Ir para conteúdo
  • Cadastre-se

Todas Atividades

Atualizada automaticamente     

  1. Hoje
  2. Euler Neto

    AnalyseMe - Nível 04

    Um pouco atrasado mas antes tarde do que nunca. 😄
  3. Ontem
  4. Sandro Melo da Silva

    3 projetos para priorizar em 2019

    Entrevista, Livro e Cursos.
  5. phbs14

    Firmware de operadoras em routers

    Olá @Fernando Mercês, o equipamento vem adesivado com a senha para acesso das configurações pelo browser e para o acesso wireless, no meu caso não consta manual, mas acho que dificilmente um usuário leigo trocaria essa senha mesmo em posse dele. So achei meio estranho usarem o mac para isso, pois a algum tempo atrás eu estava testando bruteforce com o Kali Linux, capturando os pacotes do handshake, e pelo que me lembro eu tinha acesso aos macs dos equipamentos por lá, mesmo sem precisar de conectar na rede, ou seja, qualquer um que saiba disso tem acesso a todas as redes que usam esse padrão. Vlwz! 👍
  6. braskinha

    Acessando a parte alta de um registrador x86

    Muito bom!! Esclareceu e MUITO minha dúvida!
  7. Arthur Cesar Oreana

    3 projetos para priorizar em 2019

    Entrevistas, Livro e Cursos. 😊
  8. Fernando Mercês

    3 projetos para priorizar em 2019

    Bela escolha! Obrigado! 🙂
  9. Fernando Mercês

    Vagas na Flipside - São Paulo/SP

    É a empresa que faz o Roadsec, The Hack e outras paradas 😎 https://trampos.co/oportunidades?tr=flipside Valeu!
  10. douglasw

    3 projetos para priorizar em 2019

    O livro de ER 😄
  11. Fernando Mercês

    Acessando a parte alta de um registrador x86

    Pessoal, Surgiu essa dúvida nos comentários de uma aula do CERO e achei legal de colocar aqui pra gente juntar ideias. Acontece que sabemos que EAX pode ter seus 16 bits mais baixos acessados através de AX e este, por sua vez, permite acesso a seus 8 bits mais baixos (AL) e os 8 bits mais altos também (AH). Sendo assim, se EAX = 0x12345678, então: AX = 0x5678 AH = 0x56 AL = 0x78 Como acessar somente o 0x1234? Na reposta ao usuário que perguntou, expliquei que não existe forma de acesso direta na arquitetura para estes 16 bits mais altos de EAX, ou de qualquer outro registrador, mas daria pra pegar esse valor com outras instruções, por exemplo: MOV EAX, 0x12345678 MOV EBX, 0xFFFF0000 AND EBX, EAX SHR EBX, 0x10 No código acima faço um AND do valor de EAX, que é 0x12345678 com 0xFFFF0000. Isso vai fazer com que EBX contenha 0x12340000. Aí basta empurrar os bits dezesseis (0x10) vezes para a direita com a instrução SHR e pimba, teremos 0x00001234 em EBX, que é o valor que queríamos recuperar de EAX. No entanto eu fiquei com a sensação de que há mais maneiras, provavelmente mais rápidas de se fazer isso. Ideias? Postem aqui para estudarmos! 🤓 Grande abraço!
  12. Última semana
  13. Leandro Fróes

    Tutoriais de Engenharia Reversa do Zero

    Sabemos que Engenharia Reversa é um assunto complexo e apaixonante, que envolve não só a utilização de debuggers e ferramentas de análise, mas um conhecimento sólido das bases da computação em si. Nosso curso CERO, em conjunto com o nosso livro, dá uma introdução muito completa dos assuntos que são minimamente necessários para iniciar nos estudos de Engenharia Reversa. Recentimente foi lançado o artigo número seis de mais uma série de tutoriais sobre Engenharia Reversa do zero, a Slugsnack’s Reversing Series, disponível somente em inglês. A série cobre o básico e vai evoluindo a cada artigo, tornando a abordagem perfeita tanto para quem está começando na área quanto para quem quer aperfeiçoar o conhecimento. Ficamos impressionados com a quantidade de material disponível hoje em dia na Internet. De fato, não existem mais desculpas para não estudar Engenharia Reversa! 🤖
  14. rcimatti

    AnalyseMe - Nível 06

    Boa tarde Leandro, blz? Segue aí minha análise para esse 'malware' um pouco diferente dos outros. Parabéns pelos desafios e abraço! Rafael
  15. Fernando Mercês

    Firmware de operadoras em routers

    Oi @phbs14! Não tem nada de inadequado no teu post. Pelo contrário: é um relato muito interessante de ser compartilhado, obrigado! Então, infelizmente os provedores fazem isso mesmo. Substituem o firmware por um modificado por eles, mas eu não sabia que agora tinha essa de bloquear configurações. Só que para reclamar com eles com razão seria legal você ter o apoio de um advogado, de posse do contrato aí, pra ver se essa prática não está coberta. É uma pena que eles façam isso para vender planos mais caros. Talvez só essa prática já caracterize algo ilegal, mas só um advogado pra te ajudar mesmo, viu. Ou alguém com experiência em casos assim, que não sou eu, infelizmente. Sobre a falha de segurança, bem, muitos equipamentos vêm com senha padrão de fábrica. Neste aí pelo menos fizeram uma baseada no MAC. É fraca sim e totalmente suscetível à ataque de força bruta em geral, mas já foi um avanço viu. Só por curiosidade, consta no manual alguma instrução/recomendação para que a senha seja alterada? Abraço!
  16. Fernando Mercês

    3 projetos para priorizar em 2019

    Fala pessoal! 2019 está sendo um ano de muitas mudanças e nós começamos muitos projetos ao longo desses anos aqui no Mente Binária - o que foi ótimo. E já geramos muito conteúdo também, de vídeos a artigos, boas discussões, desafios, códigos e muito mais. Só que agora a gente tem um monte de coisa pendente e precisamos da sua ajuda pra decidir onde devemos investir mais energia. Por exemplo, se vocês escolherem que o livro deverá receber mais atenção, vamos dedicar os esforços em concluí-lo, mas talvez fiquemos sem gravar muitos vídeos e por aí vai. Então decidimos por essa enquete no ar pra que vocês opinem. Por favor, votem. 💚
  17. Fernando Mercês

    CriptoTrem BH

    Belo nome! 😎
  18. Fernando Mercês

    Planejando carreira em SI

    O problema que vejo em entrar "diretamente", como "primeiro emprego" etc é que pode ser que você fique muito tempo batendo cabeça e sem subir na carreira, justamente porque as bases ainda estão trêmulas. rs Mas você tá numa faculdade de CC, então você vai ter bases de muitas coisas legais que, se direcionadas à segurança, acredito que sejam suficientes (claro, não conheço o seu curso específico pra garantir). Eu organizo de acordo com o que me pedem, o mercado pede, etc. No entanto, como você tá sem emprego no momento, talvez o jeito que faço não se aplique. Acho que é importante você definir qual área de SI você quer (forense, blue team, pentest, malware, hardware, etc?) e aí acho que os estudos podem ser mais dirigidos mas, em geral, recomendaria que você aproveitasse cada matéria da faculdade ao máximo. Por exemplo, nas aulas de compiladores, que você construa um. Nas aulas de programação, que você absorva tudo que o professor tiver. Nas aulas de SO, que você tente construir um. E não se contente com nada teórico. Veja na prática tudo funcionando e leve os erros para os professores. Em tempos de Google, eles têm que servir para tirar dúvidas mesmo - não só darem teoria! 😉 Grande abraço e boa sorte na jornada!
  19. Fernando Mercês

    Gostaria de sugestões de tema para TCC

    Concordo com o @gnoo. Qualquer coisa relacionada à Internet das Coisas está quente por estes dias. 🙂
  20. Fernando Mercês

    Crackme 01 - Linux - Geyslan

    @matarms era um problema no fórum. Já editei. 😉
  21. Fernando Mercês

    Programador C++ remoto

    Pra trabalhar no FileZilla Pro 🙂 https://groups.google.com/forum/#!topic/ccppbrasil/XwJAeBX9uS8
  22. rcimatti

    AnalyseMe - Nível 05

    Meio atrasado mas segue minha análise: Abs, Rafael
  23. Saudações, hoje reparei que no código que trata os dados do header IPv4, o valor que estava a ser devolvido para o campo "versão", não estava correto, eu estava a devolver o valor do primeiro byte( 8 bits ) que é composto pela versão e o tamanho do Header, em vez de apanhar apenas os primeiros 4 bits, e por consequência o valor do tamanho do header também estava errado.... e fiz a correção. Só Deus sabe o porquê de eu fazer um coisa dessas.... Fiz comparação de valores com o wireshark e os valores que são devolvidos são iguais e estão corretos ( penso eu ).... Resolvi avisar para o caso de alguém estar a usar o código para alguma coisa saber que esses valores não estavam corretos. Peço desculpa se induzi alguém em erro a correção pode ser vista em: abraço.
  24. Edno Garcia

    Keygen Feito em python

    Fiz uma traduçao desse programinha. Assim que possível, posto pra vc baixar, amigo.
  25. vitoralmeida

    Planejando carreira em SI

    Olá, pessoal. Tô chegando aqui agora e já quero sentar na janela xD. Eu já dei uma olhada por aqui, e também vi nos vídeos do Papo Binário, que para iniciar o caminho indicado é construir uma base sólida em redes, sistemas operacionais, programação, web e aí vai. E também que não é comum chegar em segurança de cabeça, geralmente se começa por outras áreas. Mas como vocês organizam o que estudar? Se eu começo por desenvolvimento web e migrando pra segurança, tenho que estudar milhões de cosias de desenvolvimento e quando estudo as outras áreas? Visto que estou desempregado, migrando pra computação (saí da faculdade de Direito e tô no segundo semestre de ciências da computação ), ainda é indicado entrar na área de segurança indiretamente? Tenho muitas outras dúvidas, mas fico por aqui para não me alongar. Agradeço desde já. Valeu
  26. gnoo

    Gostaria de sugestões de tema para TCC

    @R3n4to Boa! Depois partilha esse trabalho aqui se for possível. Boa sorte ☺️
  27. Anteriormente
  28. R3n4to

    Gostaria de sugestões de tema para TCC

    @gnoo Sim. Estou no último ano de engenharia de computação
  29. Gabriel de Lima

    Como parar um While?

    vlw
  1. Mais Resultados
×