https://brunomenozzi.com/desafios/respostas/lab-6/
Lembrando que o grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/) recebeu ontem um vídeo com toda uma explicação extensa de como pensar para resolver esse desafio!
Parabéns a todos que tentaram o desafio e também àqueles que resolveram. Nos vemos no próximo
🥳
Pra quem perdeu a live, tive acesso a só essa parte que casualmente dá a dica pra resolver o desafio!
Ainda não vi os logs, mas alguem já deu uma olhada de como ta o corpo da requisição quando clica no botão? 🫡
https://brunomenozzi.com/desafios/fmKafivC/
Pra quem viu a live ontem, eu disse que teve um cenário que foi um dos mais
legais que já peguei em pentest e decidi replicar ele pra vocês de uma
maneira mais direta e simples.
Quero ver todos tentando ein!
1 - O OBJETIVO EH PEGAR A FLAG {TANANA}
2 - Pegou? Printa e risca a flag, mas manda aqui!
Galera, aquele mesmo padrão nosso:
-> O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/) acabou de receber acesso à um mini lab.
Nas próximas horas, eles vão também receber um vídeo explicando o passo a passo de como resolver ele, contendo também experiências que tive nesses cenários de exploração com bugbounty, bem como profissionalmente como pentester!
-> Em BREVE esse desafio passa a ser DISPONIBILIZADO AQUI TAMBÉM pra vocês (sem o vídeo, a writeup sai em formato de escrita no blog).
Sobre o que é o desafio? (SPOILER!)
1 - Não é só alterar o ID não ein kkk
2 - Pra quem viu a live ontem, eu disse que teve um cenário que foi um dos mais legais que já peguei em pentest e decidi replicar ele pra vocês de uma maneira mais direta e simples =)
3 - É um mini lab por que o nosso foco total é vocês darem de cara com um cenário que não compreendem e ter que ir atrás estudar e não desafios de guessing (que teriam que adivinhar o que fazer)
A imagem mostra uma prévia do minilab <3
O bug hunter reportou uma parada que envolve consulta de DNS para um tipo específico (TXT), o navegador não é pra esse fim
Meme total. F
Contexto ++ da vulnerabilidade que o cara reportou: https://projectdiscovery.io/blog/guide-to-dns-takeovers
https://brunomenozzi.com/desafios/acessos/
Já temos 5 labs e que você pode pular direto pra ler a resolução quando quiser.
Pretendo lançar o próximo logo, então é uma boa já darem uma aquecida!
Ah e pra quem não sabe galera, fora esse canal de transmissão que sempre será free, eu tenho um grupo VIP que eu costumo postar conteúdos com mais duração, e tirando um tempo pra escrever e ajudar as pessoas no contexto de cibersegurança ofensiva / pentest / bugbounty.
Ele existe há pouco tempo mas tenho recebido alguns feedbacks bem legais e o preço é muito justo (R$15/mês)
[+ info] https://brunomenozzi.com/group-invitations/grupo-vip/
Aproveita e vê se tem algo no blog que te interessa o/
Ele existe há pouco tempo mas tenho recebido alguns feedbacks bem legais e o preço é muito justo (R$15/mês)
[+ info] https://brunomenozzi.com/group-invitations/grupo-vip/
Aproveita e vê se tem algo no blog que te interessa o/
OBRIGADO PELA PARTICIPAÇÃO GALERA!!!
Foi fera demais!
Esse é o canal que eu divulgo meus estudos, mas colem também na village de bugbounty que tem um telegram.
O evento vai acontecer em dezembro agora, se chama H2HC
Lá tem o Lucas, Caon, Fepame e o Alex
https://t.me/bugbountyhunterbrasil
AINDA ESTAMOS VENDO SE FICOU GRAVADO! SE FICOU EU VOLTO AQUI P FALAR
Foi fera demais!
Esse é o canal que eu divulgo meus estudos, mas colem também na village de bugbounty que tem um telegram.
O evento vai acontecer em dezembro agora, se chama H2HC
Lá tem o Lucas, Caon, Fepame e o Alex
https://t.me/bugbountyhunterbrasil
AINDA ESTAMOS VENDO SE FICOU GRAVADO! SE FICOU EU VOLTO AQUI P FALAR
