Introduction Web Finder aims to assist in locating IP addresses that respond to a specific URL, thus enabling the WAF bypass. Technical Concept When making an HTTP/S request to a host, the first ...

Introdução O Web Finder tem por objetivo auxiliar na localização de endereços IP que respondem por uma URL específica, podendo, desta forma ocorrer o Bypass do WAF. Conceito técnico Ao realizar u...

Instalando Elasticsearch EDR Durante a minha pesquisa de Bypass de EDR e criação da técnica HookChain eu me deparei com uma dificuldade para achar um tutorial passo-a-passo que realmente incluisse...

Instalação do PHP8 no Ubuntu Segue um passo a passo para instalação do PHP8 no Ubuntu. Preparando Ambiente Primeiro passo é remover a versão atual do PHP: sudo apt remove --purge php5* Depois...

Introdução Muito comumente durante um teste de invasão (Pentest) que envolve ambiente do Microsoft Active Directory (aka AD), utilizamos diversas ferramentas para automatizar e transformar um dado...

Introduction During a penetration test (Pentest) that involves the Microsoft Active Directory environment (aka AD), various tools are often used to automate and transform data into actionable insi...

Introdução Meu nome é Hélvio Junior, também conhecido como M4v3r1ck. Para quem me conhece, sabe da minha paixão estudo sobre low level exploitation, envolvendo buffer overflow, process injection e...

Introduction In this article, we will dissect the Metasploit 32 bits library called Block API, responsible for dynamically locating the addresses of functions within the loaded modules in the appl...

Introdução Neste artigo iremos dissecar a biblioteca da Metasploit chamada Block API responsável por localizar em tempo de execução o endereço das funções dentro dos módulos carregados na aplicaçã...

Minha Jornada para a Certificação OSWE Estamos vivendo em um ano que certamente ficará marcado na história da humanidade, mas de forma especial na vida de muitos de nós. Desta forma, decidi escrev...