Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 6Uma Falha, Duas Vulnerabilidades: Análise da Máquina Principal no Hack The Box
Este artigo detalha a exploração da máquina Principal no Hack The Box, focando em como uma única falha fundamental – a validação de invólucros criptográficos sem verificação do conteúdo – leva a duas vulnerabilidades distintas em JWT/JWE e SSH Certificate Authority.
👁 8HTB VariaType: Conquistando Acesso via Manipulação de Fontes e Exploits de Git
Descubra como uma vulnerabilidade em um manipulador de fontes pode ser a porta de entrada para um sistema. Este artigo detalha a exploração da máquina VariaType da Hack The Box, incluindo a extração de credenciais de um repositório Git e a utilização de um bug no FontForge.
👁 18De CTF a Bug Bounty: Como Ganhei 7 Milhões de Reais em um Mês e Meio com a Ajuda da IA
Um jovem de 18 anos compartilha sua jornada de competições CTF para o mundo do bug bounty, onde utilizou inteligência artificial para encontrar vulnerabilidades e faturar milhões. O artigo detalha o processo, os desafios e um caso de sucesso que rendeu R$ 1,5 milhão.
👁 10Armagedom em Miniatura: Write-up do DC-1
Este artigo detalha o processo de penetration testing na máquina virtual DC-1 do Vulnhub, focando na exploração de vulnerabilidades e escalonamento de privilégios. O write-up segue a matriz MITRE ATT&CK para classificar as táticas e técnicas utilizadas.
👁 14CyLab Security Academy: Como a Carnegie Mellon Transformou CTFs em uma Plataforma de Treinamento Completa
A CyLab Security Academy, desenvolvida pela Carnegie Mellon, oferece uma plataforma de treinamento em cibersegurança para iniciantes, baseada em desafios CTF. O artigo explora como a plataforma estrutura o aprendizado, desde habilidades básicas até tópicos avançados, e compara-a com outras ferramentas de treinamento.
Como Punir um Pardal Digital: Resolvendo o Desafio PigeonsRevenge da ACLabs.pro
Um relato detalhado da resolução do desafio PigeonsRevenge da plataforma ACLabs.pro, explorando desde a fase de reconhecimento até a escalada de privilégios e a obtenção das flags. O artigo aborda técnicas de port knocking, exploração de vulnerabilidades em Webmin e pivoting com Ligolo-ng.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro