Jump to content

Fernando Mercês

Administradores
  • Content Count

    975
  • Joined

  • Last visited

Everything posted by Fernando Mercês

  1. Em teste sim, @bornman e @Aof, mas na prática não creio que a verificação de chave esteja exatamente no EP. Além disso, provavelmente no EP há rotinas necessárias para a correta inicialização do programa. Logo, a chance de o programa não inicializar corretamente se você não rodar o que está no EP é grande e eu diria que aumenta conforme o tamanho do seu salto para longe do EP. ?
  2. Valeu @fredericopissarra! Subi na área de downloads caso o link quebre um dia. ?
  3. ANALISTA DE INFRAESTRUTURA SR Inglês fluente, será necessário para trabalhar diariamente em reuniões por telefone/vídeo conferência/reunião presencial em inglês, onde esse profissional irá liderar as mesmas, documentar em atas de reunião e gerar relatórios e documentação do escopo de suas atividades Experiência com compliance, auditoria e segurança da informação, tendo exemplos comprovados que demonstrem a atuação direta e resposabilidades nessas áreas Conhecimentos de infraestrutura de TI, servidores físicos e virtuais (VMWare, Windows, Linux), banco de dados (Oracle e SQL), estrutura
  4. Version 6.11

    126 downloads

    Manual original do MASM (Microsoft Macro Assembler), discutido neste tópico.
  5. Trabalho remoto (ou seja, pode ser aqui do Brasil): https://boards.greenhouse.io/github/jobs/1157527
  6. Estamos com oportunidades de AppSec na Faria Lima, Empresa de Meios de Pagamentos, contratação PJ por tempo indeterminado e ambiente estilo Google, lhe interessa? Caso positivo, por favor, envie seu cv com valor hora (média de 168 hs/mês), para recrutamento@iventis.com.br, obrigado!
  7. Olá! Alguns WAF redirecionam quase todas as portas possíveis para a qual ele escuta e isso faz os scanners acharem que todas elas estão abertas. Você pode conectar em diferentes portas , dar o mesmo comando e comparar as saídas. Se quiser enviar um HTTP GET por exemplo, pode fazer: $ nc host.com 16000 GET / HTTP/1.1 Host: host.com Depois dar [ENTER] duas vezes. Aí é repetir o processo com algumas das outras portas "abertas". Se a resposta for a mesma, provavelmente rem um redirecionamento para um mesmo serviço, como um WAF. Outra opção é usar um dos scripts pra nmap (NSE)
  8. No Linux isso né? Tem que achar onde fica no binário ELF. Você pode inclusive ver o código do checksec. ? Pra PE fiz um vídeo sobre ASLR. DEP/NX segue a mesma lógica: hahahahaha seria legal mesmo. Vou anotar a sugestão, mas nunca fiz no Linux. =]
  9. Beleza, corrigido! Muito obrigado por reportar, pelo apoio e por tudo mais! Espero que curta o livro!!! \o/
  10. Queridos amigos, No dia 12 de Maio de 2018 lançamos este livro online, em português e totalmente gratuito, graças ao apoio de vocês! O livro é de vocês: http://menteb.in/livro Este tópico é para discutir sobre o livro, sugestões, críticas, correções, etc. Por favor, usem e abusem dele! Toda a comunidade agradece! ?
  11. Bem vinda, pessoa! Três dicas ó: Quando postar código, utilize o botãozinho <> e marca o realce na linguagem que desejar (no teu caso, C). ? O teu for não deveria ser "menor ou igual"? Por que usou "maior ou igual" aí? Para abrir o bloco do for, você tem que usar "abre chaves" e não "fecha chaves". Boa sorte! Abraço!
  12. Dá pra tratar os dois casos juntos também: case 'a': case 'A': num=10; break; Sendo minimalista hehe: case 'a': case 'A': num=10; break; Mas a ideia de converter pra maiúscula ou minúscula antes de comparar é boa também. Outra ideia é, sabendo que 'a' é 97, você pode substituir todo esse switch por uma única linha: num = tolower(num_base[indx]) - 87; Se quiser pode tratar num if entre 'a' e 'f' também. Só lembrar que tudo é número. ? Abraço!
  13. Salve! O texto foi compilado como parte do código (seção .text), vide o mov rax, 6C426C 6142616C42h. São 9 caracteres + o null byte, por isso o compilador utilizou duas variáveis: Uma QWORD (8 bytes) identificada como var_20. Uma WORD (2 bytes) identificada como var_18 (extamente 20 - 8, em hexa). A var_8 é sua int x. Precisaria postar o resto do dissassembly pra ver onde a var_C e var_4 são usadas, mas não tem segredo e, se for um erro, como falei antes, cabe a nós corrigirmos. Não tem mágica como sabiamente o @Felipe.Silva falou. ?
  14. @Valter, eu falei um pouco disso no vídeo "Análise de Sistemas ou Redes?", mas claro, o que o @3duh47 falou tem tudo a ver. =)
  15. Essa era a ideia, além de zoar um pouco. Valeu!
  16. UAU! Que notícia hein! E é impressionante ver o "r2 master" que você se tornou! ? Abraço e obrigado por compartilhar. Esse tópico tá lindo!
  17. Oi gnoo. É justamente por estar com uma interface NAT que o host não fala com o guest diretamente e vice-versa. A conexão é roteada para a Internet, utilizando NAT, ou seja, tendo seu endereço de origem reescrito para o acesso à Internet, portanto, não dá pra falar com o host. Para isso você adicionar uma conexão do tipo "Host-only adapter" na VM. ? Um abraço!
  18. Opa, no e-mail eu avisei. Realmente teve um período onde ficaram bloqueadas (por segurança) mas depois resetei a senha e liberei. ? Desuclpa o transtorno. ?
  19. Oi @passef, boa noite. Não, com o Mind The Sec não temos parceria. Abraço, Fernando
  20. A SingularityNET (https://singularitynet.io/) está desenvolvendo uma plataforma para criação, compartilhamento e monetização de algoritmos e modelos de Inteligência Artificial, utilizando tecnologia de blockchain e seu próprio token. Veja mais aqui: Estamos recrutando profissionais para o nosso time de desenvolvimento em Inteligência Artificial. Você fará parte de um time multicultural e multidisciplinar, colaborando em projetos de código aberto no desenvolvimento de novas tecnologias e na integração de soluções de IA na nossa plataforma. Mandar curriculo
  21. @Douglas com note real é muito legal porque você fica livre das checagens de VM e sandbox que alguns malware fazem, mas tem que criar um jeito de restaurar "snapshot" também. Algo à lá Norton Ghost, mas deve existir coisa mais moderna. Compartilha aí como fizer. Abraço, Fernando
  22. Fernando Mercês

    Cryptorave 2018

    until
    A CryptoRave inspira-se na ação global e descentralizada da CryptoParty, a qual têm como objetivo difundir os conceitos fundamentais e softwares básicos de criptografia. Criada em 2014, a cada edição mais de 2500 pessoas participaram! A participação nas atividades é aberta mediante a inscrição online gratuita. Você pode submeter a sua atividade para o evento, leia mais em Chamado Para Atividades. https://www.cryptorave.org/
  23. Fernando Mercês

    Jampasec

    Voltado para estudantes, profissionais, gerentes e interessados em Tecnologia da Informação, o evento é organizado pela empresa Katana Security, IESP Faculdades e terá o apoio da OWASP Paraíba. https://www.jampasec.com/
  24. until
    We are proud to announce the second edition of Linux Developer Conference Brazil. linuxdev-br is a conference born to be a meeting point for communities developing Free and Open Source Software (FOSS) projects that constitute the Core of modern Linux systems, be it in smartphones, tablets, TVs, cars or in the Cloud. A space to connect developers, enthusiasts and companies and to foster both the development of the communities and the Brazilian FOSS market. Get in touch with us at contact@linuxdev-br.net or at #linuxdev-br at irc.freenode.net https://linuxdev-br.net/
×
×
  • Create New...