Original post: https://www.linkedin.com/posts/gal-moshkovitz_aisecurity-llmsafety-promptinjection-ugcPost-7388242082412347392-RYL1?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAw-qAQBNsV4392WVYIwBMzuMva1g9T1W-4
Eai, qual a boa desse sábado?
Vocês costumam tirar um tempo do PC, estudar, intercalar ambos, ¡qué passa!?
Vocês costumam tirar um tempo do PC, estudar, intercalar ambos, ¡qué passa!?
E acabei de achar outro kkk. Eu lembro de uns anos atras ler em um exercício algo tipo "Considere a circunstância sabendo que trata-se de um hacker perfeitamente motivado". Cara motivação é a melhor coisa, a que mais vai te atrair coisa boa. Por isso eu sou a favor da gente vestir a cultura hacker e fodasse, independente de parecer coisa holywoodiana. Eu curto coisa imersiva, é isso que me faz feliz e azar.
Um usuário do grupo aqui fez uma pergunta bem interessante
Resposta: https://github.com/sleeyax/burp-awesome-tls
+ Infos nos comentários dessa thread
Pq e como fazer para não acontecer de a CloudFlare barrar meu acesso quando uso um browser via Burpsuite?Resposta: https://github.com/sleeyax/burp-awesome-tls
+ Infos nos comentários dessa thread
GitHub
GitHub - sleeyax/burp-awesome-tls: Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser. - sleeyax/burp-awesome-tls
Pô uma das melhoras coisas que acontece com a metodologia que eu uso em bugbounty é não desistir de um target / alvo.
Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.
SÓ HOJE eu encontrei outro SSRF.
To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.
SÓ HOJE eu encontrei outro SSRF.
To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
SAIU a resolução do desafio de XSS #5 !!! 🥳
O desafios envolvia bypass de CSP
Leia a resolução AQUI: https://brunomenozzi.com/desafios/respostas/lab-5/
O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/
) recebeu logo de manhã um vídeo explicando todo esse cenário.
Compartilhem aí se já conheciam esse bypass, o site referenciado, se já exploraram em bugbounty / pentest isso e simbora pra mais um desafio nos próximos dias
STAY TUNED 🥷
O desafios envolvia bypass de CSP
Leia a resolução AQUI: https://brunomenozzi.com/desafios/respostas/lab-5/
O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/
) recebeu logo de manhã um vídeo explicando todo esse cenário.
Compartilhem aí se já conheciam esse bypass, o site referenciado, se já exploraram em bugbounty / pentest isso e simbora pra mais um desafio nos próximos dias
STAY TUNED 🥷
https://www.youtube.com/watch?v=DYjWzgS2JXg
Quem ainda não conseguiu resolver o desafio, lá vai a dica pra vocês dormirem tranquilo após concluir ele: Procurem por bypass de csp. Sim, é o CSP que está impedindo teus payloads de XSS
E sempre fiquem ligados no console do navegador
E sempre fiquem ligados no console do navegador
⚠ QUEM AÍ tá tentando/tentou resolver? Onde parou? O que tentou e não conseguiu?
Galera que já conseguiu, consegue ajudar eles sem passar a URL final?
📖 Pelos meus cálculos, de 32 que tentaram, 5 conseguiram ou quase.
Link p/ o XSS #5:
https://brunomenozzi.com/desafios/xss5_hgs89h.php
Aquele mesmo esquema: provocando um alert, já resolveu o desafio. Manda um print aqui.
Quer ir mais além? Tente fazer um alert(document.domain)
Boa sorte!
https://brunomenozzi.com/desafios/xss5_hgs89h.php
Aquele mesmo esquema: provocando um alert, já resolveu o desafio. Manda um print aqui.
Quer ir mais além? Tente fazer um alert(document.domain)
Boa sorte!
O grupo VIP recebeu ha quase 1h o desafios de XSS #5 e também vai receber um vídeo completo indo a fundo nos estudos que envolvem a resolução dele.
+ Infos do grupo VIP:
https://brunomenozzi.com/group-invitations/grupo-vip/
O desafio gira em torno de um tema muito interessante para se destacar naqueles alvos de bugbounty que muitos hunters ou pentesters desistem por achar que está bem mitigado!
Hey Yo, calma aí, a gente aqui não vai deixar tu de fora dessa festa!
O grupo aqui também vai ter acesso a esse minilab em específico em breve. Stay tuned.
Note: Essa pic do zeroc00i parecendo o Hulk eh a imagem do grupo VIP hahaha
TMJ
Só nas últimas 24 horas, tivemos 116 acessos únicos no blog http://brunomenozzi.com/
(já desconsideradas as botnets hahah)
Obrigado a todos que estão acompanhando os posts aí =)
(já desconsideradas as botnets hahah)
Obrigado a todos que estão acompanhando os posts aí =)
1 de Agosto de 2025
A Iniciativa Zero Day está oferecendo uma recompensa de US$ 1 milhão para pesquisadores de segurança que demonstrarem um exploit zero-click no WhatsApp em seu próximo concurso de hacking Pwn2Own Ireland 2025
Ref: https://caveiratech.com/post/pwn2own-irlanda-busca-falhas-no-whatsapp-4752682
-> Eu não tenho certeza se já acharam ou é o melhor time para achar vulnerabilidades desse tipo, mas vai acontecer LIVE disso agora do dia 21 de outubro atê 24. Fiquem ligados, conteúdo foda.
Link das Lives:
https://x.com/thezdi/status/1980330582992097491
https://zeroc00i-myfingerprint.static.hf.space/index.html
Cara, tu já pensou que quando tu abre um site, ele tem acesso a uma infinidade de singularidades que teu navegador tem?
Acessando esse site aqui ele te fala com base no fingerprint de todas caracteristicas do teu navegador, se teus dados te fariam único (rastreável) ao longo de todos dados que a plataforma ja teve (imagem anexo)
https://amiunique.org/fingerprint
Acessa o site normalmente e depois com uma vpn ativa
O fingerprint deve ser o mesmo. Mesmo com outro IP voce nao fica 100% anonimo. (Nenhuma malandragem de manter um tracking por cookies, localstorage ou sessionstorage eh utilizada. Pode apagar todos quando for reacessar)
