Jump to content

Fernando Mercês

Administradores
  • Content Count

    666
  • Joined

  • Last visited

  • Country

    Brazil

Everything posted by Fernando Mercês

  1. Olá! Alguns WAF redirecionam quase todas as portas possíveis para a qual ele escuta e isso faz os scanners acharem que todas elas estão abertas. Você pode conectar em diferentes portas , dar o mesmo comando e comparar as saídas. Se quiser enviar um HTTP GET por exemplo, pode fazer: $ nc host.com 16000 GET / HTTP/1.1 Host: host.com Depois dar [ENTER] duas vezes. Aí é repetir o processo com algumas das outras portas "abertas". Se a resposta for a mesma, provavelmente rem um redirecionamento para um mesmo serviço, como um WAF. Outra opção é usar um dos scripts pra nmap (NSE) para reconhecer WAF, tipo esse. Abraço!
  2. No Linux isso né? Tem que achar onde fica no binário ELF. Você pode inclusive ver o código do checksec. 😉 Pra PE fiz um vídeo sobre ASLR. DEP/NX segue a mesma lógica: hahahahaha seria legal mesmo. Vou anotar a sugestão, mas nunca fiz no Linux. =]
  3. Beleza, corrigido! Muito obrigado por reportar, pelo apoio e por tudo mais! Espero que curta o livro!!! \o/
  4. Queridos amigos, No dia 12 de Maio de 2018 lançamos este livro online, em português e totalmente gratuito, graças ao apoio de vocês! O livro é de vocês: http://menteb.in/livro Este tópico é para discutir sobre o livro, sugestões, críticas, correções, etc. Por favor, usem e abusem dele! Toda a comunidade agradece! 😍
  5. Bem vinda, pessoa! Três dicas ó: Quando postar código, utilize o botãozinho <> e marca o realce na linguagem que desejar (no teu caso, C). 😉 O teu for não deveria ser "menor ou igual"? Por que usou "maior ou igual" aí? Para abrir o bloco do for, você tem que usar "abre chaves" e não "fecha chaves". Boa sorte! Abraço!
  6. Dá pra tratar os dois casos juntos também: case 'a': case 'A': num=10; break; Sendo minimalista hehe: case 'a': case 'A': num=10; break; Mas a ideia de converter pra maiúscula ou minúscula antes de comparar é boa também. Outra ideia é, sabendo que 'a' é 97, você pode substituir todo esse switch por uma única linha: num = tolower(num_base[indx]) - 87; Se quiser pode tratar num if entre 'a' e 'f' também. Só lembrar que tudo é número. 😜 Abraço!
  7. Salve! O texto foi compilado como parte do código (seção .text), vide o mov rax, 6C426C 6142616C42h. São 9 caracteres + o null byte, por isso o compilador utilizou duas variáveis: Uma QWORD (8 bytes) identificada como var_20. Uma WORD (2 bytes) identificada como var_18 (extamente 20 - 8, em hexa). A var_8 é sua int x. Precisaria postar o resto do dissassembly pra ver onde a var_C e var_4 são usadas, mas não tem segredo e, se for um erro, como falei antes, cabe a nós corrigirmos. Não tem mágica como sabiamente o @Felipe.Silva falou. 😉
  8. @Valter, eu falei um pouco disso no vídeo "Análise de Sistemas ou Redes?", mas claro, o que o @3duh47 falou tem tudo a ver. =)
  9. Essa era a ideia, além de zoar um pouco. Valeu!
  10. UAU! Que notícia hein! E é impressionante ver o "r2 master" que você se tornou! 😎 Abraço e obrigado por compartilhar. Esse tópico tá lindo!
  11. Oi gnoo. É justamente por estar com uma interface NAT que o host não fala com o guest diretamente e vice-versa. A conexão é roteada para a Internet, utilizando NAT, ou seja, tendo seu endereço de origem reescrito para o acesso à Internet, portanto, não dá pra falar com o host. Para isso você adicionar uma conexão do tipo "Host-only adapter" na VM. 😉 Um abraço!
  12. Opa, no e-mail eu avisei. Realmente teve um período onde ficaram bloqueadas (por segurança) mas depois resetei a senha e liberei. 😎 Desuclpa o transtorno. 😘
  13. Oi @passef, boa noite. Não, com o Mind The Sec não temos parceria. Abraço, Fernando
  14. A SingularityNET (https://singularitynet.io/) está desenvolvendo uma plataforma para criação, compartilhamento e monetização de algoritmos e modelos de Inteligência Artificial, utilizando tecnologia de blockchain e seu próprio token. Veja mais aqui: Estamos recrutando profissionais para o nosso time de desenvolvimento em Inteligência Artificial. Você fará parte de um time multicultural e multidisciplinar, colaborando em projetos de código aberto no desenvolvimento de novas tecnologias e na integração de soluções de IA na nossa plataforma. Mandar curriculo para: andre (em) singularitynet.io Perfil procurado (essencial): Domínio de C++ e Python em ambiente Linux Experiência sólida em desenvolvimento Web e protocolos com criptografia Experiência sólida em sistemas distribuídos Experiência sólida em programação multi-thread Experiência sólida em integração com bancos de dados Facilidade para se comunicar em Inglês (oralmente e por escrito). A equipe do projeto é distribuída por diversos países e discussões e reuniões de update são parte do cotidiano da empresa. Perfil procurado (desejado): Conhecimento de algoritmos e aplicações de Inteligência Artificial / Machine Learning Conhecimento de blockchain e criptomoedas Experiência com graph databases Experiência com Docker Experiência em projetos de pesquisa científica Experiência em projetos open source Experiência em análise de dados Inglês fluente
  15. @Douglas com note real é muito legal porque você fica livre das checagens de VM e sandbox que alguns malware fazem, mas tem que criar um jeito de restaurar "snapshot" também. Algo à lá Norton Ghost, mas deve existir coisa mais moderna. Compartilha aí como fizer. Abraço, Fernando
  16. Fernando Mercês

    Cryptorave 2018

    until
    A CryptoRave inspira-se na ação global e descentralizada da CryptoParty, a qual têm como objetivo difundir os conceitos fundamentais e softwares básicos de criptografia. Criada em 2014, a cada edição mais de 2500 pessoas participaram! A participação nas atividades é aberta mediante a inscrição online gratuita. Você pode submeter a sua atividade para o evento, leia mais em Chamado Para Atividades. https://www.cryptorave.org/
  17. Fernando Mercês

    Jampasec

    Voltado para estudantes, profissionais, gerentes e interessados em Tecnologia da Informação, o evento é organizado pela empresa Katana Security, IESP Faculdades e terá o apoio da OWASP Paraíba. https://www.jampasec.com/
  18. until
    We are proud to announce the second edition of Linux Developer Conference Brazil. linuxdev-br is a conference born to be a meeting point for communities developing Free and Open Source Software (FOSS) projects that constitute the Core of modern Linux systems, be it in smartphones, tablets, TVs, cars or in the Cloud. A space to connect developers, enthusiasts and companies and to foster both the development of the communities and the Brazilian FOSS market. Get in touch with us at contact@linuxdev-br.net or at #linuxdev-br at irc.freenode.net https://linuxdev-br.net/
  19. Fernando Mercês

    Roadsec Cascavel

    O Roadsec é um roadshow itinerante que leva um dia inteiro de atividades e conteúdo sobre hacking, segurança da informação e tecnologia por todo o país. Em 2018 o evento completa 5 anos de estrada e acumulou até aqui mais de 40 edições, nas quais passaram mais de 30.000 participantes de todas as regiões do Brasil. http://roadsec.com.br/cascavel2018
  20. Fernando Mercês

    Roadsec São Paulo

    O Roadsec é um roadshow itinerante que leva um dia inteiro de atividades e conteúdo sobre hacking, segurança da informação e tecnologia por todo o país. Em 2018 o evento completa 5 anos de estrada e acumulou até aqui mais de 40 edições, nas quais passaram mais de 30.000 participantes de todas as regiões do Brasil. http://roadsec.com.br/saopaulo-2018
  21. Fernando Mercês

    Roadsec Porto Alegre

    O Roadsec é um roadshow itinerante que leva um dia inteiro de atividades e conteúdo sobre hacking, segurança da informação e tecnologia por todo o país. Em 2018 o evento completa 5 anos de estrada e acumulou até aqui mais de 40 edições, nas quais passaram mais de 30.000 participantes de todas as regiões do Brasil. http://roadsec.com.br/portoalegre2018
  22. O Roadsec é um roadshow itinerante que leva um dia inteiro de atividades e conteúdo sobre hacking, segurança da informação e tecnologia por todo o país. Em 2018 o evento completa 5 anos de estrada e acumulou até aqui mais de 40 edições, nas quais passaram mais de 30.000 participantes de todas as regiões do Brasil. http://roadsec.com.br/florianopolis2018
  23. Fernando Mercês

    Roadsec Recife

    O Roadsec é um roadshow itinerante que leva um dia inteiro de atividades e conteúdo sobre hacking, segurança da informação e tecnologia por todo o país. Em 2018 o evento completa 5 anos de estrada e acumulou até aqui mais de 40 edições, nas quais passaram mais de 30.000 participantes de todas as regiões do Brasil. http://roadsec.com.br/recife2018
  24. O Roadsec é um roadshow itinerante que leva um dia inteiro de atividades e conteúdo sobre hacking, segurança da informação e tecnologia por todo o país. Em 2018 o evento completa 5 anos de estrada e acumulou até aqui mais de 40 edições, nas quais passaram mais de 30.000 participantes de todas as regiões do Brasil. http://roadsec.com.br/belohorizonte2018
×
×
  • Create New...