- 7
- 2 336
Wallace Alves
Brazil
เข้าร่วมเมื่อ 28 ต.ค. 2006
วีดีโอ
Block instalações de extensões Chrome e Edge
มุมมอง 15010 หลายเดือนก่อน
Bloqueando instalações de extensões nos navegadores Edge e Chrome via Powershell @CrowdStrike API. Código e scripts: github.com/wallacepalace/crowdscripts/tree/main/block-extensions-chrome-edge Blocking extension installations on Edge and Chrome browsers via Powershell @CrowdStrike API. Code and scripts: github.com/wallacepalace/crowdscripts/tree/main/block-extensions-chrome-edge WhatsApp 21970...
DevSecOps (Trivy, Docker e Elastic Stack) - Vulnerabilidades em contâiners
มุมมอง 6134 ปีที่แล้ว
Muitas pessoas utilizam imagens prontas do Docker Hub e outros repositórios de imagens Docker, porém, acabam não se atentando como deveriam às vulnerabilidades que esses containers trazem e acabam muitas vezes utilizando essas imagens em produção, trazendo riscos ao seu projeto, sistema e ou sua infraestrutura. Nesse vídeo eu mostro o quão útil é a utilização da ferramenta Trivy analisando imag...
Laboratório Pentest + Kibana (Docker, Elasticsearch, Nmap, SQLMap, DVWA, OWASP ZAP)
มุมมอง 1.1K4 ปีที่แล้ว
Levantando um laboratório para computadores não tão potentes com Docker, Elasticsearch, Kibana, Beats, SQLMap, Nmap, DVWA, OWASP ZAP e verificando o que as ferramentas de pentest fazem por trás de um ataque web. Vou fazer alguns ataques usando as ferramentas acima e verei tudo que está sendo feito pelas ferramentas no kibana, além de criar dashboards para verificar os ataques. Vídeo útil para q...
Elastic Stack (Detectando SQL Injection, XSS e outras threats)
มุมมอง 2455 ปีที่แล้ว
Vídeo bem simples apenas para demonstrar como funciona uma análise de ameaças em servidores web, utilizando o Elastic Stack.
Manda um salve pro MS
SALVE MICROSOFT
é muito tiro, morador do rj fica até escaldado. kkkkkkkkkk
Kkkkkkkkkkkk
Voa mano!
Ehnoiz, manooo
MOSNTRO!
Monstro!
🤟
Wallace blz. podemos subir sistemas operacionais?
Boa tarde, meu amigo, tudo na paz? Contanto que sejam sistemas baseados em kernel linux, sim, pode sim. Mas se quiser subir um windows server e tal, você pode usar o Vagrant também!
@@wallacepalace Wallace, acabei de fazer o ataque de XSS armazenado. Como volto o DVWA normal?
@@tiago7w_583 opa, show de bola, boa!! Pode deletar o container do dvwa se quiser e levantar novamente, é bem rápido ou então pode limpar o cache dele nas configurações do dvwa pelo próprio navegador.
krl, maluco é brabo
Muito maneiro esse tipo de conteúdo, DevSecOps é pouco abordado no nosso idioma, continue por favor!
Muito obrigado pelo feedback, Kaleb! Tamo junto, meu amigo... pode deixar que outros virão! Grande abraço.
Parabéns pelo vídeo, Wallace!
Muito obrigado, Camilla! Grande abraço.
[ Sumário de minutagem do vídeo para quem quiser pular ] 0:28 Trivy - Ferramenta para testes em containers (GitHub) 0:55 Trivy - Baixando a ferramenta 1:30 Trivy - Instalando a ferramenta 1:57 DockerHub - Baixando a imagem do Ubuntu Xenial 2:50 Trivy - Verificando as vulnerabilidades do container 4:57 Elastic - Conhecendo os plugins de input auxiliares do logstash 7:23 CVE - Validando as falhas encontradas pelo Trivy e entendendo como corrigi-las Artigo no LinkedIn: www.linkedin.com/pulse/an%C3%A1lise-de-vulnerabilidades-em-containers-com-trivy-docker-alves/
Parabens pelo video. Esta ferramenta tambem analise imagens que não seja do Docker, se eu baixar um Centos via site oficial, ele faz a mesma analise? Outra pergunta, ele analisa tb um server já com a imagem instalada?
@@marcelomatos4484 muito obrigado, Marcelo! Você pode transformar a imagem ISO em imagem do Docker e ele faz a análise, daí você vai saber as vulnerabilidades da ISO.
@@marcelomatos4484 e sim, ele não analisa o container rodando, ele analisa a imagem usada para rodar o container.
@@wallacepalace grato pelas respostas. Boa noite abs
@@marcelomatos4484 show de bola, abração! Qualquer coisa só mandar mensagem.
Fala man, ficou muito bom! Parabéns. Abraços. Leandro! Seu brother de Cyber.
Muito obrigado, meu amigo! Estarei postando mais conteúdo aqui logo mais, focando mais em cyber!
Parabéns pelo conteúdo,obg pela dedicação e boa sorte com o canal
Muito obrigado, espero que tenha acrescentado em algo pra você, amanhã postarei outro de DevSecOps! Grande abraço.
Sumário de minutagem do vídeo: 1:15 atualizando o sistema 1:40 instalando docker 2:40 baixando a imagem do DVWA pro docker 3:25 criando container do DVWA 4:35 criando o database do DVWA 5:40 instalando nmap e sqlmap 6:40 baixando imagem do Elasticsearch + Kibana 7:40 criando container do Elastic 8:38 comando para aumentar a memória virtual e rodar o elastic 10:10 instalando o filebeat no container do DVWA para pegar logs do apache 12:10 apontando os logs do apache para o container do Elastic 20:00 criando visualização e dashboard para os logs do DVWA manualmente 21:00 fazendo testes e verificando os logs 29:00 efetuando um XSS refletido e verificando no Kibana 31:10 usando NMAP para descobrir portas e verificar no Kibana 35:10 usando OWASP ZAP para testar e verificar no Kibana 40:50 instalando Packetbeat para verificar pacotes da aplicação dentro do Kibana 51:25 verificando hits do XSS Reflected no Kibana 51:50 verificando brute-force no Kibana 53:25 fazendo SQL Injection manual no DVWA e verificando no Kibana 56:00 NMAP direto na aplicação para verificar no Kibana o que o NMAP testa de portas 58:00 criando uma visualização para mostrar as portas que o NMAP testou 1:00:20 XSS Stored e verificando no Kibana os logs
Já adicionei na playlist :)
@@amazocosmic2933 opa, show de bola, irmão!
Excelente vídeo!!
Valeu, meu irmão! Qualquer sugestão de melhoria desse vídeo ou sugestão de novos são bem-vindas. Vou ver se faço alguns vídeos novos.