Introdução Recentemente, conquistei a certificação OSED (OffSec Exploit Developer), focada na exploração de binários através de engenharia reversa, buffer overflow e outros tópicos. A certificação faz parte do curso EXP-301 e aborda diversos assuntos como assembly x86, bypass de proteções (DEP e ASLR), desenvolvimento de shellcodes personalizados, exploração de format strings e etc. Neste artigo, … Ler mais “Exame OSED — Jornada e Dicas” »
Blog
Hoje em dia, com o avanço da inteligência artificial, muitas empresas optaram por implementar soluções utilizando LLMs, porém, assim como todos os sistemas, possuem brechas de segurança. Confira abaixo uma abordagem sobre uma recente categoria de vulnerabilidade, a LLM01:2023 – Prompt Injections. Essa categoria faz parte da OWASP Top 10 for LLM Applications e foi … Ler mais “LLMs – Uma Abordagem Sobre a Injeção de Prompts” »
Recentemente conquistei a certificação MCRTA (Multi-Cloud Red Teaming Analyst) da CyberWarFare Labs, focada na exploração de ambientes clouds que utilizam AWS, Azure e Google Cloud Platform. Neste artigo falarei um pouco sobre o curso e algumas dicas para você tirar um melhor proveito do conteúdo. Falando um pouco sobre a certificação A certificação aborda alguns … Ler mais “Review Exame MCRTA da CyberWarFare Labs” »
Após realizar um pentest em uma aplicação web e descobrir um vetor vulnerável a XSS, percebi que a aplicação possuía um Web Application Firewall (WAF) configurado que bloqueava a maioria dos termos relacionados a XSS, logo, pensei em desenvolver uma ferramenta que permitiria passar como entrada todos os termos que você sabe que o WAF … Ler mais “whichxss – Ferramenta para encontrar payloads XSS baseados em termos bloqueados por WAF” »
Uma ótima ferramenta para auxiliar em pentests envolvendo CPFs. Todo o conteúdo presente neste artigo é produzido para fins educacionais e de prevenção e não nos responsabilizamos pelo uso indevido da ferramenta. Funcionalidades Validar CPF por lista, pipe ou individualmente Gerar listas de CPFs especificando a quantidade Gerar todas as possibilidades possíveis de CPF Contar … Ler mais “Ferramenta para testes de penetração envolvendo CPFs” »
Neste tópico explicarei como funciona um AdWare baseado em proxy, e, como desenvolver um na linguagem de programação JavaScript. Para uma melhor absorção de conteúdo do artigo, desenvolvi toda lógica e código do AdWare, ou seja, o conteúdo presente neste artigo é exclusivo e provavelmente não deve ser encontrado em outras partes da internet. Todo … Ler mais “Criando um Adware proxy-based em NodeJS” »
Review Máquinas para treinamento https://github.com/bmdyy/tudo https://github.com/bmdyy/order https://www.vulnhub.com/entry/securecode-1,651/ https://github.com/bmdyy/testr https://github.com/bmdyy/chat.js https://www.vulnhub.com/entry/potato-1,529/ https://www.vulnhub.com/entry/raven-2,269/ Esqueleto para exploits Requisições Capturando cookie XSS Shell Reversa https://github.com/welk1n/ReverseShell-Java PayloadAllTheThings Python Threads Xfreerdp Custom Resolution xfreerdp /u:user /p:pass /v:IP /size:1280×1024 WebSocket Python Codificar texto para hexadecimal (Ex.: \x5f\x35…) http://www.mynikko.com/tools/tool_jsescaper.html Escapar strings contendo muitas aspas https://onlinestringtools.com/escape-string PostgreSQL RCE Ativando depurador MySQL PHP PostgreSQL Windows … Ler mais “Cheatsheet OSWE” »
Neste tópico abordarei como desenvolver um gerador de reverse shell rápido através da linguagem Python. Com o gerador que você irá desenvolver é possível gerar seus payloads de forma rápida e prática sem precisar de muitas etapas, e você ainda poderá melhorá-lo e usá-lo para turbinar o seu portfólio. Importando as bibliotecas necessárias Primeiramente devemos … Ler mais “Desenvolvendo um gerador de reverse shell” »
Bom, resolvi trazer um overview sobre a certificação Ethical Hacking Foundation ou EHF que eu tirei ano passado, sendo ela uma certificação de entrada da EXIN sobre hacking, estarei falando da mesma e se a indico ou não. Primeiro Ponto (Sobre o exame EHF): É uma certificação entry level e teórica, são 40 questões, com … Ler mais “Overview Ethical Hacking Foundation” »
Overview CEH Practical Bom vamos lá, aqui irei falar um pouco sobre a CEH Practical ou Certified Ethical Hacker Practical para você que pensa em tirar a mesma. A Certificação CEH Practical é uma certificação básica que testa a capacidade do candidato em assuntos relacionados a Ethical Hacking. Ela consiste em 20 questões, algumas são … Ler mais “Overview CEH Practical” »