Jump to content

MateusP

Membros
  • Content Count

    19
  • Joined

  • Last visited

Community Reputation

10 Good

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Não esqueci não, só digo que a aspa simples ou o alerta(1) não é uma tentativa de invasão...e o Brasil é o que me interessa, até pq não é possível extraditar brasileiro nato, que é o meu caso. Não provoque nenhum tipo de dano a ninguém, não obtenha vantagem ilícita e hack in peace...
  2. Meu deus cara, nas situações que eu descrevi o mecânico não arrombou capô nenhum, ele só viu ou ouviu qualquer coisa que indicou a ele um problema. Que parte de quando eu digo que você não pode ter nenhum tipo de acesso às partes privadas dos sistemas, não pode executar código nem nada desse tipo você não entende? E não, não é ilegal, essa conduta que eu descrevo não está tipificada em nenhum dos artigos da Lei Carolina Dieckmann. Se tem algo errado é algum moralismo esquisito seu, mas é opinião pessoal, não pensamento juridicamente válido...rs Onde, provocar um e
  3. Por que colocar uma aspa simples num formulário ou url e ver uma mensagem de erro é anti-ético ou ilegal? Que dano foi provocado? Qual janela foi quebrada? A da falsa sensação de segurança? Nunca tentei, nem falei nada sobre dinheiro, mas também não vejo nenhum conflito ético ou legal na estratégia do @johnk3r , já que você gosta de analogias, é como se você fosse um mecânico, ouvisse um barulho esquisito no motor do carro de alguém, ou uma fumaça estranha no escapamento, avisasse isso à pessoa gratuitamente, dando uma explicação sobre qual é o provável problema e os riscos que ela
  4. Pois é, essa é a mesma legislação que conheço, e desde que você não viole nenhum mecanismo de segurança, não cause indisponibilidade nenhuma e não tenha nenhum tipo de acesso indevido a nenhuma informação privada sua conduta não vai poder ser tipificada como crime. Por exemplo: se você faz um "pentest" sem autorização prévia e encontra uma provável injeção de SQL num app web ao passar uma aspa simples em algum parâmetro de uma requisilção e tendo como resultado um erro de unclosed quotation mark ou algo assim, onde está o crime? se encontra um XSS e explora com um alert(1) onde está o cri
  5. Qual o crime? desde não haja nenhuma execução de código, acesso efetuado a sistema protegido por senha ou algo assim não vejo crime no mero teste não...se puder dar essa luz, agradeço...
  6. Pessoal, segue a gravação de uma palestra em um evento da Linux Foundation que achei sensacional e bem completa, interessante e divertida sobre linhas gerais do processo de engenharia reversa em dispositivos com Linux embarcado, tanto os aspecto de hardware quanto de software, 2h.
  7. Pronto...agora tá no GiitHub e com direito à script para construir a imagem do 0! Só testei a partir de uma VM Debian 9,by the way.... logo mais disponibilizo também a iso pronta... https://github.com/ScarletTeam/scarlet-spectre/
  8. Estou terminando de desenvolver uma ferramenta para automatizar uma parte do pentest em redes Windows pressupondo acesso físico a uma máquina por 30s e ausência de full disk encryption. A tool é uma modificação do Debian 9 com live boot bastante silencioso e o rc.local executando o script abaixo. Gostaria muito de críticas construtivas tanto quanto ao shell script em si quanto a funcionalidades desejáveis! =) A tool será disponibilizada usando a licença GNU/GPLv2 #!/bin/bash #A opção -p no read não estava funcionando e eu não tinha paciência para descobrir o motivo exec >
  9. Não acredito que exista um mercado de trabalho de RE, em minha visão, é apenas uma habilidade ou um conjunto de habilidades utilizadas na prática de alguns profissionais, como pesquisadores, Analistas de Malware, Pentesters ou mesmo programadores "comuns" ao suportar sistemas legados.
  10. Pqp...divulguei em vários grupos, pedindo, quase implorando pessoalmente para a galera colaborar, nem que seja com 10 reais, vejo o vídeo do crowdfunding no canal cheio de visualizações, os posts aqui no mb, e mesmo assim só temos 66 apoiadores...estou achando difícil alcançarmos os 300. Fernando, como é que está o financeiro? será que aumentando um pouco o valor das contribuições dá para alcançar a meta?
×
×
  • Create New...