Jump to content

theP4N1C0

Members
  • Content Count

    11
  • Joined

  • Last visited

Community Reputation

3 Neutral

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. https://drive.google.com/drive/folders/0BzaTvtY-IGcpekJGYUwyZ09MRHM
  2. Shodan https://www.shodan.io O Shodan é o primeiro mecanismo de busca do mundo para dispositivos conectados à Internet. Censys http://censys.io Encontre e monitore todos os servidores na Internet FOFA https://fofa.so FOFA é um motor de busca do ciberespaço BinaryEdge https://app.binaryedge.io Examine todo o espaço da Internet e crie fluxos e relatórios de inteligência de ameaças em tempo real que mostram o que está exposto na Internet ONYPHE https://www.onyphe.io O ONYPHE é um buscador de dados de inteligência sobre ameaças cibernéticas coletados pelo rastreamento de várias fontes disponíveis na Internet GhostProject https://ghostproject.fr Buscador de dados vazados Wigle https://wigle.net/index Localização e informações de redes wifi pelo mundo Hunter https://hunter.io Hunter lista todas as pessoas que trabalham em uma empresa com seus nomes e endereços de e-mail encontrados na web. É a ferramenta de busca de e-mail mais poderosa já criada. Thingful https://www.thingful.net Thingful é um mecanismo de busca para a Internet das Coisas, permitindo descoberta segura e interoperabilidade entre milhões de objetos públicos e privados conectados ao redor do mundo. Reposify https://www.reposify.com O repositório de risco cibernético do mundo. Eles mapeam o risco cibernético diariamente de qualquer IP e organização no mundo. ZoomEye https://www.zoomeye.org O ZoomEye é um mecanismo de pesquisa para o ciberespaço que permite ao usuário encontrar componentes de rede específicos (ip, serviços etc.). NETDB https://www.netdb.io O primeiro motor de pesquisa agregador de Internet das Coisas. Ele conecta todas as fontes de pesquisa IoT, para que você possa coletar todas as informações possíveis, criadas para pesquisas, chamadas de documentos e empresas de segurança. VIA: https://t.me/AcervoDoSam
  3. Bonsoir, guest! Write-up da Secret Agent do picoCTF 1º Passo: Algo que devemos fazer sempre ao jogar o picoCTF ou qualquer outro CTF, ler todas as informações. Well done, But I heard google gets all your info anyway. Ai está a maldade! Mas entrando no site vamos e clicarmos no botão "FLAG" vemos outra mensagem suspeita: Eu não sou o Google? Ok, google! Vamos juntar as coisas: Secret Agent + Google = ? bot do google Note que logo após a mensagem "You're not google!" tem informações do seu navegador, vamos somar novamente, Bot + Meu navegador = Eu não sou o google. Então deixa eu ser o google. Mas como? (Mentira você não será o google) Vamos ao terminal usar o cURL, digte: curl --user-agent "bot link" (link da pagina do desafio - http://2018shell.picoctf.com:3827/flag) Sem os ( ) Bot link? cade? -> https://support.google.com/webmasters/answer/1061943?hl=pt-BR Escolha a opção que mais se adequar a você no momento (No meu caso estava usando o safari e peguei o segundo link. Seu comando ficará similar a esse: curl --user-agent "Mozilla/5.0 AppleWebKit/5KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36" http://2018shell.picoctf.com:3827/flag Logo após, CATCHAU: Ai está a flag!
  4. BONSOIR, GUEST! Mr.Robot - Pico CTF: Ao abrir e ler as informações do na tela, respondemos a questão: What part of website could tell you where the creator doesn't want you to look? Resposta: Robots.txt Então vamos até ela: Temos uma pagina desativada, ao botar o caminho /c4075.html, tchararam, the flag is there
  5. Começa por Logica de Programação!
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.