Etiqueta: hacking

OSINT: Almirante dos EUA Eric Olson ( Comandante de Operações Especiais, Exército dos EUA ) Foi preso em Azovstal?

Em menos de 24 horas observei uma enxurrada de posts sobre um tal Almirante Americano preso no processo de rendição da siderúrgica Azovstal na Ucrânia. Toda vez que vejo esse comportamento de manada em relação a qualquer noticia, logo faço uma simples pergunta: Essa porra é verdade? CONTEXTO AZOVSTAL O

Continuar a ler

Nuclei Template Exploit F5 BIG-IP iControl REST Auth Bypass RCE | Parâmetros de comando

Nuclei é a coisinha mais gostosa que tive a oportunidade de brincar nos últimos anos. essa ferramenta faz parte do Projeto Discovery e seu direcionamento seria automatização de requests falando a “grosso modo”. NUCLEI TEMPLATE O grande diferencial do Nuclei é seu esquema de templates. Os templates são praticamente o

Continuar a ler

OSINT: Glossário das Forças Armadas – 5ª Edição / 2018

Estava procurando por determinadas palavas dentro do contexto militar e esbarrei com esse Glossário das Forças Armadas, mas ele estava em PDF e com formato bugado. fiz um trabalho de formatação e conversão para HTML. coisa simples, porem é um ótimo Glossário. CONTEXTO O presente glossário tem por finalidade apresentar

Continuar a ler

OSINT: Usando o Sol e as Sombras para Geolocalização

O processo de investigação usando OSINT pode ser algo extramente ingrato quando trata-se de determinar o horário de uma foto ou vídeo. muitas vezes contamos somente com metadado, referencial expondo um relógio, programa de TV ou algum fator externo que determine o tempo do fato acorrido. Sabemos que é totalmente

Continuar a ler

OSINT: Enumeração de infraestrutura / Aeroportos / Aeródromo.

Depois de um tempo parado volto com os estudos de OSINT, mas agora focando na enumeração de infraestrutura e especificamente enumeração de aeroportos / aeródromos internacionais contexto Brasil. minha ideia inicial era achar alguma fonte aberta e depois converter tais dados em algo palpável e compreensível para até mesmo um leigo. bom nada

Continuar a ler

OSINT: Buscando Chaves API de Google Maps usando Google Hacking

Voltando para meus exercícios de OSINT. apareceu uma pequena demanda por chaves API de Google Maps, mas por qual motivo? Precisei de uma chave API Google Maps, pois aspirava colocar vários embed’s de Maps em um único HTML sem necessidade de abrir o Maps para gerar tal URL Iframe. WARNING: Lembrando que todo esse processo de gerar mapas pode

Continuar a ler

ShellShockHunter Tool v1.0

ShellShockHunter v1.0  Autor: MrCl0wn Blog: http://blog.mrcl0wn.com GitHub: https://github.com/MrCl0wnLab Twitter: https://twitter.com/MrCl0wnLab Email: [email protected] Shellshock (software bug) Shellshock, also known as Bashdoor, is a family of security bugs in the UnixBash shell, the first of which was disclosed on 24 September 2014. Shellshockcould enable an attacker to cause Bash to execute arbitrary

Continuar a ler

Scan IP Checker CVE-2020-5902

Checker CVE-2020-5902: BIG-IP versions 15.0.0 through 15.1.0.3, 14.1.0 through 14.1.2.5, 13.1.0 through 13.1.3.3, 12.1.0 through 12.1.5.1, and 11.6.1 through 11.6.5.1 suffer from Traffic Management User Interface (TMUI) arbitrary file read and command execution vulnerabilities. Os dispositivos BIG-IP, fabricados pela F5 Networks, integram funções como gerenciar tráfego de rede, gerenciamento de

Continuar a ler