Categoria: Sem categoria

  • Primeira aplicação com Blockchain. Parte 5 – Final

    Então pessoal, estamos chegando ao fim desse “resumo”de uma série de post para facilitar a construção de aplicações utilizando blockchain. Conforme combinado na parte 4, vamos interagir com a nossa aplicação em Flask. Após fazer os imports necessárias. Não vou explicar todas mas, na aplicação que eu fiz, importei todas essas: Sei que não é…

  • Primeira aplicação com Blockchain. Parte 4

    Seguindo com a nossa série ! Vamos continuar.O que é o Ganache. Não, não é chocolate =D O Ganache é uma blockchain pessoal para o rápido desenvolvimento de aplicativos distribuídos Ethereum e Filecoin. Você pode usar o Ganache ao longo de todo o ciclo de desenvolvimento, permitindo que você desenvolva, implante e teste seus dApps…

  • CSRF — Como funciona e o que é?

    Olá a todos! Como estão? Talvez estejam enjoando um pouco de artigos sobre falhas da WEB com foco em offensive, porém é algo que, para mim, falta bastante no BR, prometo que na próxima será abordado um writeup ou algo diferente :). Enfim, neste artigo serão abordados os temas de CSRF e, de forma bem rasa,…

  • Write-up: File Inclusion — Hack The Box Academy

    Motivação Esse write-up busca solucionar os desafios + o Skills Assessment propostos pelo módulo de File Inclusion da plataforma Hack The Box Academy que podem ser encontrados de maneira gratuita através deste link: https://academy.hackthebox.com/module/details/23 Este texto foi organizado de acordo com a ordem cronológica dos desafios. O que é um LFI? Segundo a OWASP a definição…

  • Primeira aplicação com Blockchain. Parte 3

    Seguindo com a nossa série ! Vamos lá.Criando um arquivo Python com Flask. Existem várias formas, porém vou demonstrar uma dessas diversas formas. Não estou considerando eficiência de algoritmos uma vez que esse exemplo possui intenções de demonstrações de funcionalidade básicas apenas. Para criar a sua primeira aplicação em Flask, é importante se atentar nos…

  • Business Logic Vulnerability

    Todo mundo sabe que existem falhas em um sistema, mas você já passou por uma situação em que, por uma sequência de acontecimentos, foi possível explorar certa vulnerabilidade?  Pois é, isso é mais conhecido como: “Business Logic Vulnerability” ou, traduzido ao pé da letra, vulnerabilidade na lógica de negócios. Neste artigo, faremos uma breve introdução…

  • Sock puppet & OPSEC: como aplicar?

    O conceito de espionagem surge inicialmente nas histórias bíblicas, a muitos anos antes de Cristo, com diversos objetivos, mas o principal deles segue sendo a estratégia. Quer seja estratégia tática, voltada à guerra, ou ainda estratégia territorial, voltada a dominância. “Ok, mas o que isso tem a ver com sock puppet e OPSEC?” Tudo, e…

  • Primeira aplicação com Blockchain. Parte 2

    Entendendo as ferramentas Olá pessoal, agora que já prepararam seu ambiente com algumas configurações básicas que informei na Parte 1, vamos seguir com o significado de algumas ferramentas que podemos utilizar. Precisamos recorrer ao auxilio dos DApps (Aplicativos descentralizados ou Decentralized Applications, em Inglês). Eles são aplicativos que são executados em uma rede descentralizada, como…

  • Vulnet — WriteUp

    Introdução Bom dia, boa tarde e boa noite a todos que estão acompanhando o Blog do GA! Dessa vez, postarei um writeup para diferenciar um pouco e não ficar na mesmice 🙂 Antes de tudo, gostaria de avisar que esta máquina se localiza na plataforma do THM(Try Hack Me), a qual é bastante legal para estudar…