Cara tu por acaso já foi colar algo no terminal e do nada ficou aquele ^[200~ na frente? Eu sempre odiei isso. Só que a parada mais bizarra é que as vezes demora muito pra gente se perguntar o por que as coisas acontecem mesmo que tão no nosso dia a dia... Alguém já viu essa parada aí no seu terminal quando vai colar algo?
Continua ++
ME PERGUNTE QUALQUER COISA ( ASK ME ANYTHING / AMA)
Tem uma dúvida que acha que é idiota ou só tem vontade de saber mesmo, só mandar no formulário. É anônimo.
Vou ver como vou trazer as respostas, se vai ser em texto mesmo ou vídeo
TMJ
https://forms.gle/8mkHLuX1uEny1Vza9
Tem uma dúvida que acha que é idiota ou só tem vontade de saber mesmo, só mandar no formulário. É anônimo.
Vou ver como vou trazer as respostas, se vai ser em texto mesmo ou vídeo
TMJ
https://forms.gle/8mkHLuX1uEny1Vza9
Criaram um forum anonimo para se falar sobre bugbounty sem restricoes. Meio que um reddit. Achei massa, to acompanhando aqui
Não liga pra quantos aplicaram, só faz o teu e tenta po
https://www.linkedin.com/posts/imacedo-31a67122_estamos-procurando-nosso-novo-juninho-ou-ugcPost-7410345623037730816-9pL6
Se tu não fizer por ti, ninguém vai fazer
Essa parada de usar o sistema como ele foi feito para ser usado é o que diferencia os homens dos meninos. É nesse momento que pega quem realmente sabe um pouco de código de quem não sabe. Hacking muitas vezes é mais sobre refazer o quebra cabeça do que tentativa e erro. Se tu for um cara que fabrica quebra cabeças, provavelmente você vai ter as manhas de remontar. Fica mais fácil
Só pra falar mais sobre isso.
Tem muita gente que parou no tempo com SQL Injection e não sabe que muitas vezes o desenvolvedor prefere usar ORMs para realizar consultas, porque disseram pra ele que previne SQL Injection. Além disso, eles buscam produtividade e agilidade, já que o ORM abstrai a complexidade do banco e padroniza o código.
A questão é que não falaram pra ele que isso não previne a subversão das funcionalidades do ORM: o uso da ferramenta exatamente 'as it is' (como ela é), mas para fins maliciosos. É o ORM Injection.
O atacante não quebra o código; ele usa as funções legítimas de filtragem, busca e ordenação para extrair dados que deveriam estar protegidos, provando que a segurança não está na ferramenta, mas em como você controla o que entra nela
Tem muita gente que parou no tempo com SQL Injection e não sabe que muitas vezes o desenvolvedor prefere usar ORMs para realizar consultas, porque disseram pra ele que previne SQL Injection. Além disso, eles buscam produtividade e agilidade, já que o ORM abstrai a complexidade do banco e padroniza o código.
A questão é que não falaram pra ele que isso não previne a subversão das funcionalidades do ORM: o uso da ferramenta exatamente 'as it is' (como ela é), mas para fins maliciosos. É o ORM Injection.
O atacante não quebra o código; ele usa as funções legítimas de filtragem, busca e ordenação para extrair dados que deveriam estar protegidos, provando que a segurança não está na ferramenta, mas em como você controla o que entra nela
Não sei se vocês já tinham visto a versão 2.0
Manifesto Hacker 2.0(Inspirado em "A Consciência de um Hacker" por The Mentor, 8 de Janeiro de 1986)
Este é o nosso mundo agora... Um mundo feito de elétrons e switches, a beleza da largura de banda.
Nós usamos um serviço que já existe sem pagar, e que seria incrivelmente barato se não fosse gerenciado por uns f** da p*** gananciosos, preocupados demais em qual gravata combina melhor para o trabalho em vez de parar por 5 segundos de m**** para pensar se este é o tipo de mundo que querem deixar para quem vem depois de nós. E eles nos chamam de criminosos.
Veja bem, nós somos exploradores. Nós buscamos conhecimento em um mar de m**** que vocês enfiam goela abaixo todo dia com sua propaganda, com seus anúncios, com esses fantoches baratos que vocês usam para nos fazer pensar e agir como vocês já decidiram por nós.
"De acordo com um estudo, os jovens de hoje passam a maior parte do tempo em um smartphone enquanto ignoram o mundo ao redor. Eles não têm ideais nem uma identidade clara. Será que são todos iguais?"
Podem ter a p*** da certeza que somos todos iguais... Na escola, nos deram papinha quando estávamos famintos por um filé. Os pedaços de carne que vocês deixaram para nós já estavam mastigados e sem gosto.
Fomos dominados por sádicos e ignorados por apáticos, e os poucos que realmente tinham algo a ensinar encontraram em nós estudantes ávidos, mas eles são como gotas de água no deserto. Nós existimos sem cor de pele, sem nacionalidade, sem preconceito religioso ou sexual... e vocês nos chamam de criminosos.
Vocês constroem armas nucleares, vocês causam guerras, vocês matam, vocês enganam, vocês mentem e tentam nos fazer acreditar que é para o nosso próprio bem... e, ainda assim, nós somos os criminosos.
Sim, eu sou um criminoso. Meu crime é a curiosidade. Meu crime é julgar as pessoas pelo que elas dizem e pelo que pensam, não pela aparência delas.
Meu crime foi ser mais esperto que vocês, e isso é algo que vocês nunca vão me perdoar.
Eu sou um hacker, e este é o meu manifesto. Vocês podem me parar, mas não podem parar todos nós... Afinal de contas, somos todos iguais.Bypass CSP in a single click using Gareth Custom Action, powered by Rennie Pak's excellent CSP bypass project.
https://www.linkedin.com/posts/gareth-heyes-25a62b2_bypass-csp-in-a-single-click-using-my-new-activity-7406717731267428352-CjBV
You can install this Custom Action via the Extensibility Helper extension, or copy+paste from here:
https://github.com/PortSwigger/bambdas/blob/main/CustomAction/CSPBypass.bambda
https://www.linkedin.com/posts/gareth-heyes-25a62b2_bypass-csp-in-a-single-click-using-my-new-activity-7406717731267428352-CjBV
You can install this Custom Action via the Extensibility Helper extension, or copy+paste from here:
https://github.com/PortSwigger/bambdas/blob/main/CustomAction/CSPBypass.bambda
Tem um documentário que uma galera mais antiga de infosec vem compilando, e o Corvo soltou uma previa disso ontem no x.com dele
https://youtu.be/kPADAWbIDgA?si=c-nfeYRGnDfs6vQu
Acho dahora fomentar essa cultura hacking. Acredito muito em ter amor a profissao nesse sentido, sendo mesmo mais ludico. Até por isso meu handle.
https://youtu.be/kPADAWbIDgA?si=c-nfeYRGnDfs6vQu
Acho dahora fomentar essa cultura hacking. Acredito muito em ter amor a profissao nesse sentido, sendo mesmo mais ludico. Até por isso meu handle.
