Basicamente é um dashboard cli do acunetix. Ele faz um monte de coisa automaticamente, por exemplo: o acunetix tem o habito de as vezes travar alguns processos de scan, essa ferramenta estabelece um timeout, voce pode criar um arquivo com palavras que voce quer que as URLs sejam proibidas de ter (alvos sao descartados), extensoes, quais as vulnerabilidades mais recorrentes, soar um alarme quando uma nova categoria aparecer e falar o nome dela, voce importa uma lista gigantesta de urls so com um parametro, voce pode manualmente digitar uma letra pra skipar alvos via terminal, etc...
Não vou criar um readme ainda por que to focando em outras coisas
Isso não é nenhum bug, ou algo que tu copiou que tava com algum caractere bugado ou algo do tipo. Isso é um comportamento esperado do
terminal para te proteger.
Wtf me proteger zeroc00i?
Isso se chama Bracketed Paste Mode
Basicamente, o terminal coloca esses caracteres invisíveis (o
no começo e o
no fim) pra não sair executando quando tu cola aquele texto cheio de comandos de bash de um fórum que tem quebra de linhas.
Por isso que tu cola e parece que ele fica lá, esperando teu enter.
Por padrão o terminal interpreta quebra de linhas como um enter. Ele interpreta dessa forma pra saber que depois que executar um comando, aí sim executa o outro.
Aí ao invés do terminal sair feito louco executando as 10 linhas que tu colou de um fórum. Ele faz isso pra te dar uma segunda chance de ler se é isso mesmo que tu quer fazer.
Mas um detalhe importante: Se você tá vendo isso, é por que o teu sistema e o teu terminal não tão falando a mesma língua: Esse caractere deveria ficar invisível no teu terminal.
O bash pode estar desatualizado ou a variável $TERM errada - caso tu queira resolver isso ao invés de desativar o recurso, como vou explicar a seguir.
Mas Zeroc00i eu não to nem aí pra isso. Essa coisa só me atrapalha
- Blz.
Coloca isso aqui no teu
Ah, não pode ser no .bashrc não?
O ~/.inputrc é o arquivo padrão para se mexer em como a readline do teu bash se comporta.
Falou
terminal para te proteger.
Wtf me proteger zeroc00i?
Isso se chama Bracketed Paste Mode
Basicamente, o terminal coloca esses caracteres invisíveis (o
^[[200~
no começo e o
^[[201~
no fim) pra não sair executando quando tu cola aquele texto cheio de comandos de bash de um fórum que tem quebra de linhas.
Por isso que tu cola e parece que ele fica lá, esperando teu enter.
Por padrão o terminal interpreta quebra de linhas como um enter. Ele interpreta dessa forma pra saber que depois que executar um comando, aí sim executa o outro.
Aí ao invés do terminal sair feito louco executando as 10 linhas que tu colou de um fórum. Ele faz isso pra te dar uma segunda chance de ler se é isso mesmo que tu quer fazer.
Mas um detalhe importante: Se você tá vendo isso, é por que o teu sistema e o teu terminal não tão falando a mesma língua: Esse caractere deveria ficar invisível no teu terminal.
O bash pode estar desatualizado ou a variável $TERM errada - caso tu queira resolver isso ao invés de desativar o recurso, como vou explicar a seguir.
Mas Zeroc00i eu não to nem aí pra isso. Essa coisa só me atrapalha
- Blz.
Coloca isso aqui no teu
~/.inputrcset enable-bracketed-paste off
Ah, não pode ser no .bashrc não?
O ~/.inputrc é o arquivo padrão para se mexer em como a readline do teu bash se comporta.
Falou
Cara tu por acaso já foi colar algo no terminal e do nada ficou aquele ^[200~ na frente? Eu sempre odiei isso. Só que a parada mais bizarra é que as vezes demora muito pra gente se perguntar o por que as coisas acontecem mesmo que tão no nosso dia a dia... Alguém já viu essa parada aí no seu terminal quando vai colar algo?
Continua ++
ME PERGUNTE QUALQUER COISA ( ASK ME ANYTHING / AMA)
Tem uma dúvida que acha que é idiota ou só tem vontade de saber mesmo, só mandar no formulário. É anônimo.
Vou ver como vou trazer as respostas, se vai ser em texto mesmo ou vídeo
TMJ
https://forms.gle/8mkHLuX1uEny1Vza9
Tem uma dúvida que acha que é idiota ou só tem vontade de saber mesmo, só mandar no formulário. É anônimo.
Vou ver como vou trazer as respostas, se vai ser em texto mesmo ou vídeo
TMJ
https://forms.gle/8mkHLuX1uEny1Vza9
Criaram um forum anonimo para se falar sobre bugbounty sem restricoes. Meio que um reddit. Achei massa, to acompanhando aqui
Não liga pra quantos aplicaram, só faz o teu e tenta po
https://www.linkedin.com/posts/imacedo-31a67122_estamos-procurando-nosso-novo-juninho-ou-ugcPost-7410345623037730816-9pL6
Se tu não fizer por ti, ninguém vai fazer
Essa parada de usar o sistema como ele foi feito para ser usado é o que diferencia os homens dos meninos. É nesse momento que pega quem realmente sabe um pouco de código de quem não sabe. Hacking muitas vezes é mais sobre refazer o quebra cabeça do que tentativa e erro. Se tu for um cara que fabrica quebra cabeças, provavelmente você vai ter as manhas de remontar. Fica mais fácil
Só pra falar mais sobre isso.
Tem muita gente que parou no tempo com SQL Injection e não sabe que muitas vezes o desenvolvedor prefere usar ORMs para realizar consultas, porque disseram pra ele que previne SQL Injection. Além disso, eles buscam produtividade e agilidade, já que o ORM abstrai a complexidade do banco e padroniza o código.
A questão é que não falaram pra ele que isso não previne a subversão das funcionalidades do ORM: o uso da ferramenta exatamente 'as it is' (como ela é), mas para fins maliciosos. É o ORM Injection.
O atacante não quebra o código; ele usa as funções legítimas de filtragem, busca e ordenação para extrair dados que deveriam estar protegidos, provando que a segurança não está na ferramenta, mas em como você controla o que entra nela
Tem muita gente que parou no tempo com SQL Injection e não sabe que muitas vezes o desenvolvedor prefere usar ORMs para realizar consultas, porque disseram pra ele que previne SQL Injection. Além disso, eles buscam produtividade e agilidade, já que o ORM abstrai a complexidade do banco e padroniza o código.
A questão é que não falaram pra ele que isso não previne a subversão das funcionalidades do ORM: o uso da ferramenta exatamente 'as it is' (como ela é), mas para fins maliciosos. É o ORM Injection.
O atacante não quebra o código; ele usa as funções legítimas de filtragem, busca e ordenação para extrair dados que deveriam estar protegidos, provando que a segurança não está na ferramenta, mas em como você controla o que entra nela
Não sei se vocês já tinham visto a versão 2.0
Manifesto Hacker 2.0(Inspirado em "A Consciência de um Hacker" por The Mentor, 8 de Janeiro de 1986)
Este é o nosso mundo agora... Um mundo feito de elétrons e switches, a beleza da largura de banda.
Nós usamos um serviço que já existe sem pagar, e que seria incrivelmente barato se não fosse gerenciado por uns f** da p*** gananciosos, preocupados demais em qual gravata combina melhor para o trabalho em vez de parar por 5 segundos de m**** para pensar se este é o tipo de mundo que querem deixar para quem vem depois de nós. E eles nos chamam de criminosos.
Veja bem, nós somos exploradores. Nós buscamos conhecimento em um mar de m**** que vocês enfiam goela abaixo todo dia com sua propaganda, com seus anúncios, com esses fantoches baratos que vocês usam para nos fazer pensar e agir como vocês já decidiram por nós.
"De acordo com um estudo, os jovens de hoje passam a maior parte do tempo em um smartphone enquanto ignoram o mundo ao redor. Eles não têm ideais nem uma identidade clara. Será que são todos iguais?"
Podem ter a p*** da certeza que somos todos iguais... Na escola, nos deram papinha quando estávamos famintos por um filé. Os pedaços de carne que vocês deixaram para nós já estavam mastigados e sem gosto.
Fomos dominados por sádicos e ignorados por apáticos, e os poucos que realmente tinham algo a ensinar encontraram em nós estudantes ávidos, mas eles são como gotas de água no deserto. Nós existimos sem cor de pele, sem nacionalidade, sem preconceito religioso ou sexual... e vocês nos chamam de criminosos.
Vocês constroem armas nucleares, vocês causam guerras, vocês matam, vocês enganam, vocês mentem e tentam nos fazer acreditar que é para o nosso próprio bem... e, ainda assim, nós somos os criminosos.
Sim, eu sou um criminoso. Meu crime é a curiosidade. Meu crime é julgar as pessoas pelo que elas dizem e pelo que pensam, não pela aparência delas.
Meu crime foi ser mais esperto que vocês, e isso é algo que vocês nunca vão me perdoar.
Eu sou um hacker, e este é o meu manifesto. Vocês podem me parar, mas não podem parar todos nós... Afinal de contas, somos todos iguais.