Cybersecurity researcher specialized in GED (Gambiarra, Exploit and Development )
Hacking são as atividades que procuram comprometer dispositivos digitais como computadores, smartphones, tablets e até mesmo redes inteiras. Embora o hacking possa não ser sempre malicioso, atualmente, muitas referências a hacking e hackers os caracterizam como uma atividade ilegal de criminosos cibernéticos motivados por ganhos financeiros, protestos, coleta de informações (espionagem) e, mesmo que seja apenas pela “emoção” do desafio.
Salve! salve! depois de anos dei um tapa no code do scanner INURLBR. E galera o code não foi kibado da INURL BRASIL, pois eu sou o dono ( ESSE É O TAL OWNER? ). ” Viajei voltei pra você, voltei pelos locos voltei pelos pretos, e pelas verde consequentemente.. Mééu
Continuar a ler
ShellShockHunter v1.0 Autor: MrCl0wn Blog: http://blog.mrcl0wn.com GitHub: https://github.com/MrCl0wnLab Twitter: https://twitter.com/MrCl0wnLab Email: [email protected] Shellshock (software bug) Shellshock, also known as Bashdoor, is a family of security bugs in the UnixBash shell, the first of which was disclosed on 24 September 2014. Shellshockcould enable an attacker to cause Bash to execute arbitrary
Continuar a ler
I used web tools for enumerate host and ip. TARGET IS A MAGIC STRING curl -s “https://rapiddns.io/subdomain/TARGET?full=1#result” | awk -v RS='<[^>]+>’ ‘/$1/’ | sort -u >>TARGET-rapiddns.txt curl -s “https://riddler.io/search/exportcsv?q=pld:TARGET” | grep -Po “(([w.-]*).([w]*).([A-z]))w+” | sort -u >>TARGET-riddler.txt curl -s “https://jldc.me/anubis/subdomains/TARGET” | grep -Po “((http|https)://)?(([w.-]*).([w]*).([A-z]))w+” | sort -u >>TARGET-jldc.txt curl -s
Continuar a ler
Checker CVE-2020-5902: BIG-IP versions 15.0.0 through 15.1.0.3, 14.1.0 through 14.1.2.5, 13.1.0 through 13.1.3.3, 12.1.0 through 12.1.5.1, and 11.6.1 through 11.6.5.1 suffer from Traffic Management User Interface (TMUI) arbitrary file read and command execution vulnerabilities. Os dispositivos BIG-IP, fabricados pela F5 Networks, integram funções como gerenciar tráfego de rede, gerenciamento de
Continuar a ler
Sextortion is back!! Sextorsão (do termo em inglês sextorsion) é o termo que designa a prática de extorsão a partir da ameaça de exposição de supostas fotos ou vídeos sexuais das vítimas na Internet. Os criminosos intimam divulgar o material a amigos e parentes caso a pessoa não cumpra o favor pedido
Continuar a ler
As redes sociais são um buraco sem fim quando se trata de usuários expondo dados pessoais. isso qualquer analista de segurança sabe, e tal característica pode ser usado como uma fonte rica para ataques direcionados. Criou-se um comportamento padrão em post’s LinkedIn onde o “influenciador” posta um X conteúdo e
Continuar a ler
É possível coletar informações (E-mails) do log gerado pelo plugin Mailchimp for WordPress no CMS Wodpress.Isso não se trata de uma falha do plugin de fato, mas sim falta de configuração das pastas, porem pode ser categorizado como vazamento de informação.Issue no GIT falando sobre: Logo depois do report foi
Continuar a ler
Por tempos ouvimos de “especialistas” em segurança a famosa frase: sempre antes de fornecer seus dados verifique se o site tem https e o cadeadinho verde. Mas estamos em 2019 e essa informação já não basta para falar se site X ou Y é seguro, quanto mais sites com “cadeadinho
Continuar a lerEsse pequeno post é focado em uma das diferentes técnicas que venho estudando no PHP, mas direcionando no quesito de variação de código para backdoor web. O cenário de uso dos exemplos abaixo é um pensamento fora da caixa, dando exit() no básico usado em muitos códigos backdoor. Foquei nas
Continuar a ler
O Novo Arsenal Phisher Técnicas de phishing sofrem mutação a cada momento, seja por conta de um novo exploit ou pelo fato de determinada técnica não funcionar, mas uma coisa é certa o phishing sempre está em evolução. Em 2016 foi o ano que fiz minha pesquisa sobre a utilização
Continuar a ler
Estou tendo problema para configurar o token, eu edito os arquivos de token com o comando vim mesmo? eu uso…
Depois posta ai qual versão do PHP você está usando. Mas até final do ano vamos converter todo script para…
PHP Fatal error: Uncaught TypeError: shuffle(): Argument #1 ($array) must be of type array, bool given in /home/kali/Desktop/SCANNER-INURLBR/src/load/session.config.php:50 Stack trace:…
Mano, virei teu fã, tu é foda demais cara.Tu deveria estar na PF.
Amigo, realmente parei de dar suporte a ferramenta. Estou em processo de converter para python. Mas eu lembro que a…