Labs
Pentest em Aplicações GeneXus: Vetores e Boas Práticas
Resumo: O GeneXus cria padrões previsíveis de URL, parâmetros e comportamentos consistentes entre sistemas diferentes, acelerando o mapeamento da superfície de ataque. No GeneXus, cada transação ou web panel exposto vira…
Pentest em Aplicações GeneXus: Vetores e Boas Práticas
Resumo: O GeneXus cria padrões previsíveis de URL, parâmetros e comportamentos consistentes entre sistemas diferentes, acelerando o mapeamen…
Unconstrained Delegation para Domain Admin via DCSync
Resumo: A cadeia de ataque via Unconstrained Delegation combina configurações inadequadas, coerção de autenticação e uso indevido de funcion…
Endpoint Discovery: JS Tricks e Recon Ofensivo
Resumo: O endpoint discovery combina técnicas passivas e ativas para mapear rotas esquecidas, APIs expostas e painéis administrativos despro…
Pentest de API: Swagger, Docs Expostos e Enumeração
Resumo: APIs são a superfície de ataque que mais cresce em aplicações modernas, com dezenas de endpoints frequentemente não auditados. A doc…
Pentest em SAP: Guia Completo para Ambientes ERP
Resumo: SAP é o principal ERP mundial, presente em mais de 425 mil organizações, e concentra dados financeiros, de RH, de logística e de con…
Pentest Blackbox: Um Guia Completo de Metodologia
Resumo: Um pentest black box segue 7 fases, do pré-engajamento ao relatório final, e o trabalho não é linear. Descobertas em fases avançadas…
Supabase Security: Chaves Expostas, RLS Ausente e Misconfigs Críticas
O Supabase se posiciona como a alternativa open source ao Firebase: um banco PostgreSQL gerenciado, autenticação, armazenamento de arquivos,…
Mapping: A Etapa Esquecida no Pentest Mobile
Em meio a pesquisas voltadas à segurança mobile, estudando novas tecnologias, frameworks, estratégias e análise de aplicativos, alguns quest…
Anatomia de uma Campanha de Phishing
Mesmo com diferentes técnicas de proteção, como firewalls e MFA, o Phishing continua sendo um vetor de entrada extremamente eficaz para os c…