Posts
Helvio Junior
Cancel

Locating IPs that respond to a URL

Introduction Web Finder aims to assist in locating IP addresses that respond to a specific URL, thus enabling the WAF bypass. Technical Concept When making an HTTP/S request to a host, the first ...

Localizando IPs que respondem para uma URL

Introdução O Web Finder tem por objetivo auxiliar na localização de endereços IP que respondem por uma URL específica, podendo, desta forma ocorrer o Bypass do WAF. Conceito técnico Ao realizar u...

Instalando Elasticsearch EDR

Instalando Elasticsearch EDR Durante a minha pesquisa de Bypass de EDR e criação da técnica HookChain eu me deparei com uma dificuldade para achar um tutorial passo-a-passo que realmente incluisse...

Instalando PHP8 no Ubuntu

Instalação do PHP8 no Ubuntu Segue um passo a passo para instalação do PHP8 no Ubuntu. Preparando Ambiente Primeiro passo é remover a versão atual do PHP: sudo apt remove --purge php5* Depois...

Gerenciando grandes bases de dados do BloodHound

Introdução Muito comumente durante um teste de invasão (Pentest) que envolve ambiente do Microsoft Active Directory (aka AD), utilizamos diversas ferramentas para automatizar e transformar um dado...

Dealing with large BloodHound datasets

Introduction During a penetration test (Pentest) that involves the Microsoft Active Directory environment (aka AD), various tools are often used to automate and transform data into actionable insi...

OSCE, OSED e eCXD: Certificações de desenvolvimento de Exploits

Introdução Meu nome é Hélvio Junior, também conhecido como M4v3r1ck. Para quem me conhece, sabe da minha paixão estudo sobre low level exploitation, envolvendo buffer overflow, process injection e...

Shellcoding - Finding the address of the function dynamically. Analysis of the block_api library.

Introduction In this article, we will dissect the Metasploit 32 bits library called Block API, responsible for dynamically locating the addresses of functions within the loaded modules in the appl...

Shellcoding - Encontrando endereço da função dinamicamente. Análise da biblioteca block_api

Introdução Neste artigo iremos dissecar a biblioteca da Metasploit chamada Block API responsável por localizar em tempo de execução o endereço das funções dentro dos módulos carregados na aplicaçã...

OSWE - Uma história de insucessos!

Minha Jornada para a Certificação OSWE Estamos vivendo em um ano que certamente ficará marcado na história da humanidade, mas de forma especial na vida de muitos de nós. Desta forma, decidi escrev...