Get Started. It's Free
or sign up with your email address
Estudo Pentest by Mind Map: Estudo Pentest

1. Web-based Hacking

1.1. Primer

1.1.1. HTTP

1.1.1.1. HTTP request methods

1.1.1.1.1. GET

1.1.1.1.2. POST

1.1.1.1.3. HEAR

1.1.1.1.4. TRACE

1.1.1.1.5. OPTIONS

1.1.1.1.6. CONNECT

1.1.1.1.7. PUT

1.1.1.1.8. DELETE

1.1.1.2. Status Codes

1.1.1.3. Cabeçalho

1.1.1.3.1. Nome do domínio totalmente qualificado (FQDN)

1.1.1.3.2. São responsáveis por transmitir informações adicionais entre o cliente e o servidor

1.2. SQL Injections (SQLi)

1.2.1. Ataques a Banco de Dados

1.2.1.1. Sistemas de Banco de Dados SQL

1.2.1.1.1. ORACLE

1.2.1.1.2. PostgreSQL

1.2.1.1.3. DB2

1.2.1.1.4. Informix

1.2.1.1.5. Microsoft SQL Server

1.2.1.1.6. Sybase

1.2.1.2. SQLi

1.2.1.2.1. DB

1.2.1.3. Local mais indicado para pesquisar por problemas de SQLi é na página de LOGIN

1.2.1.4. Scripts PHP

1.2.1.5. Defesa

1.2.1.5.1. Limpeza (Sanitize)

1.2.1.6. Técnicas de Injeção de SQL

1.2.1.6.1. Requests

1.2.1.6.2. Testes de Penetração

1.2.1.6.3. Extraindo Dados via SQLi

1.2.1.7. Blind SQL

1.2.1.7.1. Diferência

1.2.2. User-Agent HTTP header

1.2.2.1. Browser Version

1.2.2.2. Forensics

1.2.3. Como danificar um site usando XSS/SQL injection?

1.3. Cross-Site Scripting (XSS)

1.3.1. Criação de um XSS (PoC)

1.3.1.1. Conseito

1.3.1.2. Código

1.3.1.2.1. Exemplo para exploraração de vulns

1.3.1.3. Caso de teste

1.3.1.3.1. Desenvolvedores

1.3.1.4. Muitas vezes não há tempo para criar uma prova de conceito, apenas alguns casos de testes básicos.

1.3.2. Alert ()

1.3.2.1. Código do invasor

1.3.2.1.1. Javascript

1.3.2.1.2. Action-Script

1.3.2.1.3. VB-Script

1.3.2.2. Técnicas PoC

1.3.2.3. Entradas em formulários

1.3.2.4. Primeiro teste

1.3.2.4.1. Verificar as entradas não higienizada

1.3.2.4.2. Gerar alerta

1.3.3. Defesa

1.3.3.1. Limpeza (Sanitize)

1.3.3.1.1. remove caracteres ilegais ou inseguros destas entradas

1.3.3.1.2. Input Validation

1.3.3.2. Como ignorar os filtros básicos XSS

1.3.3.2.1. Filtro / Características

1.3.3.2.2. Método de superação

1.3.4. Session Hijack

1.3.4.1. Steal cookie

1.3.4.1.1. Obter acesso aos Cokiie

1.3.4.1.2. <script>document.cookie</script>

1.3.4.2. Add-ons/ plugins

1.3.4.3. redirect victim to any website

1.3.4.4. Método popular

1.3.4.4.1. Roteamento de pacotes IPs

1.3.4.4.2. Sequestro blind (cego)

1.3.4.4.3. Programa de Sniffing

1.3.4.5. Defender

1.3.4.5.1. Administrative controls and application controls

1.3.5. Códigos

1.3.5.1. Exemplo Básico

1.3.5.1.1. <script>document.location='http://IP/'</script>

1.3.6. Cross-Site Request Forgery (CSRF)

1.3.6.1. Usuário já logado

1.3.6.2. Client-Side

1.3.6.2.1. Render

1.3.7. Tipos

1.3.7.1. -reflected/ nonpersistent

1.3.7.1.1. Payload

1.3.7.1.2. Esconder Ataque

1.3.7.1.3. WebBrowser

1.3.7.1.4. Efetividade

1.3.7.1.5. Server-Side

1.3.7.2. -stored/ persistent

1.3.7.2.1. Server-Side

1.3.7.2.2. Javascript

1.3.7.2.3. Efetividade

1.3.7.2.4. Exemplo

1.3.7.3. -DOM (Document Object Model) based

1.3.7.3.1. Client-Side

1.3.7.3.2. Advanced Techniques and Derivatives

1.3.7.3.3. Testing Tools and Techniques

1.3.7.3.4. DOM based Prevention CheatSheet

1.3.7.4. RPO or Relative Path Overwrite XSS

1.3.7.5. mXSS or Mutation XSS

1.3.8. tools

1.3.8.1. Armitage

1.3.8.2. Social Engineering Toolkit

1.3.9. Use-JavaScript-Injections

1.3.10. Sources

1.3.10.1. URL

1.3.10.1.1. Parameters in URL

1.3.10.1.2. Headers

1.3.10.2. Form Data

1.3.10.2.1. Input Boxes

1.3.10.2.2. Text Area

1.3.10.2.3. Qualquer Data que venha do Client-Side

1.3.10.3. Files and Metadata

1.3.10.3.1. ALT

1.3.10.3.2. Description etc

1.3.11. -reflected/ nonpersistent

1.3.11.1. Contexto HTML

1.3.11.1.1. URL Context

1.3.11.1.2. Style

1.3.11.1.3. Script

1.3.11.1.4. Error status codes

1.3.11.1.5. Tags with special semantics

1.3.11.1.6. Parâmetros

1.3.11.2. Contexto CSS

1.3.11.2.1. parâmetros

1.4. Remote File Inclusions (RFI)

1.4.1. PHP Vulnerável

1.4.1.1. Ex: http://<ip_ou_site_do_atacante>/falso.php

1.4.1.2. Defesa

1.4.1.2.1. Sanatização dos campos de entrada

1.4.2. Embora a maioria dos exemplos aponta para os scripts PHP vulneráveis, devemos ter em mente que também é comum em outras tecnoligias como JSP, ASP e outros.

1.4.2.1. JSP

1.4.2.2. ASP

1.4.3. Script Malicioso

1.4.3.1. ASP

1.4.3.2. PHP

1.4.3.3. JSP

1.4.3.4. Teste de Caixa Preta

1.4.4. Detecção Vulnerabilidades

1.4.4.1. Parâmetros da URL

1.4.4.1.1. p=

1.4.4.1.2. page=

1.4.4.1.3. site=

1.4.4.1.4. content=

1.4.5. Backend de um site

1.4.5.1. Critical VUL

1.4.6. Arquivo de PoC para testar a vulnerabilidade

1.4.6.1. Link: rfi.nessus,org/rfi.txt

1.4.7. Funcionalidades Básicas dos Shells PHP

1.4.7.1. RFI

1.4.7.1.1. textos com scripts

1.4.7.2. Shell

1.4.7.2.1. interpretar e executar

1.4.7.3. PHP Shell

1.4.7.3.1. Exploits

1.4.7.4. Tipos de Shell

1.4.7.4.1. Shell BIND

1.4.7.4.2. Shell REVERSE

1.4.8. Shell Backdoor

1.4.8.1. Backdoors conseito

1.4.8.2. Allow

1.4.8.3. Possibilidades de uso

1.4.8.3.1. Infectar páginas

1.4.8.3.2. Usar conta de hospedagem comprometida para enviar SPAM

1.4.8.3.3. Páginas de phishing

1.4.8.4. Comandos

1.4.8.4.1. shell_exec () function

1.4.8.4.2. Site para mais comandos

1.4.8.5. Os shells foram desenvolvidos inicalmente com finalidade de depuração

1.4.8.5.1. Debug

1.4.8.5.2. Test

1.4.8.5.3. Seachers

1.4.8.5.4. Uma vez colocados no site, permite ao ADMINISTRATOR

1.4.8.6. Shell R57 e C99

1.4.8.6.1. Inicia quando

1.4.8.6.2. Escondidos em diretórios aleatórios

1.4.8.6.3. Allow

1.4.8.6.4. LOG

1.5. Banner Grabbing ATK

1.5.1. Web Server

1.5.1.1. Database

1.5.1.2. Server

1.5.1.2.1. OS

1.5.1.3. Browser

1.5.2. HTTP Banner

1.5.2.1. IIS

1.6. UI redress attack

1.6.1. Defending against Clickjacking

1.6.1.1. Sending the proper X-Frame-Options HTTP response headers that instruct the browser to not allow framing from other domains

1.6.1.2. Employing defensive code in the UI to ensure that the current frame is the most top level window

1.6.1.3. Clickjacking Defense Cheat Sheet

1.7. JSON Hijacking

1.7.1. JSON Injection

1.7.2. AJAX Security Cheat Sheet

2. Fundamentos

2.1. Primary Goal

2.1.1. Testing Security Controls

2.2. Tipos de Box Testing

2.2.1. Overt

2.2.1.1. White Box

2.2.1.1.1. Ensaios

2.2.2. Covert

2.2.2.1. Black Box

2.2.2.1.1. Testa níveis de software

2.2.2.1.2. Informações do cliente

2.2.2.1.3. Skip

2.2.2.1.4. Sabe o que o software deve fazer em termos de tarefas, mas não sabe como ele desenvolve essas tarefas.

2.2.3. Gray Box

2.2.4. Desvantagem

2.2.4.1. Que só podem ser executados relativamente tarde no processo de desenvolvimento.

2.3. Tipos de Hacker

2.3.1. Gray Hat

2.3.2. White Hat

2.3.3. Black Hat

2.3.4. Hacktivist

2.3.5. Scriptkiddie

2.3.6. Suecide Hacker

2.4. Código de Ética (EC-Council)

2.4.1. LPT - License Penetration Tester

2.4.2. Agir dentro dos limites legais

2.4.3. Agir com honestidade e integridade

2.4.4. Defender o profissionalismo

2.4.5. Manter privacidade e confidencialidade

2.5. Código de Ética UAT

2.5.1. Não subtrair ou roubar

2.5.2. Não mentir

2.5.3. Ser confiável

2.5.4. Ser responsável

2.5.5. Ser um líder e não um seguidor

2.5.6. Selecionar colegas hackers que compartilhem dos valores

2.5.7. Possuir habilidades

2.5.8. Possuir experiência profissional e integridade

2.5.9. Desenvolver autocontrole

2.5.10. Hackear

2.6. Implicâncias Legais

2.6.1. O hacking ilegal é crime passível de diversas sanções em qualquer parte do mundo apenas se causar problemas para a vítima.

2.7. Legislação Internacional

2.7.1. EURO

2.7.1.1. 2002 - Diretivas de privacidade digital

2.7.1.2. 2013 - Diretivas sobre ataques a sistemas de informação

2.7.2. EUA

2.7.2.1. Fraudes na internet

2.7.2.2. Pirataria de softwares e violação de propriedade intelectual

2.7.3. Brasil

2.7.3.1. No Brasil também foi sancionada a Lei nº 12.737/2012 sobre a tipificação criminal de delitos informáticos incluindo algumas ações penais.

2.8. Princípios Ética Hacker

2.8.1. Compartilhamento

2.8.2. Abertura (Código Aberto)

2.8.3. Descentralização

2.8.4. Livre acesso aos computadores

2.8.5. Melhoria do mundo

2.9. Reconhecimento

2.10. Preparação do Ataque

2.10.1. Investigação das informações conseguidas e a elaboração de plano a partir dos resultados

3. Técnicas & Tools

3.1. Wireless

3.1.1. Aircrack-ng

3.1.1.1. airodump-ng

3.1.1.2. airbase-ng

3.1.1.3. packetforge-ng

3.1.1.4. airolib-ng

3.1.1.5. airserv-ng

3.1.1.6. aireplay-ng

3.1.1.7. airtun-ng

3.1.2. WEP Crack

3.1.2.1. wesside-ng

3.1.2.2. Padrão IEEE 802.11

3.1.2.3. Problema Fundamental

3.1.2.3.1. Rivest Cipher 4 (RC4)

3.1.2.3.2. IVs

3.1.2.3.3. Outro problema

3.1.2.4. Quebrando WEP

3.1.2.4.1. Ataque de autenticação falsa

3.1.2.4.2. Uso do sistema host para simular um cliente conectado

3.1.2.5. Chave

3.1.2.5.1. 40 ou 104 bits

3.1.2.5.2. Combinado com IVs

3.1.3. WPA (2) Crack

3.1.3.1. TKIP: Temporal Key Integrity Protocol

3.1.3.2. WPA

3.1.3.2.1. Keystream

3.1.3.2.2. 148 bits

3.1.3.3. WPA 2

3.1.3.3.1. Modo Contador

3.1.4. Bypass autenticação de Coffes e etc

3.1.4.1. IP-over-ICMP

3.1.4.1.1. Condição

3.1.4.1.2. icmptx

3.1.4.2. Criar Script pra isso

3.1.4.2.1. Comando

3.1.4.3. NSTX (IP-over-DNS) HOWTO

3.1.5. BSSID

3.1.6. ESSID

3.1.7. SSID

3.1.8. FTP

3.1.9. Proteção

3.1.9.1. Filtragem MAC

3.1.10. Kismet

3.1.10.1. Detecção de Intrusão (IDS - Intrusion detection system)

3.1.10.2. Redes 802.11

3.1.10.2.1. a

3.1.10.2.2. b

3.1.10.2.3. g

3.1.10.3. Arquivos de captura de pacotes compatível

3.1.10.3.1. Wireshark

3.1.10.3.2. Aircrack-ng

3.1.11. Pedido de Repetição ARP

3.1.12. WPA/ WPA2

3.1.12.1. Pessoal

3.1.12.1.1. senha estática

3.1.12.2. Corporativo

3.1.12.2.1. Servidor RADIUS

3.1.12.2.2. usam teclas dinâmicas

3.1.13. Arpspoof

3.1.13.1. Enviar ARP falso

3.1.13.1.1. Associar MAC ao AP

3.1.13.2. Definir

3.1.13.2.1. Alvo do ataque de envenenamento de cache ARP

3.1.14. MAC Changer

3.1.14.1. falsifica MAC

3.1.14.2. Objetivo

3.1.14.2.1. Superar filtro de MAC

3.1.14.2.2. Criar chave aceita

3.2. Honeypot

3.2.1. Simular falhas de segurança

3.2.2. Colher informações sobre o invasor

3.3. Social Engineering Toolkit

3.3.1. Kali : Credential Harvestor : Hack Facebook

3.4. Network sniffing

3.4.1. Footprinting

3.4.1.1. Active Intel

3.4.1.1.1. Varredura de vulnerabilidade na rede

3.4.1.1.2. Nmap

3.4.1.1.3. Nmap

3.4.1.2. Passive Intel

3.4.1.2.1. Whois lookup

3.4.1.2.2. NSlookup

3.4.1.2.3. Netcraft

3.4.1.2.4. Maltego

3.4.1.2.5. Hidden Web Dir

3.4.1.2.6. Shodan

3.4.1.2.7. Novo tópico

3.4.2. Impressão Digital (Fingerprinting)

3.4.2.1. Manual

3.4.2.1.1. Teste de penetração da aplicações Web

3.4.2.1.2. Netcat

3.4.2.1.3. Telnet

3.4.2.2. Automático

3.4.2.2.1. Nmap

3.4.3. Principais portas hackeadas

3.4.3.1. 20 - FTP data transfer

3.4.3.2. 21 - FTP Control (command)

3.4.3.3. 22 - Secure Shell (SSH)

3.4.3.4. 25 - Simple Mail Transfer Protocol (SMTP)

3.4.3.5. 53 - Domain Name System (DNS)

3.4.3.6. 80 - Hypertext Transfer Protocol (HTTP)

3.4.4. Varredura de Portas Manual

3.4.4.1. Netcat

3.4.4.1.1. nc -vv TARGET

3.4.4.2. Telnet

3.4.5. Combinação de Ferramentas

3.4.5.1. Whois e Nslookup

3.4.5.2. Wireshark

3.4.5.3. Nmap

3.4.5.4. Netcat

3.4.5.5. Encontrar Vuls online

3.4.5.5.1. Shodan Exploits

3.4.5.5.2. Exploit DB

3.4.5.6. Metasploit

3.4.6. Wireshark

3.4.6.1. Filtros

3.4.6.1.1. Tráfego

3.5. Network Time Protocol Enumeration

3.6. NetBIOS Enumeration Tools

3.7. SEO: Search Enginering Optimisation

3.8. Varredura de Vunerabilidades

3.8.1. Nessus

3.8.2. OpenVAS

3.8.3. Nexpose

3.8.4. Nmap

3.8.4.1. Scripts

3.8.4.1.1. Abstrair mais

3.8.4.2. Criar Scripts

3.8.5. Metasploit

3.8.5.1. Módulos

3.8.5.2. Checa funções

3.8.6. Nikto

3.8.6.1. Vários arquivos de índice

3.8.6.2. Opções de servidor HTTP

3.8.6.3. identificar servidores web

3.8.6.3.1. Instalados

3.8.6.3.2. Softwares

3.8.6.4. Varredura de itens e plugins

3.8.6.5. URL que podem não estar aparentes

3.8.6.5.1. robots.txt ?

3.8.6.6. opção -h

3.9. Password ATK

3.9.1. John the Ripper (JTR)

3.9.1.1. Wordlist

3.9.1.2. Quebra simples (Single Crack)

3.9.1.3. Incremental

3.9.1.4. Externo (External)

3.9.2. Crunch

3.10. Movimento Lateral

3.10.1. PSExec

3.10.2. SSHExec

3.10.3. Pass the Hash

3.10.4. Token impersonation

3.10.5. Incognito

3.10.6. SMB capture

3.10.7. Pivoting

3.11. Cache Poisoning

3.11.1. Critical

3.11.1.1. Pode ser muito severo se armazenado no Web Cache usado por multiplos usuários

3.11.2. Shared Cache

3.11.2.1. Proxy servers

3.11.2.1.1. cache entry purged

3.11.3. Métodos

3.11.3.1. HTTP Header

3.11.3.2. Force the cache server to flush

3.11.3.3. Enviar uma requisição especial criada que será armazenada no cache

3.11.3.4. Sends the next request. The previously injected content stored in cache will be the response to this request.

3.11.4. Faz com que o switch "pense" que o tráfego pertence a nós.

3.12. Dissecação de pacotes

4. Simulados

4.1. Skillset

4.1.1. What is the algorithm used by LM for Windows2000 SAM ?

4.1.1.1. DES

4.1.2. What is a payload in Metasploit?

4.1.2.1. Any type of action you take on a system after it is exploited.

4.1.3. SNMP is a connectionless protocol that uses UDP instead of TCP packets? (True or False)

4.1.3.1. True

4.1.4. Which solution can be used to emulate real services such as ftp, mail, etc. and capture login attempts and related information? They're often used to study hackers activities.

4.1.4.1. Honeypot

4.1.5. Servlets produce dynamic responses. True or false?

4.1.5.1. True

4.1.5.1.1. Abstrair

4.1.6. ActiveX controls run with the same permissions as those used by the user currently logged in

4.1.6.1. True

4.1.6.1.1. Abstrair

4.1.7. Which of these is a string terminating character:

4.1.7.1. LF (Line Feed)

4.1.7.2. EOF (End of File)

4.1.7.3. CR (Carriage Return)

4.1.8. You can get instances of PrintWriter and ServletOutputStream in the same servlet. True or false?

4.1.8.1. True

5. É aconselhável uso de alguns comandos em maiúsculo.

5.1. Abstrair mais

6. Script

6.1. IDLE SCAN

6.1.1. Bypass

6.1.1.1. Firewall

6.1.1.1.1. Trust issue

7. Vunerabilidades

7.1. Misconfigured Services

7.1.1. Services: UNIX Basics

7.1.1.1. "R" Services

7.1.1.1.1. TCP Ports

7.1.1.1.2. Troubleshooting

7.1.1.1.3. Comando

7.1.1.2. Network File System (NFS)

7.1.1.2.1. Port

7.1.1.2.2. rpcinfo

7.1.1.2.3. Comando

7.1.1.2.4. RPC Server

7.1.1.2.5. Secure Shell (SSH)

7.1.2. Services: Windows

7.1.2.1. MS08-067

7.1.2.1.1. Comando

7.1.2.1.2. RCP

7.1.2.1.3. NFS

7.1.2.1.4. All Ports Payloads: Brute Force Ports

7.2. Backdoors

7.2.1. vsftpd

7.2.1.1. TELNET

7.2.1.1.1. port 21

7.2.1.1.2. OLD listenning port 1524

7.2.1.1.3. Comando

7.2.2. UnrealiRCD IRC daemon

7.2.2.1. port 6667

7.2.2.2. Comando

7.2.2.2.1. msf > use exploit/unix/irc/unreal_ircd_3281_backdoor

7.2.2.2.2. set RHOST

7.2.2.2.3. exploit

7.2.2.3. IRC Server

7.2.2.3.1. Foco na Moldura

7.2.2.3.2. Key features

7.2.2.3.3. Advanced

7.2.3. Services: Unintentional Backdoors

7.2.3.1. distccd

7.2.3.1.1. Comando

7.2.3.2. Access Files: Samba exploit

7.2.3.2.1. Type of Access

7.2.3.2.2. Comando

7.2.3.2.3. Config

7.3. Weak Passwords

7.3.1. Bruteforce attks

7.3.1.1. MySQL

7.3.1.1.1. TPC

7.3.1.1.2. UDP

7.4. Vulnerable Web Services

7.4.1. HTML-5 web storage

7.4.2. Forms Caching

7.4.3. Click-Jacking

7.5. Web Application Vulnerabilities

8. Metasploit Framework

8.1. Boas práticas

8.2. Configurar Método de Invação

8.2.1. Opcional

8.2.2. 1

8.2.2.1. Ecolha e configure o tráfego

8.2.2.2. Executar a invação

8.2.2.3. Escolha a técnica de codificação

8.2.3. 2

8.2.3.1. Métodos & Interfaces

8.2.3.1.1. Command Shell

8.2.3.1.2. Meterpreter

8.2.3.1.3. Payloads dinâmicos

8.2.4. 3

8.2.4.1. Start DB

8.2.4.1.1. PostgreSQL

8.2.4.1.2. MySQL

8.2.4.2. Start Metasploit Service

8.2.4.2.1. Create an USER in DB

8.2.4.2.2. Start RPC N Web no Metasploit Servers

8.2.4.3. Escolha Interface Msfconsole (somente texto) ou Msfcli (linha de comando)

8.2.5. Troubleshooting

8.3. Meterpreter

8.3.1. Hashdump

8.3.2. Search -f

8.3.2.1. search -f *password*

8.3.3. Alternativa

8.3.3.1. Keystroke Sniffer

8.3.3.1.1. Meterpreter> keyscan_start (inicia o keyloger)

8.3.3.1.2. Meterpreter> keyscan_dump (mostra o que foi capturado pelo keylogger)

8.3.3.1.3. Meterpreter> keyscan_stop (para o keylogger)

8.3.4. shell permite

8.3.4.1. Recuperação de dados (arquivos ou infomações de banco de dados).

8.4. msfconsole

8.4.1. msf> show command

8.4.2. msf> show exploits

8.4.3. msf> show auxiliary

8.4.4. msf> show options

8.4.4.1. LogLevel

8.4.4.2. Target atk específico

8.4.4.2.1. msf> search "XY"

8.4.5. Variáveis

8.4.5.1. RHOST

8.4.5.2. RPORT

8.4.5.3. LHOST

8.4.5.4. LPORT

8.5. msfencode

8.6. msfpayload

8.7. Commands

8.7.1. Search

8.7.2. Set

8.7.3. Show

8.7.4. Show Options

8.7.5. Use

8.7.6. Exploit

8.7.7. Info

8.7.7.1. plataforma

8.7.7.2. privilégios

8.7.7.3. rank do impacto

8.7.7.4. windows 2000, 2003 e XP

8.7.7.5. informações básicas e outros dados

8.8. Módulos para trabalhar com Vulns

8.8.1. número do CVE (Vulns e Exposições mais Comuns)

8.8.2. OSVDB ID (Banco de Vulns Open Source)

8.8.3. Bugtraq ID

8.8.4. Microsoft security bulletin

8.8.4.1. Microsoft Security Response Center (MSRC)

8.8.4.2. MS08-067

8.8.5. Funções de busca embutidas do Metasploit

8.8.5.1. 'search ms08-067'

8.9. Troubleshooting

8.9.1. Erro de target not been selected

8.9.1.1. comandos

8.9.1.1.1. show targets

8.9.1.1.2. set target X

9. Programming

9.1. Secure Coding

9.1.1. Language runtime

9.1.2. Heap

9.1.2.1. Store

9.1.2.1.1. Object

9.1.2.2. Application

9.1.2.2.1. Startup

9.1.2.3. Memory

9.1.2.3.1. Reserved

9.1.3. Stack

9.1.3.1. Thread

9.1.3.2. OS

9.1.3.3. Memory

9.1.3.3.1. Reserved

9.1.3.3.2. LIFO

9.1.3.3.3. CPU Cache memory

9.1.4. Estouro de Buffer

9.1.4.1. Tipos

9.1.4.1.1. Ataques baseados em heap

9.1.4.1.2. Ataques baseados em stack/ pilha

9.1.4.1.3. Estouro dentro de Estouro

9.1.4.2. Objetivo

9.1.4.2.1. Código Executável

9.1.4.3. Buffer Underflows

9.1.4.4. Buffer Overflow

9.1.4.5. C, Objective-C and C++

9.1.4.6. Standard Libraries

9.1.4.6.1. Vulnerabilities

9.1.5. Buffer

9.1.5.1. Buffer Overflow

9.1.5.1.1. Pesquisa Buffer Over Flow

9.1.5.1.2. Why is this code vulnerable to buffer overflow attacks?

9.1.5.1.3. Prevent Buffer Overflows

9.1.5.2. Criando Buff Over Flow C#

9.1.6. Address Mem Space

9.1.6.1. Avoiding Buffer Overflows and Underflows

9.1.6.1.1. Program

9.1.6.1.2. Buffer Underflow

9.1.7. Parâmetros

9.1.7.1. Banco de Dados

9.1.8. Variáveis

9.1.8.1. Limitadas

9.2. Sites

9.2.1. Stackoverflow

9.3. Estudo Scripting

9.3.1. Bash

9.3.2. Shell

9.4. Estudo Ruby

9.4.1. DB

9.4.2. Metasploit

9.5. Estudo C#

9.6. Estudo Python

9.6.1. Scripts pytônicos

9.7. Estudo ASP.NET

9.7.1. Servidor Windows

9.8. Estudo PHP

9.8.1. Servidor Linux

10. Dicas

10.1. On the web, I have found many sequence-related exploits by simply reversing the order in which an operation occurs (for example, an online transaction). Because the server is stateful but the client is stateless, you can rapidly exploit a poorly-designed process by emulating a different sequence.

10.2. QuickTip: Java Basics: Stack and Heap

10.3. Sites para acompanhar

10.3.1. https://www.vulnhub.com/

10.3.2. Project Zero

11. Utilidades / dicas

11.1. OWASP Testing Guide

11.2. A Zero-Day is defined as a computer threat that tries to exploit computer application vulnerabilities that are unknown to others or undisclosed to the software developer.

11.3. When introducing a new Web Application penetration testing should be part of the implementation process to minimize the posibility of code and implementation errors by finding and correcting them.

12. LAB environment

12.1. Web Services & Web App Vulnerabilities

12.1.1. Mutillidae

12.1.1.1. Tutorial

12.1.1.1.1. http://www.youtube.com/user/webpwnized

12.1.1.2. XSS

12.1.1.2.1. Page: add-to-your-blog.php

12.1.1.2.2. Page: browser-info.php

12.1.1.2.3. Page: capture-data.php

12.1.1.2.4. Page: captured-data.php

12.1.1.2.5. Page: dns-lookup.php

12.1.1.2.6. Page: footer.php*

12.1.1.2.7. Page: header.php*

12.1.1.2.8. Page: html5-storage.php

12.1.1.2.9. Page: index.php*

12.1.1.2.10. Page: log-visit.php

12.1.1.2.11. Page: login.php

12.1.1.2.12. Page: process-commands.php

12.1.1.2.13. Page: register.php

12.1.1.2.14. Page: set-background-color.php

12.1.1.2.15. Page: show-log.php

12.1.1.2.16. Page: site-footer-xss-discusson.php

12.1.1.2.17. Page: user-info.php

12.1.1.2.18. Page: user-poll.php

12.1.1.2.19. Page: view-someones-blog.php

12.1.1.3. SQL Injection

12.1.1.3.1. Page: add-to-your-blog.php

12.1.1.3.2. Page: browser-info.php

12.1.1.3.3. Page: dns-lookup.php

12.1.1.3.4. Page: index.php*

12.1.1.3.5. Page: log-visit.php

12.1.1.3.6. Page: login.php

12.1.1.3.7. Page: register.php

12.1.1.3.8. Page: user-info.php

12.1.1.4. RFI

12.1.1.4.1. Page: arbitrary-file-inclusion.php

12.1.1.4.2. Page: source-viewer.php

12.1.1.5. Criptografia

12.1.1.5.1. Page: config.inc*

12.1.1.6. UI redress attack

12.1.1.6.1. Page: framing.php

12.1.1.6.2. Page: rene-magritte.php

12.1.1.7. JSON Hijacking

12.1.1.7.1. Page: pen-test-tool-lookup.php

12.1.1.8. Intel Gathernning

12.1.1.8.1. robots.txt

12.1.1.9. DoS

12.1.1.9.1. Page: show-log.php

12.1.1.10. Other

12.1.1.10.1. Page: credits.php

12.1.1.10.2. Page: header.php*

12.1.1.10.3. Page: index.php*

12.1.1.10.4. Page: phpinfo.php

12.1.1.10.5. Page: secret-administrative-pages.php

12.1.1.10.6. Page: text-file-viewer.php

12.1.1.11. Grau de dificuldade

12.1.1.11.1. Level 0 - completely insecure

12.1.1.11.2. Level 0-1 I try harder

12.1.1.11.3. Level 2 - noob

12.1.1.11.4. Level 3

12.1.1.11.5. Level 4

12.1.1.11.6. Level 5 - secure

12.1.1.12. Troubleshooting

12.1.1.12.1. Reset DB

12.1.2. Damn Vulnerable Web App (DVWA)

12.1.2.1. Credentials

12.1.3. PHP info information disclosure vulnerability

12.1.4. Títulos

12.1.4.1. Testados

12.1.4.1.1. Cor + Dificuldade

13. Hardware

13.1. RAM

13.1.1. CPU

13.1.1.1. Multithreading

13.1.1.1.1. Threads

13.1.1.1.2. Stack

13.1.1.2. Cache memory

13.1.1.2.1. Stack