Ruby Of Security
Here you will find content like: 🌎 Notícias | 📡 Tecnologia | 🌐Hacking 📚 Cursos | ⚒Ferramentas | 📝Tutoriais @DARKNET_BR @TIdaDepressaoOficial @ExploitHub @AcervoDoSam Acervo:@AcervoRubyOfSec Group:@RubyOfSecGroup © Ruby Of Security - 2014 - 2019
Show moreThe country is not specifiedThe language is not specifiedThe category is not specified
1 341
Subscribers
No data24 hours
No data7 days
No data30 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Ad-Honeypot-Autodeploy - Implantar um pequeno, intencionalmente inseguro, domínio vulnerável do Windows para o pote de mel RDP totalmente automaticamente
Implante um pequeno, intencionalmente inseguro e vulnerável Domínio do Windows para RDP Honeypot totalmente automaticamente.
É executado em virtualização auto-hospedada usando libvirt com QEMU/KVM (mas pode ser personalizado facilmente para soluções baseadas em nuvem).
Usado para configurar sem dor um pequeno Domínio windows do zero automaticamente (sem interação do usuário) para fins de teste RDP Honeypot.
Possui um controlador de domínio, um computador de mesa e um servidor Graylog configurado para registrar as ações dos bandidos.
🌎 @RubyOfSec
Fonte: KitPloitAd-Honeypot-Autodeploy - Deploy A Small, Intentionally Insecure, Vulnerable Windows Domain For RDP Honeypot Fully Automatically
Como será a vida no Afeganistão sob controle do Talibã?
Que tipo de nação será o Afeganistão depois de 2021? John Simpson, ex-correspondente no país e editor de notícias internacionais da BBC, analisa a questão.
Fonte: https://www.google.com/amp/s/g1.globo.com/google/amp/mundo/noticia/2021/08/15/como-sera-a-vida-no-afeganistao-sob-controle-do-taliba.ghtmlComo será a vida no Afeganistão sob controle do Talibã?
Que tipo de nação será o Afeganistão depois de 2021? John Simpson, ex-correspondente no país e editor de notícias internacionais da BBC, analisa a questão.
Um curso de Introdução ao pentest, aulas novas toda semana com certificado.
Execícios práticos e de fixação.
https://asgsecurity.ead.guru/ead/enroll/introducao-ao-pentest/Uma palestra sobre Inteligência Artificial ofertada pelo IGTI
Data do evento: 19 a 22.07
Site: https://t.igti.com.br/click?o=573&a=49768Unrestricted File Upload — Entendendo o que é, Como explorar, Tipos de Bypass e Como Prevenir a falha
Olá a todos, hoje iremos falar sobre uma falha muito conhecida que é o Unrestricted file upload (Upload de arquivo irrestrito), essa falha pode ser muito perigosa pois conseguimos executar comandos remotos (RCE) no servidor e até mesmo pegar uma shell, então vamos começar!
https://gabrieldkgh.medium.com/unrestricted-file-upload-entendendo-o-que-%C3%A9-como-explorar-tipos-de-bypass-e-como-prevenir-a-a723d845c375
@hatsecurity
Unrestricted File Upload — Entendendo o que é, Como explorar, Tipos de Bypass e Como Prevenir a…
Olá a todos, hoje iremos falar sobre uma falha muito conhecida que é o Unrestricted file upload (Upload de arquivo irrestrito), essa falha…
git Exposed
Olá, recentemente encontrei uma pasta .git exposta em um programa de Bug Bounty público, e gostaria de mostrar como você consegue explorar essa falha.
https://leonardoprudenci.medium.com/git-exposed-7edb5fdd532
@hatsecurity
git Exposed
Olá, recentemente encontrei uma pasta .git exposta em um programa de Bug Bounty público, e gostaria de mostrar como você consegue explorar…
DI.WE.H
Repositório com conteúdo sobre web hacking em português
https://github.com/T635/DI.WE.H
@hatsecurity
T635/DI.WE.H
Repositório com conteúdo sobre web hacking em português - T635/DI.WE.H
XSS Armazenado Via Upload de Foto
Nessa ultima semana (15/05) eu estava estudando por artigos e reports da hackerone, até que me deparei com uma falha de XSS armazenado por uma imagem, achei muito legal a ideia e quis reproduzir em meus clientes e em uma plataforma de bug bounty, por incrível que pareça isso funcionou em ambas! Então hoje irei mostrar detalhadamente essa falha para que você possa aprender mais e testar em seu bug bounty.
https://gabrieldkgh.medium.com/xss-armazenado-via-upload-de-foto-dd9877e63fbf
@hatsecurity
XSS Armazenado Via Upload de Foto
Nessa ultima semana (15/05) eu estava estudando por artigos e reports da hackerone, até que me deparei com uma falha de XSS armazenado por…
[ XSS ] De completamente Inútil a Client-Side Persistent [300 USD]
Neste write-up iremos destrinchar desde o processo de descoberta, exploração, evasão de WAF e montagem da Prova de Conceito a partir de um cenário a princípio desfavorável.
https://pedr4uz.medium.com/xss-de-completamente-in%C3%BAtil-a-client-side-persistent-300-usd-3117330783a5
@hatsecurity
1- Descoberta
Prefácio
IDOR — Entendendo o que é na pratica + Exploração manual e automatizada + Dicas de Bug Bounty + Laboratório de estudos.
Olá a todos! Hoje iremos falar sobre uma falha muito conhecida chamada IDOR (Insecure Direct Object Reference), essa é uma falha muito simples de ser explorada e muito perigosa pelo fato de conseguirmos uma conta administrativa apenas mudando um número!
IDOR significa Insecure Direct Object Reference (referencia de objeto direto inseguro) e é um tipo de vulnerabilidade de controle de acesso (broken access control), pois conseguimos ter acesso a contas de outros usuários comuns e até administradores.
https://gabrieldkgh.medium.com/idor-entendendo-o-que-%C3%A9-na-pratica-explora%C3%A7%C3%A3o-manual-e-automatizada-dicas-de-bug-bounty-b15819cfa981
@hatsecurity
IDOR — Entendendo o que é na pratica + Exploração manual e automatizada + Dicas de Bug Bounty +…
Olá a todos! Hoje iremos falar sobre uma falha muito conhecida chamada IDOR (Insecure Direct Object Reference), essa é uma falha muito simples de ser explorada e muito perigosa pelo fato de…