Ola pessoal, Neste post vamos dar inicio a nossa análise de caso do Vulnserver KSTET. Como característica este servidor é vulnerável a stack buffer overflow mas com um buffer extremamente pequeno, ...

Este post faz parte da série de criação de exploits, este é o terceiro post dessa série, caso não tenha visto de uma olhada primeiramente na Parte 0 - Um pouco de teoria Como ninguém é uma ilha e n...

Este post faz parte da série de criação de exploits, este é o segundo post dessa série, caso não tenha visto de uma olhada primeiramente na Parte 0 - Um pouco de teoria Segue abaixo os vídeos de d...

Neste post irei inaugurar uma nova seção do site onde postarei uma série de tutoriais de como realizar a criação de exploits, a maioria deles, utilizando Buffer Overflow. Caso você deseje segue o l...

No dia 16/09/2018 recebi o tão esperado e-mail “Você foi aprovado no OSCP”, então, como isso tudo começou? como foi o processo de estudo? estou começando em security posso fazer OSCP? Como foi faz...

Um dos desafios em um pentest é identificar a versão exata de um windows, então segue aqui algumas dicas de como faze-lo usando arquivos nativos do Sistema operacional. Este procedimento é dividido...

If you are not running other instance of netcat just remove pid file running the command below [sourcecode language="shell"]rm -rf ~/.hashcat/sessions/hashcat.pid [/sourcecode]

Em alguns notebooks Dell as teclas F1, F2, etc... cem invertidas, ou seja, quando você pressiona F1 ao invés de executar a Função de F1, ele executa a função multimídia (em meu caso Mute). Em compu...

General Search commands Look for an text inside of file data [sourcecode language="shell"]find / -type f -exec grep -Hn 'content_to_be_found' {} \; [/sourcecode] Looking for writable files [sourcec...

Analisando um malware recebido por e-mail me deparei com um script VBA codificado, sendo assim busquei um script para decodificar e poder realizar a análise do mesmo, segue abaixo o script criad...