Integração Contínua com Jenkins - Instalação (Parte 1)
Jenkins é um dos softwares utilizados quando se fala em "Integração Contínua". Focaremos em sua instalação e a utilização em uma simples aplicação Java para detectar possíveis vulnerabilidades, como base, as distribuições Debian/Ubuntu e CentOS.
Por: Roberto Soares (3spreto)
Vazamento de informações vitais via "HP Operations Manager Perfd"
Durante um teste de intrusão (Penetration Test) realizado recentemente, encontrei um daemon chamado perfd que escutava na porta 5227. De acordo com a IANA, o daemon é o serviço "HP Performance System Metric Service". Vamos ver o que ele oferece de informações vitais na visão de um atacante.
Por: Roberto Soares (3spreto)
From Deploy WAR (Tomcat) to Shell (FreeBSD)
O objetivo deste artigo é demonstrar como a implementação insegura de serviços na rede, pode facilitar o comprometimento de toda a infraestrutura de sua empresa.
Por: Roberto Soares (3spreto)
CouchDB - For Fun and Profit
CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.
Por: Roberto Soares (3spreto)
Recon and Scan with Metasploit
Quando falamos em Penetration Test (Teste de Penetração), uma das etapas que deve ser executada, é a arte da recolha de informações sobre determinando alvo.
Por: Roberto Soares (3spreto)
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
App SCRCPY travando o sistema por completo. (1)
Teclado n~ao escreve abnt2 (2)
Olha que maravilha, Arch no C2D 7400, 2GB de RAM, vídeo onboard e no G... (4)