Instalação do PHP8 no Ubuntu Segue um passo a passo para instalação do PHP8 no Ubuntu. Preparando Ambiente Primeiro passo é remover a versão atual do PHP: sudo apt remove --purge php5* Depois...
Gerenciando grandes bases de dados do BloodHound
Introdução Muito comumente durante um teste de invasão (Pentest) que envolve ambiente do Microsoft Active Directory (aka AD), utilizamos diversas ferramentas para automatizar e transformar um dado...
Dealing with large BloodHound datasets
Introduction During a penetration test (Pentest) that involves the Microsoft Active Directory environment (aka AD), various tools are often used to automate and transform data into actionable insi...
OSCE, OSED e eCXD: Certificações de desenvolvimento de Exploits
Introdução Meu nome é Hélvio Junior, também conhecido como M4v3r1ck. Para quem me conhece, sabe da minha paixão estudo sobre low level exploitation, envolvendo buffer overflow, process injection e...
Shellcoding - Encontrando endereço da função dinamicamente. Análise da biblioteca block_api
Introdução Neste artigo iremos dissecar a biblioteca da Metasploit chamada Block API responsável por localizar em tempo de execução o endereço das funções dentro dos módulos carregados na aplicaçã...
OSWE - Uma história de insucessos!
Here is the HTML converted to Markdown: ```markdown Minha Jornada para a Certificação OSWE Estamos vivendo em um ano que certamente ficará marcado na história da humanidade, mas de forma especial...
Instalando OpenVPN com autenticação em MySQL
OpenVPN é um software Linux utilizado para criação de túneis VPN. Neste artigo, demonstrarei passo-a-passo como instalar o OpenVPN com os seguintes pré-requisitos: Versão atualizada do próprio ...
Instalando CTFd no Ubuntu 20.04 com Nginx e uWSGI
CTFd é uma plataforma desenvolvida em Python para organização de jogos no estilo Capture sua Bandeira (Capture The Flag) muito comum em ambientes controlados de Segurança Ofensiva e Defensiva. Segu...
Instalando OpenVPN 2.4.x em Ubuntu/Debian
[sourcecode language="shell"]root@M4v3r1ck:~# curl -s https://swupdate.openvpn.net/repos/repo-public.gpg | apt-key add - root@M4v3r1ck:~# echo "deb http://build.openvpn.net/debian/openvpn/stab...
Buffer Overflow - Badchars o que são e como encontrar?
Uma pergunta que frequentemente recebo e tenho em nossos treinamentos é com relação a Badchars, o que são, como são causados, e como encontrar. Neste post irei comentar com mais detalhes sobre este...