Categoria: Análise de Código
-
WriteUp Watcher — THM
Bom dia, boa tarde e boa noite a todos!!! Como estão? Neste post, trago o meu segundo writeup pro blog, espero que curtam e fiquem com vontade de fazer máquinas, tanto do THM quanto de qualquer outra plataforma 🙂 (Vale ressaltar que esta máquina possui 6 flags) Começando pelo começo Como começamos quase todas as máquinas, faremos…
-
TPS 2021: Como foi a experiência de auditar o sistema eleitoral brasileiro?
Nota do autor: Em nenhum momento durante esse artigo pende para um lado ou para outro, justamente por isso ele saiu mais de 1 ano depois do período de testes e do período eleitoral. Além disso, este artigo está redigido com base no termo de confidencialidade assinado por todos os participantes. Tudo tem um começo.…
-
Aumentando a Eficiência dos Testes de intrusão com o Generate Wordlist CryptoJS
Introdução Os testes de intrusão são essenciais para um desenvolvimento seguro dos aplicativos. Essas avaliações minuciosas ajudam a identificar vulnerabilidades em potencial e a fortalecer a segurança dos sistemas. No entanto, realizar pentests de forma eficiente requer uma variedade de ferramentas e técnicas especializadas. Neste artigo, exploraremos uma ferramenta desenvolvida por essa autora que vós…
-
Desserialização Insegura em PHP
Por quê “Desserialização Insegura” ? Percebi que é uma falha muita interessante e, lembrando de quando havia iniciado nessa área, percebi pouca visibilidade da mesma. Então irei explicar um pouco sobre ela e como pode ser explorada na linguagem de programação PHP. Serialização é o processo de quando um objeto é transformado em uma cadeia de…