OSCP - Parte 2: Linux Review-1

Função básica linux: for/loop básico usando sequência de números: sort para organizar o output: peco - grep interativo

OSCP - Parte 1: Preparação da VM Kali

O time da Offensive Security disponibiliza uma VM Kali Linux para usar durante o curso. Ela é basicamente uma VM padrão, com uma versão específica do Kali Linux homologada por eles, para utilização no curso e na posterior prova. Mesmo sendo uma versão homologada por eles, problemas ocorrem, pois os softwares são atualizados constantemente, então: Try Harder! Mudanças que eu ...

OSCP - Preparação

Os itens que estou usando para me preparar para a prova: Livro - Testes de Invasão - WEIDMAN, Georgia Livro - The Web Application Hacker's Handbook - Dafydd Stuttard Livro - RTFM - Red Team Field Manual - Ben Clark Material oficial do curso: Penetration Test with Kali Linux (PWK) Série de posts do JPSecNetworks Guia do Tulpa Security Vários ...

OSCP - Try Harder!

Eu decidi que queria essa certificação assim que soube como ela era. Uma prova prática que dura 24h, com vários hosts para serem invadidos e um report final para ser entregue, mostrando como foram realizadas as invasões, como mitiga-las, etc... Em meio aos estudos, um turbilhão de acontecimentos pessoais. Morando do outro lado do mundo (Auckland, NZ), me vi sem ...

Java Signed Applet Attack

Usando um Java Applet e contando com a permissão do usuário para ganhar um shell reverso de um host Windows 7. Toda demonstração realizada tem o intuíto educativo e não deve ser usado para outro fim.

Exploit 18176: Microsoft Windows XP/2003 - 'afd.sys' Local Privilege Escalation (MS11-080)

Usando a vulnerabilidade MS11-080 para escalar de um usuário sem privilégios para root/admin. O exploit é um script python. Foi convertido para um executável utilizando o pyinstaller: python pyinstaller.py --onefile 18176.py Download do exploit: http://www.exploit-db.com/exploits/18176/ OBS. Não funciona no Windows 7. XP com SP3 Toda demonstração realizada tem o intuíto educativo e não deve ser usado para outro fim.

Novo ano, nova página, nova tentativa de manter...

2019... curiosamente, a mesma quantidade de páginas que eu já mantive. Essa vai ser uma tentativa de tentar focar nos estudos pra esse ano: IELTS - me preparando com o professor Charles; AWS - certificações; Ansible - focar nessa tecnologia; Linux - sempre; Todo o resto que eu estudo (essa semana, aprendi como fazer 'lockpicking' em um cadeado...)