Tag: hacking

  • Comprei o Shodan, e agora?

    Explorando o Poder do SHODAN No cenário em constante evolução da cibercriminalidade, a necessidade de fortalecer as defesas digitais nunca foi tão premente. À medida que a internet continua a se expandir, dispositivos conectados e sistemas expostos tornaram-se um alvo atrativo para cibercriminosos em busca de vulnerabilidades. Nesse contexto, o SHODAN.IO surge como uma ferramenta…

  • Business Logic Vulnerability

    Todo mundo sabe que existem falhas em um sistema, mas você já passou por uma situação em que, por uma sequência de acontecimentos, foi possível explorar certa vulnerabilidade?  Pois é, isso é mais conhecido como: “Business Logic Vulnerability” ou, traduzido ao pé da letra, vulnerabilidade na lógica de negócios. Neste artigo, faremos uma breve introdução…

  • “Workshop de Defesa contra Ataques de Engenharia Social: Proteja-se contra as Táticas mais Sofisticadas”

    Neste workshop interativo, exploraremos vulnerabilidades avançadas de engenharia social e forneceremos estratégias eficazes para se proteger contra esses ataques. Prepare-se para descobrir técnicas sofisticadas e atualizadas utilizadas por cibercriminosos, indo além dos ataques comuns de phishing e engenharia social. Aprenda a se defender contra essas ameaças complexas e preserve a segurança de suas informações confidenciais…

  • Vulnet — WriteUp

    Introdução Bom dia, boa tarde e boa noite a todos que estão acompanhando o Blog do GA! Dessa vez, postarei um writeup para diferenciar um pouco e não ficar na mesmice 🙂 Antes de tudo, gostaria de avisar que esta máquina se localiza na plataforma do THM(Try Hack Me), a qual é bastante legal para estudar…

  • Sherlock: A ferramenta de inteligência de código aberto para descobrir identidades online.

    Disclaimer. Por algum motivo que não faço a mínima ideia, quando eu escrevi esse artigo a ferramenta não estava mostrando alguns dados, ao contrário do vídeo no final do artigo, mas acredito que posteriormente isso vai ser resolvido. Mas de toda maneira ela continua sendo bem útil para seus testes. Há também outra ferramenta que…

  • Ataques de XSS em aplicações PHP – Explorando o $_SERVER[‘PHP_SELF’])

    Início de tudo. Que o PHP é o queridinho dos desenvolvedores para fazer o backend isso é fato – aos desenvolvedores NodeJS: por favor não tumultuar – e a longo do tempo ela dominou o mercado pela sua facilidade de escrita de código e também por ter prático na hora de subir um servidor PHP.…

  • Esteganografia: a arte de ocultar mensagens

    Uma análise histórica e prática sobre uma técnica de segurança da informação O que é esteganografia: A esteganografia é uma técnica utilizada para ocultar informações em um meio de comunicação de forma imperceptível. Ela pode ser aplicada em diversos tipos de arquivos digitais, como imagens, áudios e vídeos, sem que a presença dessas informações seja…