Hat Security

2021-06-09 21:24:31 DI.WE.H

Repositório com conteúdo sobre web hacking em português

https://github.com/T635/DI.WE.H

@hatsecurity Aberto / Como

2021-06-08 21:14:07 A criação desse projeto tem o intuito de ser a maior API de OSINT no mundo, onde poderá ser amplamente implementada em fontes privadas e públicas, para mecanismos como o SIEM, equipes de Blue Team e Red Team possa tirar proveito das métricas de informações e correlacionamento de muitas fontes de uma mesma informação. Assim tendo uma análise de superfície maior de acordo com várias referências e pontos de vista.

Gostaria que através dessa publicações eu consiga achar desenvolvedores e analistas de segurança da informação para colaborar com o projeto, para cada vez auxiliar e melhorar a qualidade e valor integrado pelo relatórios de perímetro e hunter nos chamados das equipes Blue Team e Red Team.

Para quem quiser contribuir com o projeto, o meu contato no Telegram (darkcode0x00)

Link do repositório do projeto no github sob licença apache-2.0 (https://github.com/darkcode357/blackdog)

Links das issue abertas para o repositório (https://github.com/darkcode357/blackdog/issues)

Se possível gostaria de compartilhar essa postagem entre seus amigos e grupos dentro da comunidade de infosec. Aberto / Como

2021-05-20 18:35:03 XSS Armazenado Via Upload de Foto

Nessa ultima semana (15/05) eu estava estudando por artigos e reports da hackerone, até que me deparei com uma falha de XSS armazenado por uma imagem, achei muito legal a ideia e quis reproduzir em meus clientes e em uma plataforma de bug bounty, por incrível que pareça isso funcionou em ambas! Então hoje irei mostrar detalhadamente essa falha para que você possa aprender mais e testar em seu bug bounty.

https://gabrieldkgh.medium.com/xss-armazenado-via-upload-de-foto-dd9877e63fbf

@hatsecurity Aberto / Como

2021-05-20 00:08:30

Aberto / Como

2021-05-17 19:57:28 https://www.instagram.com/s/aGlnaGxpZ2h0OjE4MTc3MTIxNTI1MDQ1MjA3?story_media_id=2450212598882051799_6307441522&igshid=1po7p6t1t4rym Aberto / Como

2021-05-15 00:22:26 [ XSS ] De completamente Inútil a Client-Side Persistent [300 USD]

Neste write-up iremos destrinchar desde o processo de descoberta, exploração, evasão de WAF e montagem da Prova de Conceito a partir de um cenário a princípio desfavorável.

https://pedr4uz.medium.com/xss-de-completamente-in%C3%BAtil-a-client-side-persistent-300-usd-3117330783a5

@hatsecurity Aberto / Como

2021-05-13 10:51:28 DNS Based Out of Band Blind SQL injection in Oracle — Dumping data

Alguns dias atrás, enquanto testava um site, descobri uma vulnerabilidade Out of Band SQL Injection em um endpoint. Neste tipo de injeção, podemos despejar dados apenas usando técnicas Out of Band via DNS ou HTTP Requests (se permitido). Despejar dados por meio de técnicas Out of Band não é uma tarefa fácil, especialmente quando se trata de banco de dados Oracle, porque não há muitas folhas de dicas e materiais relacionados por aí na internet.

https://usamaazad.medium.com/dns-based-out-of-band-blind-sql-injection-in-oracle-dumping-data-45f506296945

@hatsecurity Aberto / Como

2021-05-04 19:20:48 IDOR — Entendendo o que é na pratica + Exploração manual e automatizada + Dicas de Bug Bounty + Laboratório de estudos.

Olá a todos! Hoje iremos falar sobre uma falha muito conhecida chamada IDOR (Insecure Direct Object Reference), essa é uma falha muito simples de ser explorada e muito perigosa pelo fato de conseguirmos uma conta administrativa apenas mudando um número!

IDOR significa Insecure Direct Object Reference (referencia de objeto direto inseguro) e é um tipo de vulnerabilidade de controle de acesso (broken access control), pois conseguimos ter acesso a contas de outros usuários comuns e até administradores.

https://gabrieldkgh.medium.com/idor-entendendo-o-que-%C3%A9-na-pratica-explora%C3%A7%C3%A3o-manual-e-automatizada-dicas-de-bug-bounty-b15819cfa981

@hatsecurity Aberto / Como

2021-04-24 00:14:11 NMAP Conheça a Melhor Ferramenta para Port Scan

A primeira etapa em um pentest ou CTF é a parte de reconhecimento (recon), nesse momento temos que coletar o máximo de informação sobre o nosso alvo (quais portas estão abertas, qual serviço esta rodando nessa porta) para efetuar todo esse processo temos a ferramenta chamada NMAP!

https://gabrieldkgh.medium.com/nmap-conhe%C3%A7a-a-melhor-ferramenta-para-port-scan-5789dfbeb810

@hatsecurity Aberto / Como

2021-04-21 18:43:37 Web Hacking Materials

Materiais para quem pretende estudar Web Hacking.

https://www.notion.so/websecurityamerico/Materials-e47b43aa4a6d4df0af66f504f69b8eb7

@hatsecurity Aberto / Como