Bom da matemática em si nas faculdades de tecnologia, que é uma base boa para o aluno ter mais lógica ao resolver algum problema, ainda mais para alguém que está em cybersecurity pode ser útil. (Apenas um acréscimo =D)
Muito bom os pontos que você aborda nesse vídeo! Estou no segundo semestre estudando cybersecurity, até conversei contigo ao final de uma palestra feita na Atitus sobre SQL Injection, se algum tiver o interesse de fazer um vídeo falando sobre a pós graduação seria muito interessante! Parabéns pelo vídeo irmão
Valiosa dica sobre a importância que a gente dá as matérias! Num primeiro momento fazemos um julgamento rápido e pouco acertivo do que é relevante ou não, mas tudo tem sua importância, e com o tempo vamos sentido falta daquilo que julgamos não necessário.
Didática muito boa, brother, bem dinâmica e não é entediante. Já manjo de linux e queria ingressar em pentest. Indica alguns livros/cursos pra começar?
Opa, muito obrigado! Livro eu deixaria como complementar, acho que é melhor focar em cursos pra alinhar mais fácil a parte prática. A DESEC é um bom começo!
Olá @b1d0ws, poderia mostrar como usar Path Traversal, para acessar conteudo de outro app via Content Provider? Gostaria de saber se conseguimos listar os arquivos dentro de um path, ao invés de acessá-los diretamente pela Uri completa com a extensão, ou então descobrir as Uris diretamente através do path traversal e não somente através do próprio content provider do app, explorando getLastPathSegment()
Ótimo vídeo! Dúvida sobre o tempo man: acredito que quando você da um pause pro descanso o relógio continua contando, certo? E assim que você encerra a parte prática, o relógio já começa a contar para a entrega do relatório?
Obrigado, amigo. Olha, não sei te afirmar 100%. Na DCPT foi assim, contou assim que encerrei a parte técnica. Na OffSec admito que não prestei atenção, pois encerrei a prova e nas próximas horas já finalizei e enviei o relatório. Eu ACREDITO que só comece a contar depois das 24 horas da parte técnica, mas não consigo te afirmar.
Opa, muito obrigado amigo! Infelizmente não posso compartilhar o gitbook, lá tenho anotações sobre os laboratórios e sobre meu exame e isso acaba me impedindo =/
Mano vc tem dicas de estudo? Exemplo eu comecei a fazer o curso da desec mas sempre parece que a informação entra por um ouvido e sai por outro, aí gostaria de perguntar se você tem uma dica de estudo para conseguir absorver os conhecimentos com mais facilidade?
Eu acredito que o mais importante seja anotar tudo. Fazer a parte prática também é fundamental pra consolidar o que aprendeu. Na Desec tem os laboratórios práticos, mas você pode concilicar o conteúdo que está aprendendo com outras fontes, por exemplo, com o TryHackMe.
@@b1d0ws Ah tá kk, é muito interessante quem mora em capital e pode participar desses eventos. Moro em interior e não posso. Afinal, diz aí, elas são mesmo seguras? Ksjskskks 😆✌🏼
Hey, I don't remember exactly where I found the discount, probably I just google eMAPT vouchers or saw a post on LinkedIn, but I never saw again 40% discounts on this certification, it is more common to find around 25%.
Yeah, if I upload the nc that comes by default im my Kali it also got removed. For some reason, using another binary (this one in my case: github.com/int0x33/nc.exe/blob/master/nc64.exe) worked for me.
Acredito que sim. Parece que a única diferença do mensal pro anual, tirando o desconto, é ter acesso a alguns vouchers. Nesse link tem o comparativo: ine.com/pricing
@@EducacaoHacker Então, realmente fica confuso nesse quesito, porque se você entrar nos detalhes dos dois planos, parece que os cursos oferecidos são os mesmos.
@@EducacaoHacker Poxa, desculpa pela informação errônea então. Mas entra naquilo que disse, o INE provê muita pouca informação e geralmente meio confusas, eles poderiam melhorar isso. E meio absurdo também só o Anual ter o curso incluso, é muito investimento. Mas enfim, acredito que se tu quiser, dê pra pedir reembolso e assinar o Anual sem problemas.
Iae bidows conheci você uns dias atrás graças ao youtube, comecei a algumas semanas a estudar sobre pentesting E durante um exercício do curso, o cara sugeria que usassemos essa ferramenta do whois em alguns sites que conhecemos pra treinar e ver que tipo de informação retorna normalmente. Fiz em alguns sites e tal, até que pensei em fazer no site do trabalho da minha namorada, só pelo teste. Nao sei se é comum, mas ele me retornou dados como o nome completo, cpf e email do dono da empresa da minha namorada. Fiquei meio sem graça de ter encontrado esse tipo de dado sensivel e queria saber se tem algo qie eu poderia fazer pra ajudar eles a sla tirar esse tipo de info de um local tao exposto. Tamo junto, to curtindo demais teus videos.
Olá, Felipe, tudo bem? Legal cara, seja bem vindo! É comum sim, os registros de domínios precisam estar ligados a um nome, endereço de e-mail e até mesmo endereço físico (localização). A melhor forma de agir nesses casos é utilizar informações da empresa, como um e-mail profissional e o endereço onde ela está localizada. Existem casos onde você pode contatar o registrador do seu domínio pra usar uma função que deixa seus dados mais privados, mas isso não é muito recomendado em casos profissionais. Mesmo assim, não deveria existir tanta preocupação quanto essas informações expostas, se elas forem de uso geral da empresa, e não de uso pessoal de um funcionário, por exemplo, elas possivelmente podem ser obtidas por outros métodos também. Tem um artigo bem bacana que fala sobre isso, caso queira saber um pouco mais: www.reputationdefender.com/blog/privacy/how-remove-whois-database-information-and-protect-your-online-privacy Obrigado pelo comentário e por acompanhar o canal :D
@@b1d0ws obrigado por responder, se não é algo que é preocupante, fico mais mais tranquilo. Li o artigo e entendi um pouco mais sobre como funciona o whois e pq tem esse tipo de informação.
@@caiquedejesus09 Olá, Caique, tudo bem? Amigo, como você está no início, eu não recomendo começar pela parte de Android. Recomendo mais entender os básicos de segurança e também alguns temas base como Redes e Linux. No meu canal eu comecei uma playlist chamada "Como começar em Pentest/CTF" que vai ser justamente para iniciantes, então recomendo começar por ela. Ainda tem poucos vídeos, mas a ideia é que seja um playlist que aborde conceitos iniciais e que auxiliem no estudos de quem está começando. Ademais, eu recomendaria você pegar algum curso já direcionado pra segurança, como a DESEC, ou o TryHackme se você já lida bem com inglês. Se precisar de algum direcionamento melhor, podemos conversar pelo Discord. O meu é Bido#7062. Abraços!
Olá B1d0ws, tudo bem? Cara, que massa você gravar o Walkthrough do AoC do THM. Parabéns pela iniciativa, precisamos de mais pessoas trazendo conteúdo de 1a. como você está fazendo. Eu também comecei a gravar resolvendo os desafios. Que acha que gravarmos resolvendo um desafio juntos?