Blog

Desserialização: como explorar no PHP Nesse artigo será explicado como explorar a desserialização no PHP. Como cada linguagem tem as suas particularidades, iniciar os estudos da desserialização no PHP é um bom ponto de partida. Primeiro será necessário entender o que é um objeto serializado, que basicamente é para uma determinada estrutura de dados (falando […]

DDoS: técnicas de proteção e mitigação Atualmente temos cada vez mais nos preocupado com os ataques de DDoS (negação de serviço distribuído). Esse ataque tem a intenção de esgotar os recursos de um aplicativo, deixando o mesmo indisponível. A proteção contra DDoS do Azure combina as práticas de design de aplicativo, fornece defesa contra-ataques DDoS […]

Maltego: enumerando redes Um dos passos mais importantes para um Pentest bem sucedido é a fase de coleta de informações do alvo, esta fase é conhecida como: Footprinting (ou Fingerprinting) e Profiling. É possível também utilizar Dorks (pesquisas avançadas) pelo motor de busca Google. Utilizar uma boa ferramenta de enumeração, assim como a técnica relacionada, são demasiadamente muito valiosas e podem economizar muito […]

Azure Bastion: acesso seguro via RDP/SSH Com a crescente preocupação em tornar os acessos mais seguros da sua infraestrutura de VMs na Nuvem, trouxemos um serviço PaaS que fornece conectividade de RDP/SSH contínua e segura para as suas máquinas virtuais dentro da rede na qual foi provisionado. Azure Bastion protege suas VMs de expor as […]

DNS: os riscos das configurações padrão Neste artigo iremos apresentar os riscos e possíveis problemas que um usuário pode ter utilizando dispositivos com configurações padrão de fábrica. Para fins de demonstração, iremos focar nos roteadores da Cisco, modelo LinkSys. Gostaríamos de informar que as informações aqui contidas são de caráter didático, e não nos responsabilizamos […]

Identity Secure Score e a classificação de identidade Atualmente, o mercado tem focado bastante em soluções de segurança baseado na identidade do usuário. Consequentemente vemos uma crescente necessidade de termos várias dashboards para medir o quão seguro está o nosso ambiente comparado com as melhores práticas e com outros clientes do mesmo segmento. Nesse artigo […]

Realizando um brute force com Burp Suite Em ambientes com configuração padrão, é comum que administradores e desenvolvedores utilizem senhas de fácil adivinhação para acesso a algum portal administrativo. Na maior parte dos casos, um ataque de força bruta pode ser realizado com sucesso com ferramentas específicas para isso, como por exemplo, o Hydra, Medusa, […]

Teste de Intrusão em Ambiente SharePoint Neste artigo iremos abordar técnicas de teste de intrusão voltadas exclusivamente para o ambiente do SharePoint. O Microsoft SharePoint é uma plataforma de aplicações Web da Microsoft, com utilização na criação de portais e intranets empresariais, gestão de conteúdo, gestão documental, criação de portais colaborativos e publicação de aplicações […]

Os riscos de utilizar redes Wi-Fi públicas As redes públicas de Wi-Fi estão cada vez mais espalhadas pelo mundo, não é difícil encontrar estabelecimentos comerciais e espaços públicos que disponibilizem acesso à internet para seus consumidores e visitantes por meio de redes sem fio. É muito comum ver pessoas no seu dia a dia em […]

Três maneiras de se proteger contra ataques de phishing em tempos de coronavírus Enquanto a maioria das pessoas estão preocupadas em ajudar na prevenção ao COVID-19, seja trabalhando de casa, fazendo o isolamento social e se oferendo para auxiliar as pessoas mais vulneráveis (grupo de risco), alguns usam este cenário de caos para se aproveitar da […]