Por Marcos Almeida / Em Dados e Análises /

out 01, 2020

Cross-Site Scripting para Iniciantes

Cross-Site Scripting

O script entre sites (Cross-Site Scripting) é um tipo de ataque clássico e conhecido que só é possível porque alguns aplicativos de software aceitam a entrada do usuário de uma maneira insegura. Isso acontece por meio de campos de pesquisa, formulários …

0
Por Marcos Almeida / Em Dados e Análises /

set 03, 2020

Penetration Testing Information Gathering – Coleta de Informações

A preparação sempre foi um ponto-chave em todas as estratégias de ataques marcadas na história, desde um assalto a um banco ou até mesmo uma guerra mundial. Todos desejam obter o máximo de informações possíveis e, muitas vezes, o sucesso …

0
Por Fábio Moura / Em Dados e Análises /

ago 20, 2020

2FA: meus usuários estão utilizando?

O segundo fator de autenticação é uma camada de segurança cada vez mais necessária para proteger a identidade dos colaboradores, ainda mais com o cenário atual da pandemia e o consequente “Home Office”, tornando o segundo fator de autenticação ainda …

0
Por Henrique Scocco / Em Dados e Análises /

jul 30, 2020

Manipulando sessões com BurpSuite

Neste artigo abordarei algumas funcionalidades do BurpSuite não muito conhecidas que podem auxiliar durante a realização de testes autenticados em aplicações web.

Como sabemos, um grande vilão de muitos pentesters é o fato do ambiente fazer uso de alguma autenticação, …

0
Por Henrique Scocco / Em Dados e Análises /

jul 09, 2020

Hackeando contas no Office 365 com password spray

Password spray é uma técnica utilizada pelos invasores para adivinhar a senha de uma conta. Ao tentar um pequeno número de senhas altamente comuns em um grande número de contas, mantendo-se abaixo do limite de bloqueio definido pela organização, o …

0