Executando verificação de segurança...
2

Recebi um convite: INVADIR ESTRUTURA de Provedor...

Recebi um convite ontem para invadir uma estrutura de provedor de internet cabeada.
Estou em uma missão pra isso, o cara mandou eu fazer esse pentest para avaliar a segurança da rede dele.
O dono da estrutura está muito confiante, só não sei se vou ter sucesso na invasão.
Mando notícias em breve... :D

<!--
var code = "hack":
if ( hack == "this" ) {
    document.write("<b>Hacked!!!</b>")
} else if( hack == "user" ) {
    document.write("<b>Acess Grante")
} else if( hack == "admin" ) {
    document.write("<b>Password</b>")
} else {
    document.write("<b>Unknown</b>")
}
//-->
</script>
<p>Computer Hacker</p>

Carregando publicação patrocinada...
2

ja fiz isso anos atras porem sem me perguntarem se podia kkkk descobri que nunca mais precisaria pagar a internet pois descobri uma falha extremamente leve que aos olhos de muitos não era grave kkk mas logico reportei o erro e riram de mim(a final o que uma criança de 15 anos sabe de computador) segui 3 meses usando internet de graça e no final realmente corrigiram o erro mas não me pediram desculpas...
vai uma dica baixa o wireshark e o charles proxy, analisa os pacotes e os comportamentos da rede assim você vai pegar muitos erros saiba interpretar....

OBS.: tenta sobreescrever o EPI das maquinas estourando o buffer de validação da rede... vai por mim e um erro extremamente simples que não representa falha alguma porem se for feito certo você consegue controlar e injetar codigo nas maquinas e abrir uma backdoor e assim ganhar uma boa grana... parece dificil o que falei mas não é pesquisa sobre
DÁ UMA OLHADA NESSE VIDEO VAI TE AJUDAR

2

Valeu irmão pelas dicas e o histórico legal que você tem na área! Muito bom, parabéns!
Wireshark, é show! Mas nunca usei o charles proxy, valeu por indicar essa mesclagem aí...
estou fazendo meu planejamento... Pra mim trazer algum resultado, só depois de um tempo, quero ser profundo nesse pentest, mas breve mando notícias dessa missão. Valeu! :D

1
1
1

como está se planejando? por onde planeja começar? qual o objetivo? descobrir se algum sistema está comprometido ou envolve hardware tb?

2

Vou fazer um teste de intrusão na rede, decobrir se há falhas no servidor, portas etc... Só pra saber se o servidor está seguro mesmo.
Meu rascunho pra iniciar está assim:

My Sketch

  • Planejamento e reconhecimento
  • Pentest Grey Box
  • Coleta de informações
  • Análise de varredura
  • Exploração
  • Documentação e relatório

Aqui, eu FINALIZO...