ChOkO

Show de bola hein.. Outras duas coisas que eu curto fazer para evitar aparecer no history: sair com kill -9 $$ enviar os comandos com um espaço na frente (tem uma shellopt que ignora a escrita disso no history) Quem souber mais tricks compartilha ae :)

Eu vi o ippSec mandando essa trick uma vez e parece ser bem maneira. Acredito que tem outras tools mais profissas pra fazer isso hoje em dia, mas eu costumo utilizar esse script pra caçar cron e outras coisas em execução e procurar por oportunidades de escalar privilégios. cat > /tmp/procmon.sh <<'EOF' #!/bin/bash IFS=$'\n' op=$(ps -eo command) while true; do np=$(ps -eo command) diff <(echo "$op") <(echo "$np") sleep 0.1 op=$np done EOF Quando você executar esse procmon.sh é legal dar um grep -v "^´´[0-9]" algo assim, pq vem umas sujeiras também e dá pr

Respondendo às dúvidas do colega: Sim, sempre existirá a possibilidade de explorar vulnerabilidades que permitam executar código no sistema operacional hospedeiro a partir da máquina virtual! Lembre-se não existe 100% seguro. Para treinar basta escolher qualquer um dos CTFs listados nesse post e começar a jogar! Se você nunca jogou um CTF antes eu recomendo começar por estes: Bandit do OverTheWire - excelente para iniciantes, você vai pegar algumas manhas de linha de comando no Linux, além de começar a pesquisar e pensar por conta própria para resolver alguns d

Mandei no post, bro! O primeiro link do Grupos do Telegram!

Salve galera! Muito obrigado pelo feedback de todos vocês! Vou enviar alguns links que ficaram faltando na palestra e aqueles que estavam nos slides também, blz? Site de educação da HackerOne - neste site existem diversos vídeos educacionais sobre Burp, criptografia e uma introdução de reversing / exploitation. CTF Hacker101 - Possibilita ganhar 1 convite para um programa privado de bug bounty a cada 26 pontos acumulados. Grupo "[<Ø>]" no ctf.hacker101.com - Este é um link para acessar um grupo nosso de brazucas dentro da plataforma. Não é nada demais, mas dá pra ver quem

Salve galera! Vamos usar esse espaço para a discussão, tirar dúvidas e compartilhar material sobre CTFs e Segurança da Informação, demorou? [ ]z! RTFM[ChOkO] ChOkO_AprendendoInfoSecCTF_MBConf_2020_v2.pdf