Dei um tempo pra ir no cinema com a mulher, ta tendo temática de halloween hahaha
Na volta quero continuar vendo isso
Por enquanto isso é um mindset muito mais de entender como a IA foi feita do que uma vulnerabilidade real, vamos devagar sendo mais intrusivos pra ver o que dá
Nada demais, mas to vendo até onde isso pode ir
Vi no linkedin e resolvi fazer. Eaí, sera que é real (o prompt que sai realmente é o que ele usa ou a IA tá nos sabotando)

Original post: https://www.linkedin.com/posts/gal-moshkovitz_aisecurity-llmsafety-promptinjection-ugcPost-7388242082412347392-RYL1?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAw-qAQBNsV4392WVYIwBMzuMva1g9T1W-4
Eai, qual a boa desse sábado?
Vocês costumam tirar um tempo do PC, estudar, intercalar ambos, ¡qué passa!?
Eu toda vez que penso qual a data da H2HC desse ano
Bruno Menozzi (Zeroc00I)
Galera, tao em live na Zero Day initiative na Pwn2Own mostrando um 0day no Samsung Galaxy: https://www.youtube.com/watch?v=DYjWzgS2JXg
Bruno Menozzi (Zeroc00I)
Pô uma das melhoras coisas que acontece com a metodologia que eu uso em bugbounty é não desistir de um target / alvo. Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo…
E acabei de achar outro kkk. Eu lembro de uns anos atras ler em um exercício algo tipo "Considere a circunstância sabendo que trata-se de um hacker perfeitamente motivado". Cara motivação é a melhor coisa, a que mais vai te atrair coisa boa. Por isso eu sou a favor da gente vestir a cultura hacker e fodasse, independente de parecer coisa holywoodiana. Eu curto coisa imersiva, é isso que me faz feliz e azar.
Bruno Menozzi (Zeroc00I)
"Eu tô usando VPN, não vão me identificar" Cara, tu já pensou que quando tu abre um site, ele tem acesso a uma infinidade de singularidades que teu navegador tem? Acessando esse site aqui ele te fala com base no fingerprint de todas caracteristicas do teu…
Um usuário do grupo aqui fez uma pergunta bem interessante

Pq e como fazer para não acontecer de a CloudFlare barrar meu acesso quando uso um browser via Burpsuite?

Resposta: https://github.com/sleeyax/burp-awesome-tls

+ Infos nos comentários dessa thread
GitHub
GitHub - sleeyax/burp-awesome-tls: Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
GitHub - sleeyax/burp-awesome-tls: Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser. - sleeyax/burp-awesome-tls
Pô uma das melhoras coisas que acontece com a metodologia que eu uso em bugbounty é não desistir de um target / alvo.

Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.

SÓ HOJE eu encontrei outro SSRF.

To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
SAIU a resolução do desafio de XSS #5 !!! 🥳

O desafios envolvia bypass de CSP

Leia a resolução AQUI: https://brunomenozzi.com/desafios/respostas/lab-5/

O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/
) recebeu logo de manhã um vídeo explicando todo esse cenário.

Compartilhem aí se já conheciam esse bypass, o site referenciado, se já exploraram em bugbounty / pentest isso e simbora pra mais um desafio nos próximos dias

STAY TUNED 🥷
Bruno Menozzi aka Zeroc00i
Lab 5 - Bypassing CSP with JSONP and Iframe Injection
Passo a passo para explorar uma vulnerabilidade de Cross-Site Scripting (XSS) contornando Content Security Policy (CSP) através de JSONP em apis.google.com e injeção via iframe em uma aplicação web.
Galera, tao em live na Zero Day initiative na Pwn2Own mostrando um 0day no Samsung Galaxy:

https://www.youtube.com/watch?v=DYjWzgS2JXg
Quem ainda não conseguiu resolver o desafio, lá vai a dica pra vocês dormirem tranquilo após concluir ele: Procurem por bypass de csp. Sim, é o CSP que está impedindo teus payloads de XSS

E sempre fiquem ligados no console do navegador
Bruno Menozzi (Zeroc00I)
Link p/ o XSS #5: https://brunomenozzi.com/desafios/xss5_hgs89h.php Aquele mesmo esquema: provocando um alert, já resolveu o desafio. Manda um print aqui. Quer ir mais além? Tente fazer um alert(document.domain) Boa sorte!
🥳Bora puxar uma mesa de bar aqui, vamos ver se funciona ou se todos tão dormindo já.

QUEM AÍ tá tentando/tentou resolver? Onde parou? O que tentou e não conseguiu?

Galera que já conseguiu, consegue ajudar eles sem passar a URL final?

📖 Pelos meus cálculos, de 32 que tentaram, 5 conseguiram ou quase.
Tu acha que ficaria maneiro se na pagina de dos minilabs tivesse um mural que tu pudesse colocar teu handle / nickname, mostrando que tu completou o desafio?
Anonymous Poll
75%
Eu ia curtir muito sim.
25%
Sinceramente, para mim é indiferente. Prefiro que com esse tempo surjam mais desafios.
Link p/ o XSS #5:
https://brunomenozzi.com/desafios/xss5_hgs89h.php

Aquele mesmo esquema: provocando um alert, já resolveu o desafio. Manda um print aqui.
Quer ir mais além? Tente fazer um alert(document.domain)

Boa sorte!
Quer acesso ao desafio de XSS #5? SEJA VIP por R$15/mes!

O grupo VIP recebeu ha quase 1h o desafios de XSS #5 e também vai receber um vídeo completo indo a fundo nos estudos que envolvem a resolução dele.

+ Infos do grupo VIP:
https://brunomenozzi.com/group-invitations/grupo-vip/

O desafio gira em torno de um tema muito interessante para se destacar naqueles alvos de bugbounty que muitos hunters ou pentesters desistem por achar que está bem mitigado!

Hey Yo, calma aí, a gente aqui não vai deixar tu de fora dessa festa!

O grupo aqui também vai ter acesso a esse minilab em específico em breve. Stay tuned.

Note: Essa pic do zeroc00i parecendo o Hulk eh a imagem do grupo VIP hahaha

TMJ
Before
After
Back to Top