Esse é um passo a passo de como resolver o CTF chamado "Misconfiguration".
Nesse documento vamos resolver a maquina do TryHackMe chamada "Blue".
Nesse documento vamos resolver um laboratório do Ine chamado "Metasploit".
Nesse documento vamos resolver um laboratório do Ine chamado "Business".
O objetivo deste documento é apresentar uma metodologia para a coleta de informações sobre a infraestrutura de TI do Lab Scanning and OS Fingerprinting da plataforma INE, com o intuito de identificar vulnerabilidades e pontos de ataque.
Nesse documento, iremos analisar o código de 2 aplicativos mobile.
Nesse documento iremos explorar um Active Directory.
Nesse documento iremos resolver a maquina do TryHackMe chamada "Attacktive Directory"
Nesse documento iremos resolver a maquina do TryHackMe chamada "LazyAdmin".
Nesse documento iremos resolver a maquina do TryHackMe chamada "Linux PrivEsc".
Nesse documento iremos resolver a maquina do TryHackMe chamada "Quotient".
Nesse documento iremos resolver a maquina do TryHackMe chamada "Windows PrivEsc".
Nesse documento iremos resolver a maquina do TryHackMe chamada "linprivesc".
Nesse laboratório, iremos utilizar o Nessus para realizar um scan de vulnerabilidade em uma rede.
O alvo do scan será um servidor web, que está hospedado em uma máquina virtual.
demo.ine.local
Nesse documento, iremos explorar "Vulnerabilidades na Autenticacão", utilizando 5 laboratórios diferentes da Portswigger Academy, sendo eles:
- Username enumeration via subtly different responses
- 2FA simple bypass
- 2FA broken logic
- Password reset broken logic
- Password brute-force via password change
Nesse documento, iremos explorar "Vulnerabilidades no CORS", utilizando 2 laboratórios diferentes da Portswigger Academy, sendo eles:
- CORS vulnerability with basic origin reflection.
- CORS vulnerability with trusted null origin.
Nesse documento, iremos explorar a vulnerabilidade Cross-site request forgery (CSRF), utilizando 8 laboratórios diferentes da Portswigger Academy, sendo eles:
- CSRF vulnerability with no defenses.
- CSRF where token validation depends on request method.
- CSRF where token validation depends on token being present.
- CSRF where token is not tied to user session.
- CSRF where token is tied to non-session cookie.
- CSRF where token is duplicated in cookie.
- CSRF where Referer validation depends on header being present.
- CSRF with broken Referer validation.
Nesse documento, iremos explorar a vulnerabilidade de Clickjacking, utilizando 4 laboratórios diferentes da Portswigger Academy, sendo eles:
- Basic clickjacking with CSRF token protection.
- Clickjacking with form input data prefilled from a URL parameter.
- Clickjacking with a frame buster script.
- Multistep clickjacking.
Nesse documento, iremos explorar vulnerabilidades no "Controle de Acesso", utilizando 4 laboratórios diferentes da Portswigger Academy, sendo eles:
- User role controlled by request parameter.
- User ID controlled by request parameter.
- Insecure direct object references.
- URL-based access control can be circumvented.
Nesse documento, iremos explorar a vulnerabilidade "Information disclosure", utilizando 3 laboratórios diferentes da Portswigger Academy, sendo eles:
- Information disclosure on debug page.
- Source code disclosure via backup files.
- Authentication bypass via information disclosure.
Nesse documento, iremos ver formas de explorar vulnerabilidades em logins através de "Password Attack".
Nesse documento, iremos utilizar de "Password Attack" para resolver os laboratórios da Ine e da Portswigger Academy, sendo eles:
- Ine - Bruteforce and Password cracking Offline.
- Ine - Bruteforce and Password cracking Live.
- Portswigger - Offline password cracking.
Nesse documento, iremos explorar a vulnerabilidade "Path & File Enumeration / Directory Traversal", utilizando 6 laboratórios diferentes do TryHackMe em conjunto com a Portswigger Academy, sendo eles:
- Content Discovery (THM).
- File path traversal, simple case (portswigger).
- File path traversal, traversal sequences blocked with absolute path bypass (portswigger).
- File path traversal, traversal sequences stripped non-recursively (portswigger).
- File path traversal, validation of start of path (portswigger).
- File path traversal, validation of file extension with null byte bypass (portswigger).
Nesse documento, iremos explorar vulnerabilidades de "SQL Injection", utilizando 7 laboratórios diferentes da Portswigger Academy, sendo eles:
- SQL injection vulnerability in WHERE clause allowing retrieval of hidden data.
- SQL injection UNION attack, retrieving data from other tables.
- SQL injection UNION attack, retrieving multiple values in a single column.
- SQL injection attack, querying the database type and version on MySQL and Microsoft.
- SQL injection attack, listing the database contents on non-Oracle databases.
- Blind SQL injection with time delays.
- Blind SQL injection with time delays and information retrieval.
Nesse documento, iremos explorar as "Vulnerabilidades de Regra de Negócio", utilizando 4 laboratórios diferentes da Portswigger Academy, sendo eles:
- High-level logic vulnerability.
- Flawed enforcement of business rules.
- Weak isolation on dual-use endpoint.
- Insufficient workflow validation.
Nesse documento, iremos explorar vulnerabilidades de "Cross-site Scripting (XSS)", utilizando 6 laboratórios diferentes da Portswigger Academy, sendo eles:
- Reflected XSS into HTML context with nothing encoded.
- Stored XSS into HTML context with nothing encoded.
- Reflected XSS into HTML context with most tags and attributes blocked.
- Stored XSS into anchor href attribute with double quotes HTML-encoded.
- Reflected XSS into a JavaScript string with single quote and backslash escaped.
- Reflected XSS into a JavaScript string with angle brackets HTML encoded.