Dá pra H4CKEAR usando o GOOGLE? 😱 – Google Hacking

Opa pessoal, já imaginaram hackear uma empresa só com uma pesquisa no google? Utilizando o Google Hacking isso é totalmente possível, essa realmente é uma ferramenta que não pode faltar no seu arsenal hacker. Você deve estar se perguntando se isso realmente é hacking eu afirmo, com certeza, que é. A primeira etapa num hacking …

Continue lendo →

CSRF – Desviando requisições dos clientes

Falaa pessoal, neste artigo vamos falar sobre um dos dinossauro das falhas web: Sim, famigerado Cross-Site Fequest Forgery, esta vulnerabilidade é uma das mais antigas que existem, e mesmo assim uma rápida pesquisa no site de Bug Bounty hackerone retorna mais de 750 reports o que é no mínimo intrigante, como uma falha super antiga …

Continue lendo →

Adquirindo sites de empresas – Subdomain Takeover

Falaaa pessoal, tranquilos? Bora analisar, nesse artigo, uma falha muito massa que te permite adquirir um site de uma empresa: o Subdomain Takeover. Essa vulnerabilidade é um pouco teórica então, antes de explicá-la, vamos dar uma pequena volta por alguns temas importantes, o primeiro deles é Como funciona um DNS: O DNS (Domain Name System) …

Continue lendo →

Entenda como os sites funcionam – Protocolo HTTP

Dessa vez resolvi escrever um artigo mais técnico mas que vai te ajudar muito, principalmente se você for iniciante nesse excitante mundo que é o hacking. Sim, o assunto de hoje é o Protocolo HTTP/HTTPS. Primeiro de tudo, precisamos definir o que é protocolo e depois o que é o protocolo HTTP. De forma simples, …

Continue lendo →

Open Redirect de R$5000 – Blog

Fala pessoal beleza? No artigo de hoje vamos analisar um report que fez o Gitlab pagar um bounty de $1000 ao hunter chaosbolt por uma falha encontrada de open redirect, para quem não conhece essa vulnerabilidade é muito simples de ser entendida, mas o modo como foi encontrada e o valor do bounty me chamaram …

Continue lendo →

ClickJacking – A falha de Ilusão de Ótica

Faala pessoal, hoje vamos aprender sobre uma falha pouco falada no mundo do Bug Bounty: o Clickjacking ou furto de click. Primeiro, vamos exemplificar o que é esta falha e depois analisar como ela funciona: Imagine que você está acessando um site e um surge uma tela dizendo que você acabou de ganhar um Iphone …

Continue lendo →