Assunto: Dúvidas sobre IDOR e Bug Bounty Olá , tudo bem? Sou iniciante em pentest e bug bounty e comecei a estudar IDOR e Access Control com os labs da PortSwigger. Um amigo sugeriu esse caminho por ser mais fácil de encontrar vulnerabilidades e gerar alguma renda. Gostaria de pedir algumas dicas práticas: 1. Qual a melhor abordagem para encontrar IDOR em programas reais? 2. Que tipo de mentalidade ou passos devo ter ao analisar aplicativos? 3. Alguma recomendação de ferramentas ou métodos que eu possa incorporar desde já? Agradeço muito se puder compartilhar qualquer insight. Seu conteúdo tem sido muito útil nessa jornada!
oi tudo bem? meu treinamento é sobre hardware hacking, existem outros treinamentos na solyd que abordam técnicas de ataque web, penso que seja melhor você entrar em contato com eles diretamente :)
Mano aquela correte com um brasão de aguia, inspirado na identificacao militar que é assim um colar com o numero do militar ficou foda pra caralho vei. Fazer o curso e receber o certificaod e essa corrente de brinde, porra top viu.
Curiosidade minha aqui. Tem como alguem criar uma plaquinha mai um mini circuito em casa e colocar o sensore e resistores e chips comprados ou fazer uma placa e muito complicado, eu pergunto isso porque e uma parada de mais de 50 anos chips eu sei que e algo muito complicado.
@@HardwareHacking Ai voce não tem domínio do se voce projetar um projeto e na hora do vamo ver mandar fabrocar na China ai o chines que eu não tenho nada contra ficar pra ele o projeto que voce projeto e ainda com o conhecimento de fabricação.
é un projeto prático (uma ferramenta ou protótipo) que é explicado em uma determinada lição do curso, o projeto é apresentado na modalidade EAD... nenhuma etapa do treinamento é presencial
Vale a pena por si só. Eu costumo dizer aos alunos: "Assista a todo o treinamento primeiro, depois pense em comprar o hardware que quiser." Outra coisa que sempre recomendo é não comprar tudo de uma vez. Comece pelos itens mais baratos e estude um de cada vez. Compre um, aprenda sobre ele, e só então compre o próximo.
cara faz um vídeo falando do mercado de hardware hacking, pentest, red team, sou dev mas curto essa parte de lidar com hardware, eletrônica, e ai queria ter essa carta na manga pra talvez um dia usar e mudar de área
é man, tava fudido aqui... mas preciso aquecer o youtube antes de postar conteúdo, se não meu esforço de gravar e editar acaba indo pro lixo, o youtube não entrega ehehhe
Mano eu gosto muito, mas tipo MUITO de hardware, gosto bem mais doq software (apesar de ser bem legal tbm). Porém tem uma coisa que eu gostaria de saber pra me direcionar qual caminho eu vou, assim, eu gostaria de trabalhar home office pra empresas globais, pois eu quero ter a liberdade de morar no país que eu quiser e ter garantia de poder continuar trabalhando de qualquer lugar e não morrer de fome kkkkkk. Isso é mais plausível se dedicando ao caminho do hacking de software ou hardware? (desculpe qualquer possível incongruência sobre neste comentário é que sou absolutamente inciante)
atualmente é mais fácil ser um nômade digital trabalhando com segurança ofensiva em software... mas isso não quer dizer que vc não vá precisar de noções de pentest em IoT e embarcados para desempenhar seu papel...
O primeiro curso que vc lançou era maçante, pq era um slide e tu falando... Poucas das aulas tinha de fato alguma prática, mas a maioria era pura estática. Tomara que tenha melhorado o curso.
Tem certificado, tem tagzinha, blz, mas na prática, no mundo real, onde ou para quem irei trabalhar? como é a concorrência nessa área? Fale sobre "o depois" do curso. Afinal, o curso não é nada barato e nesse Brasil sem governo não dá para jogar os suados "caraminguá" pela janela.
é um treinamento mais voltado pro pessoal q já trabalha ou pretende trabalhar com segurança ofensiva, sendo pentester ou operador de red team... então é um conhecimento válido pra ampliar o leque de habilidades em testes se invasão do operador... ao entrar no site da solyd.com.br vc pode ver q tem outros treinamentos focados em segurança ofensiva, eles se complementam...
@@HardwareHacking Blz. Estou pretendendo mudar de área de atuação. Vou olhar o site e ver em qual treinamento consigo me encaixar para começar. Valeu pela resposta.
na verdade eu tava transmitindo na mesma frequencia só que em potência superior que a estação retrasmissora... não sei se isso é considerado "invadir" ehehehe
Esse ê meu professor poxaaaaaaaaa. Ê o cara mais gente boa que vi nessa area de TI. Me responde toda vez no instagram. Esse cara ê sensacional.
Assunto: Dúvidas sobre IDOR e Bug Bounty
Olá , tudo bem?
Sou iniciante em pentest e bug bounty e comecei a estudar IDOR e Access Control com os labs da PortSwigger. Um amigo sugeriu esse caminho por ser mais fácil de encontrar vulnerabilidades e gerar alguma renda.
Gostaria de pedir algumas dicas práticas:
1. Qual a melhor abordagem para encontrar IDOR em programas reais?
2. Que tipo de mentalidade ou passos devo ter ao analisar aplicativos?
3. Alguma recomendação de ferramentas ou métodos que eu possa incorporar desde já?
Agradeço muito se puder compartilhar qualquer insight. Seu conteúdo tem sido muito útil nessa jornada!
oi tudo bem? meu treinamento é sobre hardware hacking, existem outros treinamentos na solyd que abordam técnicas de ataque web, penso que seja melhor você entrar em contato com eles diretamente :)
Sobre o treinamento grátis, gostaria de ver a metodologia por trás do atk, seria massa
legal vou tentar incorporar algo :)
Mano aquela correte com um brasão de aguia, inspirado na identificacao militar que é assim um colar com o numero do militar ficou foda pra caralho vei.
Fazer o curso e receber o certificaod e essa corrente de brinde, porra top viu.
aquela dog tag vc recebe quando passa na prova de certificação
Puts. Sinceridade total. Gostei de mostrar a realidade
Curiosidade minha aqui. Tem como alguem criar uma plaquinha mai um mini circuito em casa e colocar o sensore e resistores e chips comprados ou fazer uma placa e muito complicado, eu pergunto isso porque e uma parada de mais de 50 anos chips eu sei que e algo muito complicado.
tem como sim, hoje em dia é mais barato... ou vc pode mandar fabricar a placa na china
@@HardwareHacking Ai voce não tem domínio do se voce projetar um projeto e na hora do vamo ver mandar fabrocar na China ai o chines que eu não tenho nada contra ficar pra ele o projeto que voce projeto e ainda com o conhecimento de fabricação.
@@HardwareHacking Pode fabricar aqui também. Tenho projeto de IOT que foram projetados aqui em São Paulo.
@@andersonsantanaperito sim sim :) acabei falando china por ser mais comum fabricar por lá ehehe
Sobre a prova prática da certificação. Poderia falar mais sobre ela, como em quais estados ela é realizado, e como ela é feita?
é un projeto prático (uma ferramenta ou protótipo) que é explicado em uma determinada lição do curso, o projeto é apresentado na modalidade EAD... nenhuma etapa do treinamento é presencial
Parabéns pelo conteúdo...
obrigado alexandre :)
Esse curso, necessariamente preciso investir nos equipamentos, ou vale a pena fazer para conhecer as ferramentas e os equipamentos etc..?
Vale a pena por si só. Eu costumo dizer aos alunos: "Assista a todo o treinamento primeiro, depois pense em comprar o hardware que quiser." Outra coisa que sempre recomendo é não comprar tudo de uma vez. Comece pelos itens mais baratos e estude um de cada vez. Compre um, aprenda sobre ele, e só então compre o próximo.
cara faz um vídeo falando do mercado de hardware hacking, pentest, red team, sou dev mas curto essa parte de lidar com hardware, eletrônica, e ai queria ter essa carta na manga pra talvez um dia usar e mudar de área
ideia interessante :D
pow jilhao vc some e quando volta e pra vender cursso :c nao sou contra seu cursso e top , mas to sem grana rsrsrsrsrsr
é man, tava fudido aqui... mas preciso aquecer o youtube antes de postar conteúdo, se não meu esforço de gravar e editar acaba indo pro lixo, o youtube não entrega ehehhe
@@HardwareHacking e vdd
Mano eu gosto muito, mas tipo MUITO de hardware, gosto bem mais doq software (apesar de ser bem legal tbm). Porém tem uma coisa que eu gostaria de saber pra me direcionar qual caminho eu vou, assim, eu gostaria de trabalhar home office pra empresas globais, pois eu quero ter a liberdade de morar no país que eu quiser e ter garantia de poder continuar trabalhando de qualquer lugar e não morrer de fome kkkkkk. Isso é mais plausível se dedicando ao caminho do hacking de software ou hardware? (desculpe qualquer possível incongruência sobre neste comentário é que sou absolutamente inciante)
atualmente é mais fácil ser um nômade digital trabalhando com segurança ofensiva em software... mas isso não quer dizer que vc não vá precisar de noções de pentest em IoT e embarcados para desempenhar seu papel...
Eu nem sei o que é hardware hacking
da uma olhadinha nos outros vídeos
O primeiro curso que vc lançou era maçante, pq era um slide e tu falando... Poucas das aulas tinha de fato alguma prática, mas a maioria era pura estática.
Tomara que tenha melhorado o curso.
@Hardware Hacking tem contato de trabalho ?
trabalho pela p1infosec.com só atendo por lá e pela solyd.com.br
preço?
@@123deoliveira44 solyd.com.br/cursos/hardware-hacking
Tem certificado, tem tagzinha, blz, mas na prática, no mundo real, onde ou para quem irei trabalhar? como é a concorrência nessa área? Fale sobre "o depois" do curso. Afinal, o curso não é nada barato e nesse Brasil sem governo não dá para jogar os suados "caraminguá" pela janela.
é um treinamento mais voltado pro pessoal q já trabalha ou pretende trabalhar com segurança ofensiva, sendo pentester ou operador de red team... então é um conhecimento válido pra ampliar o leque de habilidades em testes se invasão do operador... ao entrar no site da solyd.com.br vc pode ver q tem outros treinamentos focados em segurança ofensiva, eles se complementam...
@@HardwareHacking Blz. Estou pretendendo mudar de área de atuação. Vou olhar o site e ver em qual treinamento consigo me encaixar para começar. Valeu pela resposta.
@@geunb é uma área legal, mas exige muito de quem trabalha nela... principalmente se for em segurança ofensiva
Conhecimento é caro. Essa área está em crescimento...
show!
*Boa tarde Julio,sobre o TEU video que tu coloca uma musica do Star Wars pelo UV-5R tu ta invadindo a frequencia do vizinho é Isso?hahahaha*
na verdade eu tava transmitindo na mesma frequencia só que em potência superior que a estação retrasmissora... não sei se isso é considerado "invadir" ehehehe
*Achei que tu tinha usado magnétron 🫣🤭🤣*
Primeiro