OSCP — Meu caminho até a terra prometida.Numa das brilhantes palestras dadas pelo incrível Clóvis de Barros Filho, ele nos passa um ensinamento — para mim essencial — de…Oct 24, 20211Oct 24, 20211
XSStmas Poisoned Trees… do XSS ao Domain AdminEntão, você é um um Pentester e enquanto aguarda o saco vermelho do Papai Noel, você se vê enroscado na última missão do ano.. Você já…Dec 22, 2020Dec 22, 2020
Password Spraying like a ninjaRecentemente assisti a uma palestra no mínimo emocionante do Ronnie Flathers e acabei aprendendo uma técnica ninja (really stealthy) para…Sep 25, 2020Sep 25, 2020
Envenenando Shares for fun and profit…Imagine uma empresa (tipo a sua) onde um determinado share (pasta compartilhada) é montado por padrão em todas as estações. Agora imagine…Jul 16, 2020Jul 16, 2020
ALERTA! Ransomware everywhere!!!Ransomwares têm roubado a cena, entrando nas empresas e tocando o terror, e normalmente tudo começa através de sistemas desatualizados e…Jun 26, 2020Jun 26, 2020
Como utilizar o protocolo DNS para Command and ControlDurante um pentest, uma atividade importante é estabelecer comunicação com uma C2 externa e dependendo da maturidade da empresa que está…Feb 29, 2020Feb 29, 2020
