Meetup OWASP Natal 2022 - SIDE EFFECT
Talk feita no dia 24.03.2022 no primeiro meetup do capĂtulo OWASP de NATAL, abordando o porque devemos dar atenção a nossos servidores internos na mesma prioridade que nossos servidores expostos. Nesta talk mostramos que um agente malicioso externo pode comprometer um servidor interno, remotamente, sem acesso a rede interna do alvo. Ainda levantamos questĂ”es sobre a real efetividade de um levantamento de vulnerabilidades (scan) versus um pentest feito por um profissional qualificado.
H2HC Magazine - "Saltando sem jmp,call,pop"
Tive a honra e o prazer de publicar um artigo e o conteĂșdo da seção curiosidades da H2HC Magazine numero 15. O artigo Ă© sobre tĂ©cnicas utilizadas em shellcodes para fazer saltos e na seção curiosidades alguns pequenos truques de como saber qual a instrução gerada pela combinação de dois hexadecimais.
Pivoteando por TĂșneis
Uma forma de criar tĂșnel usando ssh
Melhorando seu Shell Reverso
Algumas técnicas para melhorar o reverse shell.