Autor: benito

  • Dicas para aprimorar suas habilidades e conhecimentos em pentest

    Se você está interessado em se aprimorar como pentester, aqui estão algumas dicas para ajudá-lo a alcançar seus objetivos: Lembre-se de que aprimorar suas habilidades em pentest requer tempo e dedicação. Mantenha-se motivado e continue aprendendo e praticando para alcançar seus objetivos. A Solyd traz um dos cursos de pentest mais completo do mundo, onde…

  • Aprendendo a pensar como um hacker: como desenvolver suas habilidades de pensamento crítico no hacking

    O hacking é uma habilidade valiosa que pode ser utilizada tanto para fins maliciosos quanto éticos. Se você deseja seguir uma carreira no campo de segurança cibernética ou simplesmente deseja proteger melhor sua própria informação, é importante aprender a pensar como um hacker. Isso significa desenvolver suas habilidades de pensamento crítico e aprender a identificar…

  • Ferramentas para hacking – Pontos positivos e negativos

    Quando realizamos tanto hacking como pentest, muitas vezes utilizamos ferramentas populares/feitas por outros que podem nos trazer muitos benefícios, mas há o lado negativo de se utilizar tais ferramentas. Será abordado ao longo deste texto os prós e contras da utilização de ferramentas. Uma das principais vantagens de se usar ferramentas para hacking e pentest…

  • Programas para começar a hackear

    Em filmes e séries a figura do hacker sempre é envolvida de muito mistério e geralmente tem alguém teclando extremamente rápido em um computador com letras verdes que aparecem aleatoriamente em sua tela. Apesar disso, hackers são comuns em todos os cantos da internet, jogos e redes sociais são exemplos comuns da atuação desses indivíduos.…

  • ffuf – Descobrindo conteúdos em serviços web

    Na hora de realizar tanto um pentest quanto um bug bounty, uma das etapas iniciais é a enumeração de conteúdos presentes no alvo, seja um servidor ou serviço web. Para realizar enumeração em serviços web, contamos com o auxílio de diversas ferramentas de web fuzzing, e uma delas é o ffuf, uma poderosa ferramenta para…

  • Web hacking

    Realizar um pentest em aplicativos web é uma etapa importante na avaliação da segurança de qualquer sistema. O objetivo desse processo é identificar vulnerabilidades que possam ser exploradas por atacantes maliciosos, e fornecer recomendações para corrigi-las. Existem diversas técnicas e ferramentas que podem ser utilizadas para realizar um pentest em aplicativos web, mas algumas das…

  • A importância de certificações para profissionais de cibersegurança

    Os certificados de pentest, também conhecidos como certificações de teste de penetração ou certificações de hacking ético, são altamente procurados na indústria de segurança da informação. Esses certificados demonstram para empregadores e clientes que uma pessoa possui os conhecimentos, habilidades e experiência para realizar testes de penetração profissionais e eficazes. Existem várias razões pelas quais…

  • O que é cibersegurança?

    Quais as áreas de atuação de um profissional da área. Cibersegurança, segurança cibernética ou cybersecurity referem-se ao setor de tecnologia responsável pela estruturação e manutenção dos aspectos de proteção de propriedades digitais e dos direitos de usuário presentes (mesmo que de maneira imperceptível) em nosso cotidiano através de redes, computadores, smartphones, etc. Quando falamos em…

  • Hacking e Engenharia Social

    “Como saber se estou sendo hackeado?” A palavra inglesa hack é utilizada para representar “truques” ou “dicas” e está presente em diversas palavras que corroboram com essa conceituação – lifehack ou biohacking são bons exemplos disso.  Na década de setenta um americano chamado John Draper descobriu um truque que lhe permitia realizar ligações nacionais e…

  • O que significa OWASP

    Top 10 OWASP A fundação OWASP se trata da organização mais conhecida em cibersegurança, que trabalha para melhorar a proteção de aplicações web através de projetos de código aberto guiados por uma comunidade online de segurança da informação. A Open Web Application Security Project (em tradução livre: Projeto aberto de Segurança em Aplicações Web), ou…