Nesse artigo eu vou te provar uma coisa: Todo mundo pode ser hacker e, melhor ainda, há algumas skills que todos possuem independentemente do conhecimento em tecnologia e, melhor ainda, com um pouco de refinamento elas podem se tornar ótimas ferramentas para hackear empresas, pessoas e etc. Blz, agora você pode estar se perguntando o …
Fala pessoal, tranquilos? Vocês sabem como os hackers quebram as senhas encontradas em vazamentos de sites? Esse assunto é interessante pois caso não saiba as senhas não são armazenas em texto plano, ou seja, o valor que você digita no formulário de login não é igual ao que está no banco de dados, ele é …
Opa pessoal, já imaginaram hackear uma empresa só com uma pesquisa no google? Utilizando o Google Hacking isso é totalmente possível, essa realmente é uma ferramenta que não pode faltar no seu arsenal hacker. Você deve estar se perguntando se isso realmente é hacking eu afirmo, com certeza, que é. A primeira etapa num hacking …
Falaa pessoal, neste artigo vamos falar sobre um dos dinossauro das falhas web: Sim, famigerado Cross-Site Fequest Forgery, esta vulnerabilidade é uma das mais antigas que existem, e mesmo assim uma rápida pesquisa no site de Bug Bounty hackerone retorna mais de 750 reports o que é no mínimo intrigante, como uma falha super antiga …
Falaaa pessoal, tranquilos? Bora analisar, nesse artigo, uma falha muito massa que te permite adquirir um site de uma empresa: o Subdomain Takeover. Essa vulnerabilidade é um pouco teórica então, antes de explicá-la, vamos dar uma pequena volta por alguns temas importantes, o primeiro deles é Como funciona um DNS: O DNS (Domain Name System) …
Dessa vez resolvi escrever um artigo mais técnico mas que vai te ajudar muito, principalmente se você for iniciante nesse excitante mundo que é o hacking. Sim, o assunto de hoje é o Protocolo HTTP/HTTPS. Primeiro de tudo, precisamos definir o que é protocolo e depois o que é o protocolo HTTP. De forma simples, …
Dia 16 de Abril de 2021 o hunter Mayur Fartade realizou o report de uma falha de segurança para o Instagram, mais tarde ele também percebeu que ela se estendia ao Facebook. Na primeira plataforma ela permitia que um invasor visualizasse detalhes de mensagens, imagens e fotos privadas, já na segunda ela concedia acesso a …
Fala pessoal beleza? No artigo de hoje vamos analisar um report que fez o Gitlab pagar um bounty de $1000 ao hunter chaosbolt por uma falha encontrada de open redirect, para quem não conhece essa vulnerabilidade é muito simples de ser entendida, mas o modo como foi encontrada e o valor do bounty me chamaram …
Faala pessoal, hoje vamos aprender sobre uma falha pouco falada no mundo do Bug Bounty: o Clickjacking ou furto de click. Primeiro, vamos exemplificar o que é esta falha e depois analisar como ela funciona: Imagine que você está acessando um site e um surge uma tela dizendo que você acabou de ganhar um Iphone …