roma★
hello vonnie
occasionally subtle
Cosimo Galluzzi
NASA
One Nice Bug Per Day
taylor price
Three Goblin Art
d e v o n
Game of Thrones Daily
noise dept.
★
Keni
Discoholic 🪩
PR's Tumblrdome
Show & Tell
Andulka
#extradirty
祝日 / Permanent Vacation
Misplaced Lens Cap
seen from Malaysia
seen from Germany
seen from United Arab Emirates
seen from Germany
seen from Vietnam
seen from Poland
seen from United States
seen from United States
seen from United States
seen from Türkiye
seen from United Kingdom
seen from Türkiye
seen from United States
seen from United States
seen from Malaysia
seen from United States
seen from United Kingdom
seen from Malaysia
seen from United States
seen from United States
@orestz
Como usar o rsync com NTFS e FAT32 no Linux
Sincronização e backup de arquivos entre Linux, NTFS e FAT32. Compreenda as limitações de timestamps e permissões e aprenda a contorná-las com opções como ‘modify-window‘ e ‘size-only‘. Introdução Comprar uma solução NAS (Network Attached Storage) pode ser caro e exagerado para a maioria dos usuários domésticos. Uma opção mais acessível é adquirir um disco rígido externo ou SSD e conectá-lo ao…
Neste artigo, apresento uma lista de Agentes de IA do ChatGPT, alimentados por algoritmos de aprendizado de máquina, que estão moldando o futuro da segurança digital. Com a capacidade de aprender e se adaptar continuamente, os melhores agentes de IA se tornam aliados indispensáveis na luta contra as crescentes e sofisticadas ameaças cibernéticas. Com esse compilado, você conhecerá as melhores soluções disponíveis atualmente e como elas podem transformar suas estratégias de defesa. #SegurançaCibernética #InteligênciaArtificial #AgentesDeIA #AprendizadoDeMáquina #Tecnologia #Inovação #Cibersegurança #DefesaDigital #TransformaçãoDigital #Automação
O uso da IA Generativa em testes de penetração permite desde a coleta automatizada de dados públicos até a personalização de e-mails de phishing e a criação de cenários de engenharia social, a GenAI potencializa a atuação de hackers éticos na avaliação da resiliência organizacional frente a ameaças sofisticadas. Esse post aborda o uso da IA Generativa em testes de penetração com a ferramenta Shell GPT (sgpt). Com uma interface de linha de comando em Python, conectada à API do ChatGPT, o Shell GPT foi integrado a soluções amplamente utilizadas como Nmap, Nessus e OpenVAS, permitindo a execução de varreduras automáticas e a análise em tempo real dos resultados. O ChatGPT, nesse contexto, não apenas interpreta saídas das ferramentas, mas também gera comandos, trechos de código e documentação, fornecendo insights práticos e detalhados. Essa integração reduz o esforço manual, acelera operações e aumenta a precisão dos testes. A distinção entre a interação via sgpt (CLI) e o uso direto do ChatGPT mostrou-se essencial para explorar plenamente os benefícios da GenAI em cenários reais de pentest.
Neste post, compartilharei minha experiência ao resolver uma sala do TryHackMe chamada “Basic Pentesting” (Pentest Básico). O que tornou essa experiência interessante foi a ajuda do ChatGPT para me guiar por todo o processo. A sala de desafios "Pentest Básico" do TryHackMe foi projetada para proporcionar aos iniciantes experiência prática na área de testes de penetração. Ela oferece um cenário realista onde os participantes podem aplicar seus conhecimentos e habilidades para identificar vulnerabilidades, explorá-las e escalar privilégios para atingir seus objetivos.
Um keylogger é uma ferramenta poderosa, mas mal compreendida. Para o profissional de cibersegurança, não basta saber como ele funciona. É crucial entender o contexto ético, as implicações legais (LGPD e CFAA) e, mais importante, como construir uma defesa em camadas. Nosso novo artigo mergulha fundo na anatomia dos keyloggers em Python, no quadro legal que rege seu uso e nas 10 táticas de defesa mais modernas, desde biometria comportamental até soluções de EDR. Proteja seu perímetro. Amplie seu conhecimento. Leia agora. #cybersecurity #infosec #cyberdefense #threatintelligence #dataprotection
Mineração de Credenciais é o processo de enumerar e extrair credenciais criptografadas ou em texto simples em memória persistente ou volátil no sistema alvo. Ao realizar um Teste de Penetração, a busca por credenciais é um dos primeiros passos após termos acesso ao sistema alvo e pode nos conceder privilégios elevados em segundos ou minutos. Entre outras coisas, isso faz parte do processo de escalonamento de privilégios. Ao obter acesso a um sistema por meio de uma aplicação web vulnerável e, portanto, obter um shell reverso, o passo seguinte é procurar senhas ou até mesmo credenciais completas dos usuários que possamos usar para fazer login e escalonar os privilégios de forma mais eficiente. Nesse post, indicarei as diversas fontes de obtenção de credenciais e como obtê-las.
Novo post em udigrudroid.wordpress.com O Greenbone Community Edition ou OpenVAS, como é conhecido, é um scanner de código aberto para gerenciamento de vulnerabilidades, assim como o Qualys ou o Nessus. Muitas empresas constroem sua arquitetura de varredura de vulnerabilidades com base neste serviço. Neste post, você se familiarizará com o uso básico do GVM para escanear um único alvo, estabelecendo assim uma linha de base para a postura de segurança do seu ambiente de rede
Reconhecimento na Segurança Cibernética: Entenda os ASNs e BGP
06/06/2025No mundo da segurança cibernética, conhecimento é poder. Quanto mais um testador de penetração sabe sobre um alvo, mais eficazmente ele pode identificar vulnerabilidades e orquestrar um ataque. Este princípio destaca a importância da fase inicial de reconhecimento e enumeração, uma etapa crítica no Ciclo de Vida do Teste de Penetração.O reconhecimento é mais do que simplesmente coletar…
View On WordPress
Vulnerabilidades do SSH e Como Explorar com Metasploit
O que é o protocolo Secure Shell (SSH)? O protocolo Secure Shell (SSH) é um método para enviar comandos com segurança para um computador através de uma rede desprotegida. O SSH utiliza criptografia para autenticar e criptografar conexões entre dispositivos. O SSH também permite o tunelamento, ou encaminhamento de portas, que ocorre quando os pacotes de dados conseguem atravessar redes que, de…
Explorando vulnerabilidades com Nmap e Searchsploit
21/02/2025 No reino da segurança cibernética, identificar o sistema operacional (SO) de uma máquina alvo e descobrir vulnerabilidades potenciais são etapas cruciais no teste de penetração. Este artigo o guiará pelo uso do Nmap para detecção de SO e empregará o Searchsploit para encontrar exploits com base nas vulnerabilidades encontradas. Usando o Nmap para detecção de SO O Nmap (Network…
View On WordPress
SOBRE A SEGURANÇA NO ANDROID
Neste post apresento os princípios básicos dos conceitos de segurança do Android e a evolução que torna alguns dos meus posts obsoletos
08-Dez-2023 O Android é o sistema operacional mais popular do mundo, participando da vida de quase metade da população. Por suas escala e capacidades costuma atrair criminosos, fraudadores e golpistas que procuram roubar dinheiro de usuários ou de outra forma lucrar ilicitamente. Para entender a relação dos malwares com o Android, é preciso entender o modelo de segurança desse sistema…
View On WordPress
Como instalar o Ubuntu Touch no seu smartphone Android
É Android? É iOS? Não, é Linux!!
É Android? É iOS? Não, é Linux!! Ter o Linux no seu smartphone é uma sensação emocionante, de libertação; usar um smartphone sem a vigilância do Google ou da Apple é uma experiência totalmente diferente, e há uma boa chance de que o Ubuntu Touch se torne uma plataforma móvel popular. Se não for adequado, poderemos reverter para o Android, pois o Kernel e os drivers são os mesmos. Mantido pela…
View On WordPress
Pentest: Teste de Penetração – 2023
A melhor defesa é um bom ataque. O número crescente de incidentes também alimentou a necessidade de testes contínuos de nossos sistemas de defesa.
04-fev-2023 Os incidentes de cibersegurança têm aumentado desde o início da pandemia de Covid-19, o que prova que ainda faltam as nossas defesas de cibersegurança. Mas há pelo menos um lado positivo nesses incidentes: eles aumentaram a conscientização pública sobre como os sistemas de tecnologia da informação (TI) e tecnologia operacional (OT) são vulneráveis. Eles mostraram que as tecnologias…
View On WordPress
TETRA-Kit: Um novo decodificador TETRA de código aberto
TETRA-Kit TETRA é um tipo de sistema de comunicação digital de voz e rádio. No Brasil é usado pelas polícias Civil, Militar, Federal,Exército, etc Veja como se divertir sabendo das "sujeiras" que acontecem na sua região.
TETRA é um tipo de sistema de comunicação digital de voz e rádio troncalizado que significa “Rádio Troncalizado Terrestre”. É usado em muitas partes do mundo, no Brasil é usado pelas polícias Civil, Militar, Federal (em torno de 390MHz), e pelo Exército (MINISTERIO DA DEFESA em torno de 866MHz). Obrigado a Larrypelo seu projeto TETRA-Kit. O TETRA-Kit é um decodificador de downlink TETRA de código…
View On WordPress
TELIVE - Decodificação Tetra
TELIVE - Decodificação Tetra Saiba como xeretar comunicações de serviços oficiais, como Policias Civil, Militar, Federal, Ministério da Defesa, Metrô, etc.
Os tranceivers de Rádio Definido por Software (SDR) tornaram-se populares, e eu tenho a preferência pelo que se pode fazer com eles usando o Linux.
Este post é um tutorial de instalação dos componentes para decodificação TETRA usando o Gnuradio no Ubuntu 19.04 como plataforma e um RTL2832u que custa algo em torno de R$100,00.
Não entrarei em detalhes sobre o Gnuradio, pois a instalação é simples…
View On WordPress
SDR# - INSTALAÇÃO, DICAS E EXEMPLOS
SDR# - INSTALAÇÃO, DICAS E EXEMPLOS O SDR# ('SDR Sharp') é um dos pacotes de software mais populares para SDR ('Software Defined Radio') no Windows. Aqui, mostrarei como você pode instalar o SDR# em um PC e algumas dicas e exemplos
O SDR# (‘SDR Sharp’) é um dos pacotes de software mais populares para SDR (‘Software Defined Radio’) no Windows. Aqui, mostrarei como você pode instalar o SDR# em um PC executando o Windows e algumas dicas e exemplos para usar o SDR#.
Instalando no Windows Requisitos:
Um computador executando o Windows, de preferência um processador de núcleo duplo de 2 GHz ou mais rápido e 4 GB de memória;
Um…
View On WordPress
DragonOS - Como Criar um Pendrive/HD Ubuntu USB Persistente
DragonOS - Como Criar um Pendrive/HD Ubuntu USB Persistente Veja como instalar o DragonOS e vários Linux em um pendriver/HD USB com persistência. O DragonOS é um OSl pronto para ser usado por qualquer pessoa interessada em RTL-SDR.
O tema principal deste post seria o projeto “DragonOS”, que é um ISO Linux pronta para instalar, destinada a facilitar a vida dos iniciantes nos softwares SDR. O DragonOS fornece vários programas pré-instalados e, recentemente, a compilação foi atualizada, desta vez com base no Lubuntu 18.04, permitindo suporte para Legacy e UEFI, além de criptografia de disco. O sistema operacional suporta RTL-S…
View On WordPress