Servidor Serverless
w1zard.com está rodando sem servidor! Sim! Cerca de oito meses agora, na verdade. Sensação de estar blogando usando editores de texto / código nos anos 2000. Mas “por que?” você pode estar se perguntando.
out. 27, 2022
Comunicações no Pentest
Uma parte fundamental durante a execução de um pentest é uma boa comunicação. Tenha os contatos estabelecidos, conheça os gatilhos e entenda os motivos pelos quais você precisa se comunicar durante os testes de segurança em andamento.
mar. 8, 2022
SSH sem usar senha
Para trazer alguma qualidade de vida ao transferir arquivos e acessar meu servidor, configurei a autenticação baseada em chave. Minhas chaves já estavam criadas porque já usava elas para acessar outro servidor.
mar. 5, 2022
Testes de Segurança de Aplicação
O que são testes de segurança de aplicações? O desenvolvimento de aplicações, sejam elas internas ou produtos e desenvolvidas para desktop, web ou mobile têm cada vez mais ênfase em segurança.
mar. 27, 2020
Payload Staged ou Unstaged, qual escolher?
Você já parou para se perguntar por que existem payloads tão parecidos tal como windows/shell_reverse_tcp e windows/shell/reverse_tcp? Por que o nc não abre a sessão com um e não com outro?
abr. 27, 2019
Removendo bad chars usando Immunity Debugger e Mona
Até poucas semanas atrás eu não estava muito interessado em buffer overflows, sabia que é uma parte importante para a certificação da Offensive Security e que não haveria escapatória, mas ao ver os colegas removendo bad chars na mão eu já desanimava - eu não acredito que não há uma maneira mais fácil de fazer isso.
dez. 14, 2018