Busqueda é uma máquina Linux de dificuldade fácil. Nela é preciso abusar de uma vulnerabilidade de injeção de código na aplicação web para obter acesso como usuário svc, então por reuso de credenciais conseguir certas permissões para executar códigos como root. Com um scan do nmap encontra-se duas portas abertas nessa máquina, 80 de uma aplicação web e 22 de ssh. O servidor http redireciona para o domínio searcher.htb, então precisa-se adicioná-lo ao arquivo hosts local....

Agile é uma máquina Linux de dificuldade média, sendo a primeira máquina da Open Beta Season. Começando escaneando as portas com o nmap para encontrar quais estão abertas. Foram encontradas apenas a 22 de SSH e 80 com um servidor web. Ao fazer uma requisição a aplicação web, ocorre um redirecionamento para superpass.htb. Assim, sendo necessário adicionar este endereço ao “/etc/hosts”. Acessando a aplicação web encontra-se um gerenciador de senhas. Quando logado, é possível adicionar novas senhas ao cofre e exportá-lo....

Inject é uma máquina Linux de dificuldade fácil, sendo a segunda máquina da Open Beta Season. Essa máquina possui duas portas abertas 22 e 8080, onde a primeira é o serviço de SSH e a segunda uma aplicação Web, como pode ser visto pelo scan do nmap. Diferente de outras máquinas do Hack The Box, nessa não é necessário adicionar um domínio da aplicação ao arquivo de hosts. Ao acessar a aplicação web encontramos uma página sobre armazenamento de arquivos na nuvem....

O Kerberos é um protocolo de autenticação de rede e acesso a serviços amplamente utilizado em ambientes de Active Directory. Desenvolvido no MIT (Instituto de Tecnologia de Massachusetts) na década de 1980, o Kerberos foi projetado para resolver o desafio de autenticar a identidade de usuários e serviços em uma rede aberta e potencialmente insegura. A principal função do Kerberos é fornecer autenticação, garantindo que apenas usuários e serviços legítimos tenham acesso aos recursos da rede....

Recentemente eu consegui as certificações Security+ e Cyber Security Analyst (CySA+) da CompTIA e ao postar os certificados no LinkedIn algumas pessoas vieram me perguntar sobre a minha estratégia de estudos para essas provas. Então esse post será uma explicação sobre o meu método de estudos. Espero que possa ser útil para quem também está estudando. Sobre as Certificações As certificações da CompTIA tem como objetivo validar os conhecimentos do profissional em uma determinada área de uma forma “vendor-neutral”, estando em conformidade com os padrões da ISO e aprovadas pelo Departamento de Defesa dos EUA....

Esse texto é a apresentação de um trabalho relacionado a matéria de Banco de Dados da minha graduação. Todas as informações foram retiradas do livro Sistema de Banco de Dados 5ª edição. A arquitetura de um sistema de banco de dados é influenciada por diversos fatores como o computador que reside, a rede a qual está conectado e a localização desse sistema. Assim no livro é apresentado quatro arquiteturas, sendo elas: cliente centralizada, cliente-servidor, paralela e distribuída....

Bandit é um dos wargames do OverTheWire, ele tem a intenção de ensinar o básico de Linux para quem está começando a aprender. São 33 níveis onde é preciso encontrar a senha do SSH do próximo nível, que está escondida na máquina, para avançar. Este desafio pode ser acessado por meio de SSH no servidor bandit.labs.overthewire.org na porta 2220, o usuário será bandit seguido pelo número do level. Level 0 As credenciais para acessar no nível 0 para começar são fornecidas, sendo usuário bandit0 e senha também bandit0....

Esse write-up será sobre sobre o Advent of Cyber 2022, que é o evento especial de natal do TryHackMe. Todos os dias a plataforma liberará algum desafio. Esse write-up só será publicado ao final do evento. Nesse write-up não colocarei todo o conteúdo teórico apresentado nas Tasks, apenas um breve resumo e a explicação das questões. O evento pode ser acessado nesse link. E antes de começar gostaria de agradecer ao TryHackMe e a todos os envolvidos no desenvolvimento do evento pelos ótimos desafios e por todo conteúdo que pude aprender ou revisar....

Esse write-up será sobre sobre alguns desafios do CTF Hack The Boo feito pelo Hack the Box para o Halloween. Crypto - Gonna Lift Em All Nesse desafio havia um arquivo zip para ser baixado, contendo um programa em python e um arquivo de texto. O programa é um utilizado para gerar as chaves pública e privada de criptografia e criptografar um mensagem, como pode ser visto no código-fonte abaixo....