Ainda não vi os logs, mas alguem já deu uma olhada de como ta o corpo da requisição quando clica no botão? 🫡
https://brunomenozzi.com/desafios/fmKafivC/
Pra quem viu a live ontem, eu disse que teve um cenário que foi um dos mais
legais que já peguei em pentest e decidi replicar ele pra vocês de uma
maneira mais direta e simples.
Quero ver todos tentando ein!
1 - O OBJETIVO EH PEGAR A FLAG {TANANA}
2 - Pegou? Printa e risca a flag, mas manda aqui!
Galera, aquele mesmo padrão nosso:
-> O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/) acabou de receber acesso à um mini lab.
Nas próximas horas, eles vão também receber um vídeo explicando o passo a passo de como resolver ele, contendo também experiências que tive nesses cenários de exploração com bugbounty, bem como profissionalmente como pentester!
-> Em BREVE esse desafio passa a ser DISPONIBILIZADO AQUI TAMBÉM pra vocês (sem o vídeo, a writeup sai em formato de escrita no blog).
Sobre o que é o desafio? (SPOILER!)
1 - Não é só alterar o ID não ein kkk
2 - Pra quem viu a live ontem, eu disse que teve um cenário que foi um dos mais legais que já peguei em pentest e decidi replicar ele pra vocês de uma maneira mais direta e simples =)
3 - É um mini lab por que o nosso foco total é vocês darem de cara com um cenário que não compreendem e ter que ir atrás estudar e não desafios de guessing (que teriam que adivinhar o que fazer)
A imagem mostra uma prévia do minilab <3
O bug hunter reportou uma parada que envolve consulta de DNS para um tipo específico (TXT), o navegador não é pra esse fim
Meme total. F
Contexto ++ da vulnerabilidade que o cara reportou: https://projectdiscovery.io/blog/guide-to-dns-takeovers
https://brunomenozzi.com/desafios/acessos/
Já temos 5 labs e que você pode pular direto pra ler a resolução quando quiser.
Pretendo lançar o próximo logo, então é uma boa já darem uma aquecida!
Ah e pra quem não sabe galera, fora esse canal de transmissão que sempre será free, eu tenho um grupo VIP que eu costumo postar conteúdos com mais duração, e tirando um tempo pra escrever e ajudar as pessoas no contexto de cibersegurança ofensiva / pentest / bugbounty.
Ele existe há pouco tempo mas tenho recebido alguns feedbacks bem legais e o preço é muito justo (R$15/mês)
[+ info] https://brunomenozzi.com/group-invitations/grupo-vip/
Aproveita e vê se tem algo no blog que te interessa o/
Ele existe há pouco tempo mas tenho recebido alguns feedbacks bem legais e o preço é muito justo (R$15/mês)
[+ info] https://brunomenozzi.com/group-invitations/grupo-vip/
Aproveita e vê se tem algo no blog que te interessa o/
OBRIGADO PELA PARTICIPAÇÃO GALERA!!!
Foi fera demais!
Esse é o canal que eu divulgo meus estudos, mas colem também na village de bugbounty que tem um telegram.
O evento vai acontecer em dezembro agora, se chama H2HC
Lá tem o Lucas, Caon, Fepame e o Alex
https://t.me/bugbountyhunterbrasil
AINDA ESTAMOS VENDO SE FICOU GRAVADO! SE FICOU EU VOLTO AQUI P FALAR
Foi fera demais!
Esse é o canal que eu divulgo meus estudos, mas colem também na village de bugbounty que tem um telegram.
O evento vai acontecer em dezembro agora, se chama H2HC
Lá tem o Lucas, Caon, Fepame e o Alex
https://t.me/bugbountyhunterbrasil
AINDA ESTAMOS VENDO SE FICOU GRAVADO! SE FICOU EU VOLTO AQUI P FALAR
Pessoal estamos fazendo um aquecimento aqui pra quem quiser colar!
https://www.twitch.tv/bugbountyvillagebrasil
https://www.twitch.tv/bugbountyvillagebrasil
https://wall.sli.do/event/u5vXQtAYAv1WLMMT5tNm6B?section=d031e5e4-54a4-4067-aee4-fa9894112b62
https://app.sli.do/event/u5vXQtAYAv1WLMMT5tNm6B
NEM PRECISA FAZER CADASTRO. É PA PUM!
Tive que editar kkkk antes tava "Aprendendo a virar influencer, live hoje tananana"
Eu não ensino ninguem a virar influencer galera 😂, a live hoje é sobre bugbounty, pra quem quer entrar e pra quem já entrou e quer saber como melhorar
Eu não ensino ninguem a virar influencer galera 😂, a live hoje é sobre bugbounty, pra quem quer entrar e pra quem já entrou e quer saber como melhorar
Live hoje as 20hs -> https://www.twitch.tv/bugbountyvillagebrasil
Post no x.com:
https://x.com/zeroc00i/status/1983971331730501948
