Autor: Gabriel Brito – @Cryptoroot
-
TPS 2021: Como foi a experiência de auditar o sistema eleitoral brasileiro?
Nota do autor: Em nenhum momento durante esse artigo pende para um lado ou para outro, justamente por isso ele saiu mais de 1 ano depois do período de testes e do período eleitoral. Além disso, este artigo está redigido com base no termo de confidencialidade assinado por todos os participantes. Tudo tem um começo.…
-
Dispositivos hacker.
Disclaimer. Quando eu escrevi esse artigo foi para uma disciplina da faculdade quando eu estava começando a graduação (não que eu tenha acabado né), por favor, não julgar. Voltando ao conteúdo. Quando se fala em segurança da informação muito se fala em “programas hackers”, várias telas com códigos, um engenheiro social (sim, isso…
-
Write-up: File Inclusion — Hack The Box Academy
Motivação Esse write-up busca solucionar os desafios + o Skills Assessment propostos pelo módulo de File Inclusion da plataforma Hack The Box Academy que podem ser encontrados de maneira gratuita através deste link: https://academy.hackthebox.com/module/details/23 Este texto foi organizado de acordo com a ordem cronológica dos desafios. O que é um LFI? Segundo a OWASP a definição…
-
Sherlock: A ferramenta de inteligência de código aberto para descobrir identidades online.
Disclaimer. Por algum motivo que não faço a mínima ideia, quando eu escrevi esse artigo a ferramenta não estava mostrando alguns dados, ao contrário do vídeo no final do artigo, mas acredito que posteriormente isso vai ser resolvido. Mas de toda maneira ela continua sendo bem útil para seus testes. Há também outra ferramenta que…
-
Ataques de XSS em aplicações PHP – Explorando o $_SERVER[‘PHP_SELF’])
Início de tudo. Que o PHP é o queridinho dos desenvolvedores para fazer o backend isso é fato – aos desenvolvedores NodeJS: por favor não tumultuar – e a longo do tempo ela dominou o mercado pela sua facilidade de escrita de código e também por ter prático na hora de subir um servidor PHP.…