Parei de chamar o grok no twitter e to chamando ele no privado mesmo.
Vou compartilhando caso aconteça algum cenário interessante nessa thread, pra não poluir mais aqui
UPDATE 00:25: Fim do trampo, explico na thread o pq
Vou compartilhando caso aconteça algum cenário interessante nessa thread, pra não poluir mais aqui
UPDATE 00:25: Fim do trampo, explico na thread o pq
Dei um tempo pra ir no cinema com a mulher, ta tendo temática de halloween hahaha
Na volta quero continuar vendo isso
Na volta quero continuar vendo isso
Original post: https://www.linkedin.com/posts/gal-moshkovitz_aisecurity-llmsafety-promptinjection-ugcPost-7388242082412347392-RYL1?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAw-qAQBNsV4392WVYIwBMzuMva1g9T1W-4
Eai, qual a boa desse sábado?
Vocês costumam tirar um tempo do PC, estudar, intercalar ambos, ¡qué passa!?
Vocês costumam tirar um tempo do PC, estudar, intercalar ambos, ¡qué passa!?
E acabei de achar outro kkk. Eu lembro de uns anos atras ler em um exercício algo tipo "Considere a circunstância sabendo que trata-se de um hacker perfeitamente motivado". Cara motivação é a melhor coisa, a que mais vai te atrair coisa boa. Por isso eu sou a favor da gente vestir a cultura hacker e fodasse, independente de parecer coisa holywoodiana. Eu curto coisa imersiva, é isso que me faz feliz e azar.
Um usuário do grupo aqui fez uma pergunta bem interessante
Resposta: https://github.com/sleeyax/burp-awesome-tls
+ Infos nos comentários dessa thread
Pq e como fazer para não acontecer de a CloudFlare barrar meu acesso quando uso um browser via Burpsuite?Resposta: https://github.com/sleeyax/burp-awesome-tls
+ Infos nos comentários dessa thread
GitHub
GitHub - sleeyax/burp-awesome-tls: Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser. - sleeyax/burp-awesome-tls
Pô uma das melhoras coisas que acontece com a metodologia que eu uso em bugbounty é não desistir de um target / alvo.
Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.
SÓ HOJE eu encontrei outro SSRF.
To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.
SÓ HOJE eu encontrei outro SSRF.
To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
SAIU a resolução do desafio de XSS #5 !!! 🥳
O desafios envolvia bypass de CSP
Leia a resolução AQUI: https://brunomenozzi.com/desafios/respostas/lab-5/
O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/
) recebeu logo de manhã um vídeo explicando todo esse cenário.
Compartilhem aí se já conheciam esse bypass, o site referenciado, se já exploraram em bugbounty / pentest isso e simbora pra mais um desafio nos próximos dias
STAY TUNED 🥷
O desafios envolvia bypass de CSP
Leia a resolução AQUI: https://brunomenozzi.com/desafios/respostas/lab-5/
O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/
) recebeu logo de manhã um vídeo explicando todo esse cenário.
Compartilhem aí se já conheciam esse bypass, o site referenciado, se já exploraram em bugbounty / pentest isso e simbora pra mais um desafio nos próximos dias
STAY TUNED 🥷
https://www.youtube.com/watch?v=DYjWzgS2JXg
Quem ainda não conseguiu resolver o desafio, lá vai a dica pra vocês dormirem tranquilo após concluir ele: Procurem por bypass de csp. Sim, é o CSP que está impedindo teus payloads de XSS
E sempre fiquem ligados no console do navegador
E sempre fiquem ligados no console do navegador
⚠ QUEM AÍ tá tentando/tentou resolver? Onde parou? O que tentou e não conseguiu?
Galera que já conseguiu, consegue ajudar eles sem passar a URL final?
📖 Pelos meus cálculos, de 32 que tentaram, 5 conseguiram ou quase.
