Avatar
SQU4NCH
72cac901ab2af6184bae8dd05bf35484a527fe0a6ce229b949ca9910335ba26a
Pentester Specialist, Independent Researcher, Astrophysics and Math Enthusiast
https://squ4nch.github.io/
Avatar
SQU4NCH 1y ago

Encontrando GIT Exposed em larga escala

echo [site] | subfinder -silent | xargs -I@ sh -c 'goop @ -f'

#hacking #pentest #bugbounty #security #cybersecurity

Avatar
SQU4NCH 1y ago

It's too easy

#hacking #cybersecurity #security #pentest

Replying to Avatar joandervieira

Será que quando a gente migra de um cliente para outro (Ex: from Iris to Primal) mantém as pessoas que estamos seguindo e seguidores ? usando o mesmo private key em ambos
Avatar
SQU4NCH 1y ago

Sim, o nostr é um protocolo, o client que vc usa só serve para conectar vc na rede, então, as informações continuam lá independente do client que está usando. De um jeito simples é isso

Replying to Avatar Fabio Akita

Tá difícil. Mais gente vai se motivar a aprender sobre Bitcoin.

https://x.com/marcelvanhattem/status/1834091842532524341?t=aF7I0ABC9TY13qZeTvqfqA&s=19

Avatar
SQU4NCH 1y ago

É verdade esse bilhete? Já sabem de onde eles vão roubar esse dinheiro? Tipo, poupança ou só da conta msm

Replying to Avatar Fabio Akita

Que bacana, não sabia que o protocolo Nostr foi criado por um brasileiro! Kudos ao nostr:npub180cvv07tjdrrgpa0j7j7tmnyl2yr6yr7l8j4s3evf6u64th6gkwsyjh6w6

https://www.forbes.com/sites/digital-assets/2023/05/30/bitcoin-social-network-nostr-creator-fiatjaf-/

Avatar
SQU4NCH 1y ago

Ai sim! Quando fiquei sabendo achei muito top

Avatar
SQU4NCH 1y ago

Nesse artigo, mostro de uma forma simples, como funciona o processo de compilação de um programa escrito em C

#hacking #pentest #programação #cybersecurity

https://squ4nch.github.io/programa%C3%A7%C3%A3o/Entendendo-a-compilacao/

Avatar
SQU4NCH 1y ago

Nesse artigo, mostro como podemos extrair senhas salvas no navegador e como podemos usar isso durante um pentest ou uma missão de red team

#pentest #cybersecurity #hacking #redteam

https://squ4nch.github.io/web%20hacking/Extraindo-credenciais/

Avatar
SQU4NCH 1y ago

"Quanto menos alguém entende, mais quer discordar" - Galileu Galilei

Avatar
SQU4NCH 1y ago

Nesse artigo mostro como criar um sqlmap tamper para Filter Evasion e WAF Bypassing

#hacking #pentest #redteam #cybersecurity

https://squ4nch.github.io/web%20hacking/Tamper/

Avatar
SQU4NCH 1y ago

Documentário sobre ataques cibernéticos durante a eleição nos EUA (legenda em português)

#hacking #cyberwar

https://vimeo.com/780990833

Avatar
SQU4NCH 1y ago

Avatar
SQU4NCH 1y ago

É raro, mas acontece muito....

Avatar
SQU4NCH 1y ago

Quando falamos de testes em aplicativos mobile, conseguir interceptar o tráfego do app com a API / Backend é fundamental para o sucesso da exploração. Nesse artigo eu mostro uma das maneiras possíveis de se fazer isso

https://squ4nch.github.io/mobile/Interceptando-trafego-Android/

Avatar
SQU4NCH 1y ago

Adicionei uma nova função na ferramenta, agora ela também retorna todos os arquivos JavaScript presentes na URL e também realiza buscas por informações sensíveis dentro deles, como por exemplo, chaves de API, secrets, entre outros

https://github.com/SQU4NCH/CrawAu

Avatar
SQU4NCH 1y ago

E ai pessoal

Para quem tem interesse nesse tema, segue meu artigo falando sobre os principais ataques de desanonimização contra usuários da rede Tor

https://squ4nch.github.io/opsec/Ataques-de-desanonimiza%C3%A7%C3%A3o-contra-a-rede-Tor/

Load More