Jump to content

Fernando Mercês

Administradores
  • Content Count

    681
  • Joined

  • Last visited

Everything posted by Fernando Mercês

  1. Olá! Alguns WAF redirecionam quase todas as portas possíveis para a qual ele escuta e isso faz os scanners acharem que todas elas estão abertas. Você pode conectar em diferentes portas , dar o mesmo comando e comparar as saídas. Se quiser enviar um HTTP GET por exemplo, pode fazer: $ nc host.com 16000 GET / HTTP/1.1 Host: host.com Depois dar [ENTER] duas vezes. Aí é repetir o processo com algumas das outras portas "abertas". Se a resposta for a mesma, provavelmente rem um redirecionamento para um mesmo serviço, como um WAF. Outra opção é usar um dos scripts pra nmap (NSE) para reconhecer WAF, tipo esse. Abraço!
  2. No Linux isso né? Tem que achar onde fica no binário ELF. Você pode inclusive ver o código do checksec. 😉 Pra PE fiz um vídeo sobre ASLR. DEP/NX segue a mesma lógica: hahahahaha seria legal mesmo. Vou anotar a sugestão, mas nunca fiz no Linux. =]
  3. Beleza, corrigido! Muito obrigado por reportar, pelo apoio e por tudo mais! Espero que curta o livro!!! \o/
  4. Queridos amigos, No dia 12 de Maio de 2018 lançamos este livro online, em português e totalmente gratuito, graças ao apoio de vocês! O livro é de vocês: http://menteb.in/livro Este tópico é para discutir sobre o livro, sugestões, críticas, correções, etc. Por favor, usem e abusem dele! Toda a comunidade agradece! 😍
  5. Bem vinda, pessoa! Três dicas ó: Quando postar código, utilize o botãozinho <> e marca o realce na linguagem que desejar (no teu caso, C). 😉 O teu for não deveria ser "menor ou igual"? Por que usou "maior ou igual" aí? Para abrir o bloco do for, você tem que usar "abre chaves" e não "fecha chaves". Boa sorte! Abraço!
  6. Dá pra tratar os dois casos juntos também: case 'a': case 'A': num=10; break; Sendo minimalista hehe: case 'a': case 'A': num=10; break; Mas a ideia de converter pra maiúscula ou minúscula antes de comparar é boa também. Outra ideia é, sabendo que 'a' é 97, você pode substituir todo esse switch por uma única linha: num = tolower(num_base[indx]) - 87; Se quiser pode tratar num if entre 'a' e 'f' também. Só lembrar que tudo é número. 😜 Abraço!
  7. Salve! O texto foi compilado como parte do código (seção .text), vide o mov rax, 6C426C 6142616C42h. São 9 caracteres + o null byte, por isso o compilador utilizou duas variáveis: Uma QWORD (8 bytes) identificada como var_20. Uma WORD (2 bytes) identificada como var_18 (extamente 20 - 8, em hexa). A var_8 é sua int x. Precisaria postar o resto do dissassembly pra ver onde a var_C e var_4 são usadas, mas não tem segredo e, se for um erro, como falei antes, cabe a nós corrigirmos. Não tem mágica como sabiamente o @Felipe.Silva falou. 😉
  8. Fernando Mercês

    Segurança o que?

    Que diabos é segurança? Como ignorá-la e e entregar seu projeto
  9. Pagando ainda... #taserto
  10. Assistir à filmes de hacker não vai te tornar um hacker. 😢
  11. Terminal é a Matrix né? 🙈
  12. @Valter, eu falei um pouco disso no vídeo "Análise de Sistemas ou Redes?", mas claro, o que o @3duh47 falou tem tudo a ver. =)
  13. Essa era a ideia, além de zoar um pouco. Valeu!
  14. UAU! Que notícia hein! E é impressionante ver o "r2 master" que você se tornou! 😎 Abraço e obrigado por compartilhar. Esse tópico tá lindo!
  15. Oi gnoo. É justamente por estar com uma interface NAT que o host não fala com o guest diretamente e vice-versa. A conexão é roteada para a Internet, utilizando NAT, ou seja, tendo seu endereço de origem reescrito para o acesso à Internet, portanto, não dá pra falar com o host. Para isso você adicionar uma conexão do tipo "Host-only adapter" na VM. 😉 Um abraço!
  16. Opa, no e-mail eu avisei. Realmente teve um período onde ficaram bloqueadas (por segurança) mas depois resetei a senha e liberei. 😎 Desuclpa o transtorno. 😘
  17. Oi @passef, boa noite. Não, com o Mind The Sec não temos parceria. Abraço, Fernando
  18. A SingularityNET (https://singularitynet.io/) está desenvolvendo uma plataforma para criação, compartilhamento e monetização de algoritmos e modelos de Inteligência Artificial, utilizando tecnologia de blockchain e seu próprio token. Veja mais aqui: Estamos recrutando profissionais para o nosso time de desenvolvimento em Inteligência Artificial. Você fará parte de um time multicultural e multidisciplinar, colaborando em projetos de código aberto no desenvolvimento de novas tecnologias e na integração de soluções de IA na nossa plataforma. Mandar curriculo para: andre (em) singularitynet.io Perfil procurado (essencial): Domínio de C++ e Python em ambiente Linux Experiência sólida em desenvolvimento Web e protocolos com criptografia Experiência sólida em sistemas distribuídos Experiência sólida em programação multi-thread Experiência sólida em integração com bancos de dados Facilidade para se comunicar em Inglês (oralmente e por escrito). A equipe do projeto é distribuída por diversos países e discussões e reuniões de update são parte do cotidiano da empresa. Perfil procurado (desejado): Conhecimento de algoritmos e aplicações de Inteligência Artificial / Machine Learning Conhecimento de blockchain e criptomoedas Experiência com graph databases Experiência com Docker Experiência em projetos de pesquisa científica Experiência em projetos open source Experiência em análise de dados Inglês fluente
×
×
  • Create New...