O WhatsApp é um dos aplicativos de mensagens mais populares do mundo, com bilhões de usuários trocando informações diariamente. Sua popularidade o transforma em um dos principais alvos de criminosos, que utilizam diversas técnicas para acessar contas alheias e roubar dados. No entanto, seu objetivo principal é se passar por você para enganar seus amigos […]
Não deixe Criminosos entrar no seu Whatsapp Read More »
Vídeo Introdução Já se perguntou como atacantes utilizam vulnerabilidades para roubar dados?São muitas as formas mas hoje vamos falar sobre novamente SQL Injection, uma das mais perigosas vulnerabilidades de qualquer serviço. Vamos falar mais especificamente sobre a ferramenta SQLMap uma poderosa arma para expor essas vulnerabilidades em alguns minutos. Github-SqlMap SQL Injections é um tipo
Introdução Você já ouviu falar do BadUSB? E se eu te dissesse que algo semelhante é possível através do Bluetooth? Bem, agora é. O pesquisador Marc Newlin divulgou detalhes sobre essa vulnerabilidade, juntamente com outras que seguiram o mesmo padrão. Esta CVE permite que um atacante não autorizado se conecte ao dispositivo alvo e envie
Vulnerabilidade Bluetooth: 0-Cliques, Máxima Invasão!(CVE-2023-45866) Read More »
As Senhas são sempre mais falado e o mais protegido, o que todos pensam quando alguém comenta em Hacking ou Falhas de segurança. Eu já falei diversas vezes sobre seguranças de senhas aqui e vou falar a mais importante novamente.Caso você utilize a mesma senha em sites ou serviços diferentes, para com isso.Se tratando de
Hackeando Senhas – Brute Forcing Read More »
O desafio Marshal in The Middle foi muito interessante e na verdade me fez aprender diversas coisas que eu não sabia.Primeiro precisamos baixar o arquivo do desafio Após extrair todos os arquivos recebemos alguns arquivos interessantes Vamos começar pela esquerda, que temos um diretório chamado de “bro”Dentro desse diretório está cheio de Logs Cada log
Marshal in the Middle – challenges – HackTheBox Read More »
O que é Um servidor web é muito parecido com o sua desktop.Isso quer dizer que a sua estrutura de acesso de arquivos também é, e podemos se aproveitar disso É comum um serviço acessar arquivos locais ou remotos, alguns exemplos simples são:Digamos que o servidor precisa retornar algum Log que foi gerado por outra
SOP Antes de falarmos diretamente de XSS precisamos entender um conceito chamado Same Origin PolicySame Origin Policy é o um método que impede qualquer website de ler ou enviar informações de um site para o outroEle é fundamento em 3 coisas:O protocolo, como o HTTP ou HTTPS , o Host que é o IP ou
Cross-Site Scripiting Read More »
Blind SQL Injection é a injection que não vemos nada nas respostas da plataforma, o que torna esse tipo de vulnerabilidade mais complicada que uma SQL Injection “comum”. Vamos entender novas maneiras de extrair as informações e como gerar pequenas alterações para confirmas nossos comandos. Lembra do nosso caso utilizando o Union? Onde apenas fechamos
Blind Sql Injection Read More »
OWASP Top 10 Essa á listagem das 10 vulnerabilidades mais comuns em aplicações web como web sites. Vamos conhecer todas elas nessa série de vídeos. Mas não só como explorar essa vulnerabilidades mas também como implementar correções e proteções de segurança Para começarmos os nossos estudos primeiro precisamos de algum serviço para direcionar os ataques,
SQL Injection – Owasp Top 10 Read More »
O famoso repositório Priv-Esc Awesome Scripts(Peass-NG), se tornou nativo do kali em atualização recente! Como Utilizar Para utilizar ele agora é só fazer a integração utilizando o apt O que é o Script Acredito que quem já está na área conhece esse repositório melhor que o interior da sua casa.Considerado um dos ou o Melhor
Peass-NG agora é nativo do Kali linux Read More »