OSCP - Parte 2: Linux Review-1

Função básica linux: for/loop básico usando sequência de números: sort para organizar o output: peco - grep interativo

OSCP - Parte 1: Preparação da VM Kali

O time da Offensive Security disponibiliza uma VM Kali Linux para usar durante o curso. Ela é basicamente uma VM padrão, com uma versão específica do Kali Linux homologada por eles, para utilização no curso e na posterior prova. Mesmo sendo uma versão homologada por eles, problemas ocorrem, pois os softwares são atualizados constantemente, então: Try Harder! Mudanças que eu ...

OSCP - Preparação

Os itens que estou usando para me preparar para a prova: Livro - Testes de Invasão - WEIDMAN, Georgia Livro - The Web Application Hacker's Handbook - Dafydd Stuttard Livro - RTFM - Red Team Field Manual - Ben Clark Material oficial do curso: Penetration Test with Kali Linux (PWK) Série de posts do JPSecNetworks Guia do Tulpa Security Vários ...

OSCP - Try Harder!

Eu decidi que queria essa certificação assim que soube como ela era. Uma prova prática que dura 24h, com vários hosts para serem invadidos e um report final para ser entregue, mostrando como foram realizadas as invasões, como mitiga-las, etc... Em meio aos estudos, um turbilhão de acontecimentos pessoais. Morando do outro lado do mundo (Auckland, NZ), me vi sem ...

See All certificação Posts

Exploit 18176: Microsoft Windows XP/2003 - 'afd.sys' Local Privilege Escalation (MS11-080)

Usando a vulnerabilidade MS11-080 para escalar de um usuário sem privilégios para root/admin. O exploit é um script python. Foi convertido para um executável utilizando o pyinstaller: python pyinstaller.py --onefile 18176.py Download do exploit: http://www.exploit-db.com/exploits/18176/ OBS. Não funciona no Windows 7. XP com SP3 Toda demonstração realizada tem o intuíto educativo e não deve ser usado para outro fim.

See All exploit Posts

OSCP - Parte 2: Linux Review-1

Função básica linux: for/loop básico usando sequência de números: sort para organizar o output: peco - grep interativo

OSCP - Parte 1: Preparação da VM Kali

O time da Offensive Security disponibiliza uma VM Kali Linux para usar durante o curso. Ela é basicamente uma VM padrão, com uma versão específica do Kali Linux homologada por eles, para utilização no curso e na posterior prova. Mesmo sendo uma versão homologada por eles, problemas ocorrem, pois os softwares são atualizados constantemente, então: Try Harder! Mudanças que eu ...

See All guia Posts

Java Signed Applet Attack

Usando um Java Applet e contando com a permissão do usuário para ganhar um shell reverso de um host Windows 7. Toda demonstração realizada tem o intuíto educativo e não deve ser usado para outro fim.

See All java-applet Posts

OSCP - Parte 2: Linux Review-1

Função básica linux: for/loop básico usando sequência de números: sort para organizar o output: peco - grep interativo

OSCP - Parte 1: Preparação da VM Kali

O time da Offensive Security disponibiliza uma VM Kali Linux para usar durante o curso. Ela é basicamente uma VM padrão, com uma versão específica do Kali Linux homologada por eles, para utilização no curso e na posterior prova. Mesmo sendo uma versão homologada por eles, problemas ocorrem, pois os softwares são atualizados constantemente, então: Try Harder! Mudanças que eu ...

OSCP - Preparação

Os itens que estou usando para me preparar para a prova: Livro - Testes de Invasão - WEIDMAN, Georgia Livro - The Web Application Hacker's Handbook - Dafydd Stuttard Livro - RTFM - Red Team Field Manual - Ben Clark Material oficial do curso: Penetration Test with Kali Linux (PWK) Série de posts do JPSecNetworks Guia do Tulpa Security Vários ...

OSCP - Try Harder!

Eu decidi que queria essa certificação assim que soube como ela era. Uma prova prática que dura 24h, com vários hosts para serem invadidos e um report final para ser entregue, mostrando como foram realizadas as invasões, como mitiga-las, etc... Em meio aos estudos, um turbilhão de acontecimentos pessoais. Morando do outro lado do mundo (Auckland, NZ), me vi sem ...

See All OSCP Posts

Java Signed Applet Attack

Usando um Java Applet e contando com a permissão do usuário para ganhar um shell reverso de um host Windows 7. Toda demonstração realizada tem o intuíto educativo e não deve ser usado para outro fim.

Exploit 18176: Microsoft Windows XP/2003 - 'afd.sys' Local Privilege Escalation (MS11-080)

Usando a vulnerabilidade MS11-080 para escalar de um usuário sem privilégios para root/admin. O exploit é um script python. Foi convertido para um executável utilizando o pyinstaller: python pyinstaller.py --onefile 18176.py Download do exploit: http://www.exploit-db.com/exploits/18176/ OBS. Não funciona no Windows 7. XP com SP3 Toda demonstração realizada tem o intuíto educativo e não deve ser usado para outro fim.

See All segurança Posts

Novo ano, nova página, nova tentativa de manter...

2019... curiosamente, a mesma quantidade de páginas que eu já mantive. Essa vai ser uma tentativa de tentar focar nos estudos pra esse ano: IELTS - me preparando com o professor Charles; AWS - certificações; Ansible - focar nessa tecnologia; Linux - sempre; Todo o resto que eu estudo (essa semana, aprendi como fazer 'lockpicking' em um cadeado...)

See All Start Posts