Categoria

Pentest & Hacking Ético

12 publicações

02 de abr. de 2026 1 min de leitura

'Burp Suite: o canivete suíço do pentester web'

Domine o Burp Suite de ponta a ponta — configure o proxy, intercepte e modifique requisições, use Repeater e Intruder, gerencie escopo e organize seu fluxo de teste de aplicações web com ética e método.

Ler →

03 de jan. de 2026 1 min de leitura

MITRE ATT&CK: o mapa das táticas de ataque

Entenda como o framework MITRE ATT&CK cataloga táticas e técnicas reais de adversários e como usá-lo para orientar tanto a defesa quanto operações ofensivas, com exemplos práticos de mapeamento, detecção e emulação.

Ler →

30 de out. de 2025 1 min de leitura

OWASP ZAP vs Burp Suite: qual scanner usar?

Comparação prática e aprofundada entre OWASP ZAP e Burp Suite, as duas principais ferramentas de teste de segurança de aplicações web, com critérios para escolher a certa em cada cenário.

Ler →

10 de out. de 2025

Exploração de vulnerabilidades: do CVE ao exploit

Entenda como uma vulnerabilidade catalogada como CVE vira um exploit funcional, o papel do CVSS, do Metasploit e do MITRE ATT&CK, e como pensar como atacante de forma ética.

Ler →

27 de set. de 2025

Reconhecimento (recon): a fase mais importante do pentest

Aprenda como o reconhecimento passivo e ativo, OSINT e enumeração mapeiam a superfície de ataque, com técnicas práticas, ferramentas e fluxo de trabalho profissional.

Ler →

20 de jun. de 2025

Scanning com Nmap: descobrindo portas e serviços

Guia prático de Nmap para mapear redes, descobrir portas abertas, detectar serviços e versões, usar o NSE e enumerar alvos durante um pentest com responsabilidade.

Ler →

11 de nov. de 2024

Escalação de privilégios: de usuário comum a root

Aprenda as principais técnicas de escalação de privilégios em Linux e Windows, como detectar configurações vulneráveis, automatizar a enumeração e por que essa fase define o sucesso do pentest.

Ler →

27 de set. de 2024

O que é um CTF? Aprenda hacking jogando

Entenda como competições Capture the Flag ensinam pentest na prática de forma legal e divertida — formatos, categorias, ferramentas, estratégia de time e o caminho do iniciante ao profissional.

Ler →

12 de mai. de 2024

Fundamentos de redes para pentest

Antes de scanear qualquer alvo, um pentester precisa dominar TCP/IP, portas e protocolos. Entenda os fundamentos de redes que sustentam todo teste de invasão.

Ler →

30 de abr. de 2024

'XSS na prática: explorando Cross-Site Scripting eticamente'

Demonstração ética de como o Cross-Site Scripting é explorado, os tipos refletido, armazenado e DOM, e por que a sanitização correta é a defesa essencial.

Ler →

28 de mar. de 2024

Explorando SQL Injection na prática (ético)

Aprenda a identificar e explorar SQL Injection em laboratório, entender o impacto real da falha e por que consultas parametrizadas são a defesa definitiva.

Ler →

01 de mar. de 2024 1 min de leitura

Metodologia de pentest: as fases de um teste de invasão

Do reconhecimento ao relatório, conheça as fases de um teste de invasão profissional segundo o PTES e o framework ATT&CK, com a disciplina, a ética e a documentação que separam um pentest de um ataque real.

Ler →