Fui aprovado na eWPTX no dia 13/07 e durante esse artigo estarei falando um pouco sobre como se preparar para a mesma. A eWPTX ou eLearnSecurity Web application Penetration Tester eXtreme é um exame avançado com foco em pentest web, que visa avaliar habilidades de um pentester de se sobressair em diversas situações específicas, o … Ler mais “Overview eWPTX” »
Blog
Seu cliente te contratou para um pentest white box? Está analisando o código fonte de uma aplicação? Fazendo uma exame em que scanners de código não são permitidos? Ou você trabalha com AppSec? Neste artigo irei demonstrar formas simples de procurar por vulnerabilidades em códigos fontes através de expressões regulares. Afinal, o que são expressões … Ler mais “Utilizando expressões regulares para auxiliar no seu pentest white box, OSWE e AppSec” »
O Amazon S3 ou Amazon Simple Storage Service é um serviço oferecido pela Amazon para armazenar objetos. Neste serviço o cliente pode armazenar diversos dados como backups, credenciais, recuperação de desastres e etc. O serviço visa fornecer disponibilidade e escalabilidade com qualidade e baixa latência. Por esse fato de possuir dados sigilosos, qualquer vazamento de … Ler mais “Identificando e explorando um servidor AWS s3 através de Server-Side Request Forgery” »
Se você possui alguma certificação, chegou aqui apenas por curiosidade ou “pwnou” alguns laboratórios simulados, mas não sabe como funciona um pentest em um ambiente da vida real, você chegou no artigo correto. Neste tópico abordarei quais são algumas diferenças de um ambiente simulado e um ambiente real e quais são as ferramentas mais utilizadas … Ler mais “Diferenças entre pentest em ambiente real e ambiente simulado” »
Em 2016 tive o primeiro contato com um sistema pentest (Kali Linux) e uma ferramenta (SQLmap) apenas por diversão e sem quaisquer experiências. Então no mesmo ano comecei uma jornada mais profissional como programador em JavaScript e, em 2017, como programador de jogos e de aplicativos mobile. Publiquei alguns jogos e aplicativos na Google Play. … Ler mais “Exame OSWE – Jornada e Dicas” »
Neste tópico mostrarei como foi minha jornada no exame eJPT e algumas dicas para você ir bem na sua certificação. Por ter sido um exame bem de boa e fácil não tem muito o que falar aqui no tópico, mas falarei um pouco sobre roteamento e algumas dicas básicas para o exame. No começo de … Ler mais “Exame eJPTv1 – Jornada e Dicas” »
Em 2016 tive o primeiro contato com um sistema pentest (Kali Linux) e uma ferramenta (SQLmap) apenas por diversão e sem quaisquer experiência. Então no mesmo ano comecei uma jornada mais profissional como programador em JavaScript e, em 2017, como programador de jogos e de aplicativos mobile. Publiquei alguns jogos e aplicativos na Google Play. … Ler mais “Exame OSCP – Jornada e Dicas” »
Começo Em 2016 tive o primeiro contato com um sistema pentest (Kali Linux) e uma ferramenta (SQLmap) apenas por diversão e sem quaisquer experiência. Então no mesmo ano comecei uma jornada mais profissional como programador em JavaScript e, em 2017, como programador de jogos e de aplicativos mobile. Publiquei alguns jogos e aplicativos na Google … Ler mais “Exame DCPT – Jornada e Dicas” »