Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–6 de 6 artigos
Uma Falha, Duas Vulnerabilidades: Análise da Máquina Principal no Hack The Box👁 6
cibersegurançaCTFCVE

Uma Falha, Duas Vulnerabilidades: Análise da Máquina Principal no Hack The Box

Este artigo detalha a exploração da máquina Principal no Hack The Box, focando em como uma única falha fundamental – a validação de invólucros criptográficos sem verificação do conteúdo – leva a duas vulnerabilidades distintas em JWT/JWE e SSH Certificate Authority.

27 de jun. de 20268 min de leitura
HTB VariaType: Conquistando Acesso via Manipulação de Fontes e Exploits de Git👁 8
CTFHack The BoxVariaType

HTB VariaType: Conquistando Acesso via Manipulação de Fontes e Exploits de Git

Descubra como uma vulnerabilidade em um manipulador de fontes pode ser a porta de entrada para um sistema. Este artigo detalha a exploração da máquina VariaType da Hack The Box, incluindo a extração de credenciais de um repositório Git e a utilização de um bug no FontForge.

16 de jun. de 20267 min de leitura
De CTF a Bug Bounty: Como Ganhei 7 Milhões de Reais em um Mês e Meio com a Ajuda da IA👁 18
bug bountyCTFIA

De CTF a Bug Bounty: Como Ganhei 7 Milhões de Reais em um Mês e Meio com a Ajuda da IA

Um jovem de 18 anos compartilha sua jornada de competições CTF para o mundo do bug bounty, onde utilizou inteligência artificial para encontrar vulnerabilidades e faturar milhões. O artigo detalha o processo, os desafios e um caso de sucesso que rendeu R$ 1,5 milhão.

06 de jun. de 20265 min de leitura
Armagedom em Miniatura: Write-up do DC-1👁 10
CTFVulnhubDC-1

Armagedom em Miniatura: Write-up do DC-1

Este artigo detalha o processo de penetration testing na máquina virtual DC-1 do Vulnhub, focando na exploração de vulnerabilidades e escalonamento de privilégios. O write-up segue a matriz MITRE ATT&CK para classificar as táticas e técnicas utilizadas.

02 de jun. de 20266 min de leitura
CyLab Security Academy: Como a Carnegie Mellon Transformou CTFs em uma Plataforma de Treinamento Completa👁 14
CibersegurançaCTFTreinamento

CyLab Security Academy: Como a Carnegie Mellon Transformou CTFs em uma Plataforma de Treinamento Completa

A CyLab Security Academy, desenvolvida pela Carnegie Mellon, oferece uma plataforma de treinamento em cibersegurança para iniciantes, baseada em desafios CTF. O artigo explora como a plataforma estrutura o aprendizado, desde habilidades básicas até tópicos avançados, e compara-a com outras ferramentas de treinamento.

23 de mai. de 20266 min de leitura
MundiX
👁 14
CTFWebminMetasploit

Como Punir um Pardal Digital: Resolvendo o Desafio PigeonsRevenge da ACLabs.pro

Um relato detalhado da resolução do desafio PigeonsRevenge da plataforma ACLabs.pro, explorando desde a fase de reconhecimento até a escalada de privilégios e a obtenção das flags. O artigo aborda técnicas de port knocking, exploração de vulnerabilidades em Webmin e pivoting com Ligolo-ng.

17 de abr. de 202615 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro