Nesse artigo, mostro como podemos extrair senhas salvas no navegador e como podemos usar isso durante um pentest ou uma missão de red team #pentest #cybersecurity #hacking #redteam https://squ4nch.github.io/web%20hacking/Extraindo-credenciais/

"Quanto menos alguém entende, mais quer discordar" - Galileu Galilei

Nesse artigo mostro como criar um sqlmap tamper para Filter Evasion e WAF Bypassing #hacking #pentest #redteam #cybersecurity https://squ4nch.github.io/web%20hacking/Tamper/

Documentário sobre ataques cibernéticos durante a eleição nos EUA (legenda em português) #hacking #cyberwar

Vimeo

Kill Chain - The Cyber War On America's Elections

This is "Kill Chain - The Cyber War On America's Elections" by Andre Ramiro on Vimeo, the home for high quality videos and the peopl...

É raro, mas acontece muito....

Quando falamos de testes em aplicativos mobile, conseguir interceptar o tráfego do app com a API / Backend é fundamental para o sucesso da exploração. Nesse artigo eu mostro uma das maneiras possíveis de se fazer isso https://squ4nch.github.io/mobile/Interceptando-trafego-Android/

Adicionei uma nova função na ferramenta, agora ela também retorna todos os arquivos JavaScript presentes na URL e também realiza buscas por informações sensíveis dentro deles, como por exemplo, chaves de API, secrets, entre outros

GitHub

GitHub - SQU4NCH/CrawAu: Ferramenta em python para coleta de informações em páginas web

Ferramenta em python para coleta de informações em páginas web - SQU4NCH/CrawAu

E ai pessoal Para quem tem interesse nesse tema, segue meu artigo falando sobre os principais ataques de desanonimização contra usuários da rede Tor https://squ4nch.github.io/opsec/Ataques-de-desanonimiza%C3%A7%C3%A3o-contra-a-rede-Tor/