Jump to content

ChOkO

Membros
  • Content Count

    6
  • Joined

  • Last visited

Community Reputation

13 Good

4 Followers

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Show de bola hein.. Outras duas coisas que eu curto fazer para evitar aparecer no history: sair com kill -9 $$ enviar os comandos com um espaço na frente (tem uma shellopt que ignora a escrita disso no history) Quem souber mais tricks compartilha ae :)
  2. Eu vi o ippSec mandando essa trick uma vez e parece ser bem maneira. Acredito que tem outras tools mais profissas pra fazer isso hoje em dia, mas eu costumo utilizar esse script pra caçar cron e outras coisas em execução e procurar por oportunidades de escalar privilégios. cat > /tmp/procmon.sh <<'EOF' #!/bin/bash IFS=$'\n' op=$(ps -eo command) while true; do np=$(ps -eo command) diff <(echo "$op") <(echo "$np") sleep 0.1 op=$np done EOF Quando você executar esse procmon.sh é legal dar um grep -v "^´´[0-9]" algo assim, pq vem umas sujeiras também e dá pr
  3. Respondendo às dúvidas do colega: Sim, sempre existirá a possibilidade de explorar vulnerabilidades que permitam executar código no sistema operacional hospedeiro a partir da máquina virtual! Lembre-se não existe 100% seguro. Para treinar basta escolher qualquer um dos CTFs listados nesse post e começar a jogar! Se você nunca jogou um CTF antes eu recomendo começar por estes: Bandit do OverTheWire - excelente para iniciantes, você vai pegar algumas manhas de linha de comando no Linux, além de começar a pesquisar e pensar por conta própria para resolver alguns d
  4. Mandei no post, bro! O primeiro link do Grupos do Telegram!
  5. Salve galera! Muito obrigado pelo feedback de todos vocês! Vou enviar alguns links que ficaram faltando na palestra e aqueles que estavam nos slides também, blz? Site de educação da HackerOne - neste site existem diversos vídeos educacionais sobre Burp, criptografia e uma introdução de reversing / exploitation. CTF Hacker101 - Possibilita ganhar 1 convite para um programa privado de bug bounty a cada 26 pontos acumulados. Grupo "[<Ø>]" no ctf.hacker101.com - Este é um link para acessar um grupo nosso de brazucas dentro da plataforma. Não é nada demais, mas dá pra ver quem
  6. Salve galera! Vamos usar esse espaço para a discussão, tirar dúvidas e compartilhar material sobre CTFs e Segurança da Informação, demorou? [ ]z! RTFM[ChOkO] ChOkO_AprendendoInfoSecCTF_MBConf_2020_v2.pdf
×
×
  • Create New...