Tag: pentest

  • Estratégias de Red Team vs Blue Team: Preparando Empresas para Ataques Reais

    Em um mundo cada vez mais digitalizado, a cibersegurança deixou de ser uma opção para se tornar uma necessidade. A frequência e a sofisticação dos ataques cibernéticos estão crescendo, o que torna imperativo que as organizações estejam preparadas para enfrentar esses desafios de forma proativa. Nesse cenário, a abordagem de Red Team vs Blue Team…

  • WriteUp Watcher — THM

    Bom dia, boa tarde e boa noite a todos!!! Como estão? Neste post, trago o meu segundo writeup pro blog, espero que curtam e fiquem com vontade de fazer máquinas, tanto do THM quanto de qualquer outra plataforma 🙂 (Vale ressaltar que esta máquina possui 6 flags) Começando pelo começo Como começamos quase todas as máquinas, faremos…

  • Remote code Execution via polyglot web shell upload

    Nesse laboratório vamos usar um ambiente controlado da portswigger e aconselho após ler esse passo a passo para exploração, tentar você mesmo colocar em prática. have fun 🙂 Este laboratório possui uma função de upload de imagens suscetível a vulnerabilidades. Mesmo que analise o conteúdo do arquivo para assegurar que é uma imagem legítima, ainda…

  • CSRF — Como funciona e o que é?

    Olá a todos! Como estão? Talvez estejam enjoando um pouco de artigos sobre falhas da WEB com foco em offensive, porém é algo que, para mim, falta bastante no BR, prometo que na próxima será abordado um writeup ou algo diferente :). Enfim, neste artigo serão abordados os temas de CSRF e, de forma bem rasa,…

  • Write-up: File Inclusion — Hack The Box Academy

    Motivação Esse write-up busca solucionar os desafios + o Skills Assessment propostos pelo módulo de File Inclusion da plataforma Hack The Box Academy que podem ser encontrados de maneira gratuita através deste link: https://academy.hackthebox.com/module/details/23 Este texto foi organizado de acordo com a ordem cronológica dos desafios. O que é um LFI? Segundo a OWASP a definição…

  • Aumentando a Eficiência dos Testes de intrusão com o Generate Wordlist CryptoJS

    Introdução Os testes de intrusão são essenciais para um desenvolvimento seguro dos aplicativos. Essas avaliações minuciosas ajudam a identificar vulnerabilidades em potencial e a fortalecer a segurança dos sistemas. No entanto, realizar pentests de forma eficiente requer uma variedade de ferramentas e técnicas especializadas. Neste artigo, exploraremos uma ferramenta desenvolvida por essa autora que vós…