desenvolver um na linguagem de programação JavaScript. Para uma melhor absorção de conteúdo do artigo, desenvolvi toda lógica e código do AdWare, ou seja, o conteúdo presente neste artigo é exclusivo e provavelmente não deve ser encontrado em outras partes da internet. Todo … Ler mais “Criando um Adware proxy-based em NodeJS” »
Review Máquinas para treinamento https://github.com/bmdyy/tudo https://github.com/bmdyy/order https://www.vulnhub.com/entry/securecode-1,651/ https://github.com/bmdyy/testr https://github.com/bmdyy/chat.js https://www.vulnhub.com/entry/potato-1,529/ https://www.vulnhub.com/entry/raven-2,269/ Esqueleto para exploits Requisições Capturando cookie XSS Shell Reversa https://github.com/welk1n/ReverseShell-Java PayloadAllTheThings Python Threads Xfreerdp Custom Resolution xfreerdp /u:user /p:pass /v:IP /size:1280×1024 WebSocket Python Codificar texto para hexadecimal (Ex.: \x5f\x35…) http://www.mynikko.com/tools/tool_jsescaper.html Escapar strings contendo muitas aspas https://onlinestringtools.com/escape-string PostgreSQL RCE Ativando depurador MySQL PHP PostgreSQL Windows … Ler mais “Cheatsheet OSWE” »
Neste tópico abordarei como desenvolver um gerador de reverse shell rápido através da linguagem Python. Com o gerador que você irá desenvolver é possível gerar seus payloads de forma rápida e prática sem precisar de muitas etapas, e você ainda poderá melhorá-lo e usá-lo para turbinar o seu portfólio. Importando as bibliotecas necessárias Primeiramente devemos … Ler mais “Desenvolvendo um gerador de reverse shell” »
Bom, resolvi trazer um overview sobre a certificação Ethical Hacking Foundation ou EHF que eu tirei ano passado, sendo ela uma certificação de entrada da EXIN sobre hacking, estarei falando da mesma e se a indico ou não. Primeiro Ponto (Sobre o exame EHF): É uma certificação entry level e teórica, são 40 questões, com … Ler mais “Overview Ethical Hacking Foundation” »
Overview CEH Practical Bom vamos lá, aqui irei falar um pouco sobre a CEH Practical ou Certified Ethical Hacker Practical para você que pensa em tirar a mesma. A Certificação CEH Practical é uma certificação básica que testa a capacidade do candidato em assuntos relacionados a Ethical Hacking. Ela consiste em 20 questões, algumas são … Ler mais “Overview CEH Practical” »
Fui aprovado na eWPTX no dia 13/07 e durante esse artigo estarei falando um pouco sobre como se preparar para a mesma. A eWPTX ou eLearnSecurity Web application Penetration Tester eXtreme é um exame avançado com foco em pentest web, que visa avaliar habilidades de um pentester de se sobressair em diversas situações específicas, o … Ler mais “Overview eWPTX” »
Seu cliente te contratou para um pentest white box? Está analisando o código fonte de uma aplicação? Fazendo uma exame em que scanners de código não são permitidos? Ou você trabalha com AppSec? Neste artigo irei demonstrar formas simples de procurar por vulnerabilidades em códigos fontes através de expressões regulares. Afinal, o que são expressões … Ler mais “Utilizando expressões regulares para auxiliar no seu pentest white box, OSWE e AppSec” »
O Amazon S3 ou Amazon Simple Storage Service é um serviço oferecido pela Amazon para armazenar objetos. Neste serviço o cliente pode armazenar diversos dados como backups, credenciais, recuperação de desastres e etc. O serviço visa fornecer disponibilidade e escalabilidade com qualidade e baixa latência. Por esse fato de possuir dados sigilosos, qualquer vazamento de … Ler mais “Identificando e explorando um servidor AWS s3 através de Server-Side Request Forgery” »
Se você possui alguma certificação, chegou aqui apenas por curiosidade ou “pwnou” alguns laboratórios simulados, mas não sabe como funciona um pentest em um ambiente da vida real, você chegou no artigo correto. Neste tópico abordarei quais são algumas diferenças de um ambiente simulado e um ambiente real e quais são as ferramentas mais utilizadas … Ler mais “Diferenças entre pentest em ambiente real e ambiente simulado” »