Sejam bem-vindos! Neste artigo irei descrever um pouco sobre o meu processo de exploração realizado há alguns meses, o qual me resultou em um Payload de XSS capaz de realizar Bypass em alguns WAFs (Web Application Firewall).
Esse artigo foi …
Categoria: Dados e Análises
out 01, 2020
Cross-Site Scripting para Iniciantes
O script entre sites (Cross-Site Scripting) é um tipo de ataque clássico e conhecido que só é possível porque alguns aplicativos de software aceitam a entrada do usuário de uma maneira insegura. Isso acontece por meio de campos de pesquisa, formulários …
set 03, 2020
Penetration Testing Information Gathering – Coleta de Informações
A preparação sempre foi um ponto-chave em todas as estratégias de ataques marcadas na história, desde um assalto a um banco ou até mesmo uma guerra mundial. Todos desejam obter o máximo de informações possíveis e, muitas vezes, o sucesso …
ago 20, 2020
2FA: meus usuários estão utilizando?
O segundo fator de autenticação é uma camada de segurança cada vez mais necessária para proteger a identidade dos colaboradores, ainda mais com o cenário atual da pandemia e o consequente “Home Office”, tornando o segundo fator de autenticação ainda …
jul 30, 2020
Manipulando sessões com BurpSuite
Neste artigo abordarei algumas funcionalidades do BurpSuite não muito conhecidas que podem auxiliar durante a realização de testes autenticados em aplicações web.
Como sabemos, um grande vilão de muitos pentesters é o fato do ambiente fazer uso de alguma autenticação, …