Hoje vamos resolver o desafio Git Happens do TryHackme, neste desafio o objetivo é explorar uma vulnerabilidade de exposição de dados sensiveis. Bom, chega de papo, vamos para ação. Primero vamos mapear o host para identificar possíveis pontos de entrada. 1. Primeiro vamos mapear as portas abertas no host. sudo nmap -sSV -Pn 10.10.141.222 -T5 –open Ler mais
E ai pronto para para iniciar uma serie de desafios?, Hoje vamos resolver o LEVEL 1, preparado?, então bora lá. Ao acessar o link hackertest.net nos deparamos com a tela abaixo. “Hackers resolvem problemas e constroem coisas, e acreditam na liberdade e na ajuda mútua voluntária. Para ser aceito como hacker, você tem que se Ler mais
Fala ai galerinha, hoje vamos entender como é importante manter o acesso anônimo do FTP desabilitado. 1 – Vamos escanear o host 192.168.1.5 para validar se a porta 21 esta aberta. Bom, descobrimos que o host é windows e esta rodando um servidor FTP. 2 – Vamos tentar fazer login como anonymous/anonymous out ftp/ftp para Ler mais
E ai blzinha, bom hoje vamos explorar uma falha bem interessante apresentada na versão ≤ 4.3.8 do bash, esta falha é conhecida como ShellShock(CVE-2014-6271). A falha geralmente é encontrada em um script CGI vulnerável.(CGI – Wikipédia, a enciclopédia livre (wikipedia.org)) Bom sabendo destes conceitos básicos vamos para prática. 1 – Ao realizar o escaneamento no Ler mais
Fala ai galerinha, hoje vamos explorar uma falha de no protocolo SMB que os ransowares adoram o “MS17-010”. Neste laboratório iremos explorar um host com o Windows Server 2008 R2. se tiver interesse em se aprofundar nesta falha veja o boletim da Microsoft(Microsoft Security Bulletin MS17-010 – Critical | Microsoft Docs) Bom, esta falha esta Ler mais
E ai td blzinha?, hoje vamos falar sobre manipulação de cookies e como isso pode ser fatal para aplicações web quando não configurada corretamente pelos desenvolvedores.. O que é um Cookie? Um cookie HTTP (web cookie, cookie do navegador) é um pequeno pedaço de dados que um servidor envia para o navegador da Web do usuário, semelhante Ler mais
Você sabe o que é um Ping Scan? Bom, primeiro vamos entender o que é ping. “O PING (Packet Internet Network Grouper), é um comando que serve para testar a conectividade entre equipamentos de uma rede. Ele basicamente envia dados para esses aparelhos utilizando o protocolo ICMP e fica aguardando as respostas. Se o equipamento responder, Ler mais
