Tag: pentest
-
Estratégias de Red Team vs Blue Team: Preparando Empresas para Ataques Reais
Em um mundo cada vez mais digitalizado, a cibersegurança deixou de ser uma opção para se tornar uma necessidade. A frequência e a sofisticação dos ataques cibernéticos estão crescendo, o que torna imperativo que as organizações estejam preparadas para enfrentar esses desafios de forma proativa. Nesse cenário, a abordagem de Red Team vs Blue Team…
-
WriteUp Watcher — THM
Bom dia, boa tarde e boa noite a todos!!! Como estão? Neste post, trago o meu segundo writeup pro blog, espero que curtam e fiquem com vontade de fazer máquinas, tanto do THM quanto de qualquer outra plataforma 🙂 (Vale ressaltar que esta máquina possui 6 flags) Começando pelo começo Como começamos quase todas as máquinas, faremos…
-
Remote code Execution via polyglot web shell upload
Nesse laboratório vamos usar um ambiente controlado da portswigger e aconselho após ler esse passo a passo para exploração, tentar você mesmo colocar em prática. have fun 🙂 Este laboratório possui uma função de upload de imagens suscetível a vulnerabilidades. Mesmo que analise o conteúdo do arquivo para assegurar que é uma imagem legítima, ainda…
-
CSRF — Como funciona e o que é?
Olá a todos! Como estão? Talvez estejam enjoando um pouco de artigos sobre falhas da WEB com foco em offensive, porém é algo que, para mim, falta bastante no BR, prometo que na próxima será abordado um writeup ou algo diferente :). Enfim, neste artigo serão abordados os temas de CSRF e, de forma bem rasa,…
-
Write-up: File Inclusion — Hack The Box Academy
Motivação Esse write-up busca solucionar os desafios + o Skills Assessment propostos pelo módulo de File Inclusion da plataforma Hack The Box Academy que podem ser encontrados de maneira gratuita através deste link: https://academy.hackthebox.com/module/details/23 Este texto foi organizado de acordo com a ordem cronológica dos desafios. O que é um LFI? Segundo a OWASP a definição…
-
Aumentando a Eficiência dos Testes de intrusão com o Generate Wordlist CryptoJS
Introdução Os testes de intrusão são essenciais para um desenvolvimento seguro dos aplicativos. Essas avaliações minuciosas ajudam a identificar vulnerabilidades em potencial e a fortalecer a segurança dos sistemas. No entanto, realizar pentests de forma eficiente requer uma variedade de ferramentas e técnicas especializadas. Neste artigo, exploraremos uma ferramenta desenvolvida por essa autora que vós…