jczucco.blogspot.com
Zucco Weblog: ModSecurity Series - Part 1 - english
http://jczucco.blogspot.com/2012/07/modsecurity-series-part-1-english.html
Sexta-feira, julho 27, 2012. ModSecurity Series - Part 1 - english. Clique aqui para ver esse post em português. I decided to copy the Série Snortando. Of my friend Rodrigo "Sp0oKeR" Montoro. And even at his suggestion, create a series of posts about ModSecurity. I always intend to post a version in Portuguese and one in English of the same post, and the frequency of the posts will be weekly. You can also use the comments to suggest topics to be addressed in future posts, with your issues. Version is 2&#...
jczucco.blogspot.com
Zucco Weblog: ModSecurity Series 2 - Instalando o ModSecurity 2.6.7 + CRS 2.2.5 no Debian Wheezy
http://jczucco.blogspot.com/2012/08/modsecurity-series-2-instalando-o.html
Sexta-feira, agosto 10, 2012. ModSecurity Series 2 - Instalando o ModSecurity 2.6.7 CRS 2.2.5 no Debian Wheezy. Como não consegui postar na semana passada, essa semana terá 2 posts sobre o ModSecurity. Esse será sobre a instalação do ModSecurity 2.6.7 o Core Rule Set 2.2.5 no Debian Wheezy (atualmente testing). A versão antiga desse post, voltado para o CentOS, está aqui: Installing ModSecurity 2.6.1-rc1 CRS (Core Rule Set) 2.2.0 on CentOS 5.6. Realizar o download do código fonte do ModSecurity:. Gpg - r...
jczucco.blogspot.com
Zucco Weblog: OWASP AppSec Latin America 2011
http://jczucco.blogspot.com/2011/09/owasp-appsec-latin-america-2011.html
Terça-feira, setembro 27, 2011. OWASP AppSec Latin America 2011. Assinar: Postar comentários (Atom). Visualizar meu perfil completo. OWASP AppSec Latin America 2011. Programação da OWASP AppSec Latin América 2011. Friday Squid Blogging: Self-Repairing Fabrics Based on Squid Teeth. Blog do DCLabs 0xcd80. Blog do Sandro Süffert. Blog do Wagner Elias.
jczucco.blogspot.com
Zucco Weblog: Encontro OWASP em Caxias do Sul dia 20/06 na UCS
http://jczucco.blogspot.com/2012/05/encontro-owasp-em-caxias-do-sul-dia.html
Sexta-feira, maio 25, 2012. Encontro OWASP em Caxias do Sul dia 20/06 na UCS. Assinar: Postar comentários (Atom). Visualizar meu perfil completo. Encontro OWASP em Caxias do Sul dia 20/06 na UCS. Friday Squid Blogging: Self-Repairing Fabrics Based on Squid Teeth. CAIS-Resumo - Setembro a Dezembro de 2012. Blog do DCLabs 0xcd80. Blog do Sandro Süffert. Blog do Wagner Elias.
m0nadlabs.wordpress.com
agosto | 2011 | m0nad's Blog
https://m0nadlabs.wordpress.com/2011/08
Just another WordPress.com site. Archive for agosto 2011. DNS Discovery – multi-thread dns discovery tool. Leave a comment ». Uma ótima maneira de se descobrir os nomes validos de um determinado domínio, é simplesmente tentando🙂. DNS-Discovery é uma ferramenta que visa automatizar este processo, útil para testes de segurança ou simples curiosidade. Foi testado em ‘GNU/Linux 2.6.38’ e ‘FreeBSD 8.1-STABLE’. Já vem com uma ‘wordlist’ default, então é só baixar e brincar. Agosto 25, 2011 at 3:37 pm. HellRai...
ge0-bidouille.blogspot.com
Ge0 bidouille: 6 févr. 2010
http://ge0-bidouille.blogspot.com/2010_02_06_archive.html
Tripatouilles désintéressées d'un curieux maladif (ou pas). Samedi 6 février 2010. Je sais pas si y'en a qui se souviennent, mais j'avais arrêté ce blog. Deux bonnes raisons de le reprendre et de laisser le wordpress aux oubliettes :. Quelqu'un m'a cassé les burnes avec une faille et avait réussi à dumper la base de données : ça venait pas de wordpress, mais de l'hébergement lui-même, pourri ;. Je me rends compte qu'avec le recul, je suis plus à l'aise sur ce blog. Addr -= ac * 4. En espérant ne pas avoi...
m0nadlabs.wordpress.com
m0nad's Blog | Just another WordPress.com site | Página: 2
https://m0nadlabs.wordpress.com/page/2
Just another WordPress.com site. Nuit du Hack Level7 – Pseudo-random canary. Ae pessoal, mais um level do nuit du hack. Como de costume vou começar olhando o source. Include stdio.h #include stdlib.h #include string.h / gcc -o level7 level7.c -fno-stack-protector -z execstack -mpreferred-stack-boundary=2 unsigned int secret; int vuln(char *arg) { unsigned int cookie = secret; char tmp[64] = {'\0'}; strcpy(tmp, arg); if(cookie! 2) { printf(%s P0wn Me! A ideia aqui é tentar gerar o mesmo cookie e coloca-lo...
m0nadlabs.wordpress.com
dezembro | 2010 | m0nad's Blog
https://m0nadlabs.wordpress.com/2010/12
Just another WordPress.com site. Archive for dezembro 2010. Retornando para LibC / Ret2libc. Leave a comment ». Retornando para LibC / Ret2libc. 8212;- Tema : Retornando para LibC / Ret2libc. 8212;- Autor : m0nad [at] email.com. 8212;- Data : 12/3/2010. 8211; Desabilitando Proteções. 8211; O Código Vulnerável. 8211; Utilizando o GDB. 8211; Utilizando a função getenv. 8211; A Exploração. Download: https:/ github.com/m0nad/Papers/raw/master/ret2libc.txt. Dezembro 25, 2010 at 10:19 pm. RT @ Hackers toolbox.
m0nadlabs.wordpress.com
Nuit du Hack Level10 – Return-Oriented Programming | m0nad's Blog
https://m0nadlabs.wordpress.com/2012/01/20/nuit-du-hack-level10
Just another WordPress.com site. Nuit du Hack Level10 – Return-Oriented Programming. Ultimo level desse wargame😀. Bem, confesso que vi um vídeo do da tool ROPgadget, do Jonathan Saiwan ( http:/ shell-storm.org/project/ROPgadget/. Que usa este level do wargame como demonstração de sua ferramenta. Mas entendendo o conceito vou tentar passar aqui para vocês. Ao rodar o ROPgadget, temos o seguinte output. In level10@wargame2k10:/tmp/rop/ROPgadget-v3.3.1$. Usa o pop %eax ret para pegar um pedaço da string.
m0nadlabs.wordpress.com
novembro | 2011 | m0nad's Blog
https://m0nadlabs.wordpress.com/2011/11
Just another WordPress.com site. Archive for novembro 2011. Cogumelo Binário – e-zine underground. Leave a comment ». Bom dia Boa Noite e Boa Noite Bom Dia! O “Cogumelo Binário” é uma e-zine sem fins lucrativos,. Defendemos a liberdade, e o hacktivismo como meio de atuação. Almejamos o senso comum da maioria. Onde temos uma velha utopia em que líderes invés de se servir,. Até aqui foi cliché? Mas a necessidade de uma e-zine undergroud na cena. 8220;Ninguém pode conceber tão bem uma coisa e fazê-la sua,.