AULÃO de “HACKER”

  Рет қаралды 178,446

Cortes do Ciência Sem Fim [OFICIAL]

Cortes do Ciência Sem Fim [OFICIAL]

Күн бұрын

Пікірлер: 281
@RawkHawk-tl9po
@RawkHawk-tl9po Жыл бұрын
O cara ganhou 40k hackeando o Facebook e ainda tem gente falando que o cara não sabe nada de hacking kkk
@Lion-vp6el
@Lion-vp6el Жыл бұрын
queria ter só 1% do conhecimento dele kkkkk
@iviictor2031
@iviictor2031 Жыл бұрын
40k não é nada para quem trabalha com bug bounty kkkkkkkkkkkkkkkkkk, eu sou desenvolvedor fullstack, tenho amigos red team, blue team e tiram muito mais que isso e mensalmente, não é por 1 vulnerabilidade como ele
@jdrozz3010
@jdrozz3010 Жыл бұрын
@@iviictor2031 os argumentos que as pessoas encontram para tentar rebaixar o outro são ótimos kkkkkkkkkkkkkkkkkkkkkkk
@0x2e2e2f
@0x2e2e2f Жыл бұрын
E não sabe mesmo, hacking/segurança é muito mais do que uma falha, é saber corrigir e explorar a falha pra mostrar impacto. Ao adianta nada ser placa de motel, dizendo que existe uma falha ali sem provar conceito e não saber corrigir de forma eficiente. Ele entende de segurança, achou falhas em algumas empresas, mas se ele fosse HACKER mesmo, estaria no Google project zero, ou algo mais foda, igual a ele tem vários por aí, a diferença é que ele faz mídia e paga de fodao, pra enganar um monte de gente, e vender curso. ;)
@guironaldohp
@guironaldohp Жыл бұрын
​@@iviictor2031Ué mas 40k foi só esse trabalho, tu acha que ele revela tudo? Eu ein
@PereiraGuustavo
@PereiraGuustavo Жыл бұрын
essa parada da mesa dos convidados me pegou muito, antes me colocavam sempre como o maluco, hoje to na mesa dos nerds sdajkdlad
@guibernardes3
@guibernardes3 Жыл бұрын
Em TI tem muito doido. Informação é poder
@josiasgomes8844
@josiasgomes8844 Жыл бұрын
boa brow !
@phellipegoncalves527
@phellipegoncalves527 Жыл бұрын
Me conforta kkkkk todo mundo me chamando de maluco por acreditar num futuro CyberPunk. Enfim.
@FlyEurope21
@FlyEurope21 3 ай бұрын
@@guibernardes3 info é vantagem, +^v^
@OctavioViana-zq9cu
@OctavioViana-zq9cu Жыл бұрын
Em uma empresa que eu trabalhava quando o sistema foi criado ele tinha id sequencial, e como iriamos mudar isso com um banco cheio de referencia, ia ser trabalhoso. Ai para mitigar essa vulnerabilidade nós criptografamos o ID da url. Hoje em dia para resolver esse problema usamos UUID. ;)
@DavidLucas-ye2zh
@DavidLucas-ye2zh Жыл бұрын
Criptografar e descriptografar pode resolver, porém, caso a Key vaze é um problema, tbm é um processo custoso para CPU criptar/decriptar... O melhor cenário é que seus get/sets sejam privados e suas interfaces validem sempre quem é o owner do objeto
@renanwilliamprado5380
@renanwilliamprado5380 Жыл бұрын
Engraçado é que são sempre as mesmas falhas de segurança.
@iviictor2031
@iviictor2031 Жыл бұрын
Na vista de um ignorante é engraçado mesmo, mas ninguém quer entender o porque daquilo ou isso, só sabem criticar com um preconceito. Hoje o PHP é uma das linguagens mais antigas e utilizadas no desenvolvimento web, ele não fornece uma sanatização dos dados de entrada boa e nem de saída, logo quando você tem um site de notícia que na URL está "noticia?id=1", se o desenvolvedor for novo na área (que é o que acontece hoje em dia, pois o cargo de desenvolvedor ficou famoso mas ninguém sabe desenvolver de verdade.) ele vai confiar no usuário e esperar que sempre entre números ali, já no ponto de vista de um atacante, ele pode injetar comandos do banco de dados no "id" da notícia e ganhar acesso a páginas administrativas por exemplo, assim coletando email de administradores (as senhas geralmente ficam em hash, então mesmo que consiga o email do administrador e senha por meio de injeção de código, a senha estará hasheada (uma criptografia que não tem como descriptografar, por isso se chama hash e não criptografia)) e por aí vai. Essa vulnerabilidade em específica ocorre desde os anos 90, famoso SQL Injection, e aí pode variar do tipo do banco de dados que for utilizando, ela ocorreu primeiramente em sites de bancos (sim, de bancos), e tem até hoje por conta que o PHP ainda é uma das linguagens mais utilizadas, tanto é que você mesmo pode entrar no OWASP TOP 10 e ver as 10 vulnerabilidades mais comuns voltada a web hoje em dia. Um detalhe importante que vale lembrar é que frameworks atuais, já tratam os dados, facilitam no controle de acesso em certas áreas e por ai vai, enfim, recomendo você estudar mais antes de comentar sobre algo.
@hary8737
@hary8737 Жыл бұрын
​@@iviictor2031 ai tu deu uma lapada na cara do mlk tadinho
@Vibbzcommerce
@Vibbzcommerce Жыл бұрын
​@@iviictor2031krl
@jonassilva2099
@jonassilva2099 Жыл бұрын
​@@iviictor2031Resposta muito foda, pena que o Renanzinho, que achava engraçado, agr acha que morreu.
@renanwilliamprado5380
@renanwilliamprado5380 Жыл бұрын
@@iviictor2031 Já sei disso tudo que você comentou. Você só surtou nos comentários. Já fiz SQL injection, inclusive. Tem maneiras de se buscar no Google sites que podem sofrer desse problema. Bem fácil. No meio de 10 sites que tem a possibilidade de ter o problema, um ou outro pode sofrer ataque real. Os caras chega e sai ofendendo as pessoas sem nem mesmo conhecer. Internet é foda. Falta Inteligência emocional nas pessoas. Falta muita inteligência! Tu não é melhor que ninguém por usar Kali Linux não, beleza?
@gustavopiedade8872
@gustavopiedade8872 Жыл бұрын
Ferramentas de defesa que monitoram o comportamento dos processos em execução usando Machine Learning e BIG DATA já existem á algum tempo, bem antes da popularização do CHATGPT.
@jhony_tech
@jhony_tech Жыл бұрын
Pois é kkk
@iviictor2031
@iviictor2031 Жыл бұрын
vulgo SIEM, análise de comportamento
@gustavopiedade8872
@gustavopiedade8872 Жыл бұрын
@@iviictor2031 SIEM, SOAR, EDR e XDR
@codigo_reverso
@codigo_reverso Жыл бұрын
Aquele programa de segurança dos bancos, o Warsaw, faz isso. Ele gruda na espinha do Windows e monitora TUDO no Pc
@deguinh4
@deguinh4 Жыл бұрын
diferença de ver um cara que conhece do que tá falando e conhece as técnicas.
@matheusvidal3537
@matheusvidal3537 Жыл бұрын
pato eh extremamente profissional e técnico, acompanho o trabalho dele antes de viralizar pós entrar no KZbin. Quem n lembra dele das aparições dele na TV? Porém, como ele faz vídeo destinado ao público leigo, sempre vem um pessoal para tentar descredibilizar o rapaz, mesmo ele em Halls da fama por aí com programas de bounty e outras experiências empresariais caçando falhas de segurança. Engraçado que boa parte dessa galera se acha sabia pq viram vídeos e cursos na internet que prometeram "te fazer se tornar um hacker profissional de verdade" e até hj não conseguem finalizar um ctf do hackthebox sem colar das writeups, alguns não entendem nem de redes direito. Por saberem um pouco mais que os leigos acham que sabem muito e partem pra crítica, fazendo exatamente o q eles acham que o outro está fazendo (se pagando de sabichão).
@roxxyexc
@roxxyexc Жыл бұрын
Admiro esse cara, más sinceramente não o considero um hacker tipo hacker mesmo, más admiro o trabalho dele e amo as dicas desse cara
@TiagoGMeurer
@TiagoGMeurer Жыл бұрын
Críticas infundadas ao Pato. Muitos falam sem pesquisar o mínimo da trajetória do cara. Fora que ele faz um bom serviço como divulgador tech, utilizando exemplos fáceis de entender e no final das contas incentivando jovens a seguir carreira no ramo da Segurança Cibernética.
@codigo_reverso
@codigo_reverso Жыл бұрын
Oq ele tá falando é assunto de desenvolvedor júnior Galera no 2º ano da faculdade tá vendo isso aí kkk
@TiagoGMeurer
@TiagoGMeurer Жыл бұрын
@@codigo_reverso A proposta dele é gerar conteúdo sobre o universo hacker. Se fosse ser o "hax0r sabichão" ele tava anonimato focando nisso. E outra, muitos falam aí do cara, mas nem um simples bug bounty conseguem profitar.
@otheseus
@otheseus Жыл бұрын
​@@codigo_reverso Qual o sentido dele falar ou explicar algo ultra complexo para leigos?? É cada uma viu...
@phellipegoncalves527
@phellipegoncalves527 Жыл бұрын
​@@codigo_reversoparça, a grande maioria das pessoas são leigas no assunto, não estudam nas áreas de tech e não sabem 2/3 do que o cara fala, muito menos lógica de programação ou nem as bases matemáticas ou algébricas. Linguagens de programação então... O que pra você é óbvio, para outros não é.
@garratelecom7268
@garratelecom7268 Жыл бұрын
​@@codigo_reversoqual ? Kkkkkkk instalação de windows. Faculdade não ensina isso 😂
@josuetavares49
@josuetavares49 Жыл бұрын
O processo de revisão do time tem que ser bem ruim pra deixarem passar um endpoint que seja permissivel acessar cartões de outros clientes.. é uma falha muito obvia no desenvolviento.
@angelofab15
@angelofab15 Жыл бұрын
É raro mas acontece
@israelalvespro
@israelalvespro Жыл бұрын
Parabéns, seus vídeos, suas explicações são as melhores.
@gabrielbandeira7803
@gabrielbandeira7803 Жыл бұрын
Além disso uma forma de aumentar a segurança é usar hash ao invés de IDs. E que todos endpoints precisam ter ACL para liberar ou não acesso a cada rota
@earthsocietylive
@earthsocietylive Жыл бұрын
primeira coisa q pensei tu comentou rs
@fernando4885
@fernando4885 Жыл бұрын
o hash da uma camuflada melhor, mas nem sempre é possível, ainda mais com isso
@rodrigojager
@rodrigojager Жыл бұрын
O hash só dificulta alguém chutar uma id, mas ainda é um método extremamente fraco de evitar isso. É melhor verificar se a variável de sessão do usuário usada pra login concede permissão daquele acesso, mas ainda assim fica vulnerável a roubo de cookies e keylogger. Aí até onde eu sei só com A2F que evita, mas não sou muito conhecedor da área de segurança.
@iamsomebody7512
@iamsomebody7512 Жыл бұрын
Que idioma vcs estão falando ?😂
@leks8183
@leks8183 Жыл бұрын
@@iamsomebody7512 acho que essa mesa não é pra gente
@MrPlayboy-d2o
@MrPlayboy-d2o Жыл бұрын
Que ótimo ver um hacker no ciência sem fim
@ApresentavelFXL
@ApresentavelFXL Жыл бұрын
Sobre os cartoes de crédito, não faz sentido... em termos de programação a coisa mais facil de fazer é verificar por ex. se o cartao Id=60 é correspondente ao usuario que esta acessando ele. O que eu vejo, são muitos softwares desenvolvidos "de qualquer jeito" sem o minino de planejamento, estudo de caso e diagramas suficientes que ilustrem as falhas e necessidades especificas daquela aplicação.
@angelofab15
@angelofab15 Жыл бұрын
Esse erro que ele citou acontece muito, além desse do Facebook que ele citou, vi outros esse ano, como no tíbia (pensa que é uma empresa que existe há mais de 25 anos)
@vinicius_fertech
@vinicius_fertech Жыл бұрын
falou pouco e falou merda
@bobson-f8o
@bobson-f8o Жыл бұрын
ia ser bom se ele terminasse o curso dele, curso é ótimo, foda mesmo que ele deixou todo mundo na mão
@johneldoe
@johneldoe Жыл бұрын
Como assim?
@SAMUEL-ry1ec
@SAMUEL-ry1ec Жыл бұрын
O curso não foi finalizado? Eu cheguei a cogitar comprar
@Ivan9vicbr
@Ivan9vicbr Жыл бұрын
@@HackingeSecurity eu tbm kkk viva ao torrent
@gabrielfigueiredo3696
@gabrielfigueiredo3696 Жыл бұрын
@@Ivan9vicbr passa a boa ai joe haha queria
@mRt23_
@mRt23_ Жыл бұрын
@@lucasfellipe1 kkkkkkkkkkkk
@JoaoFarias07
@JoaoFarias07 Жыл бұрын
Rodei o Kali Linux e descubri que o Ubuntu é muito massa...
@guironaldohp
@guironaldohp Жыл бұрын
Q?
@Alisson-Faoli
@Alisson-Faoli Жыл бұрын
Rodei o Windows e descobri que o Android é muito massa
@sisifo-12
@sisifo-12 Жыл бұрын
anao kkkkkkkkkkkkkkkkk
@Oakirasz
@Oakirasz Жыл бұрын
​@@Alisson-FaoliAndroid é Linux
@thewsrum294
@thewsrum294 Жыл бұрын
​@@OakiraszE qm falou q n é?
@holierthan
@holierthan Ай бұрын
Tá com o cenário mais legal de todos os podcasts do Brasil.
@netofis
@netofis Жыл бұрын
Na verdade, essa é uma falha extremamente simples de corrigir. Basta garantir que o acesso a determinada pagina seja somente de quem está logado na pagina. Ou em alguns caso, não tem nem id na pagina, a pagina é a mesma, mas pelo usuário logado o contexto da pagina muda.... Ele falar que é complexo corrigir esse erro, foi sem noção.
@danielaraujo3010
@danielaraujo3010 Жыл бұрын
Ele é hacker, não desenvolvedor. Por isso tem esse ponto de vista kkk
@netofis
@netofis Жыл бұрын
@@danielaraujo3010 pior que é isso mesmo. Já vi entrevista dele que quando perguntaram em que linguagem ele codava, ele desconversou e não respondeu. Provável que só saiba montar alguns Scripts de automação no python.
@lms605
@lms605 Жыл бұрын
@@netofismas isso é normal. Nem todo hacker sabe programar da mesma forma que um engenheiro de software. Mas grande parte entende como cada software e código está rodando e sabe fazer scripts pra automatizar trabalhos ou fazer funções específicas necessárias no momento, mudar linha de código pra poder fazer algum exploit.
@LucasSantos-wg6yy
@LucasSantos-wg6yy 9 ай бұрын
​@@netofisuai kkk ele sabe python, Ruby e C# kkk
@devxgabriel
@devxgabriel Жыл бұрын
no caso dos cartões, o ID que é gerado quando acessa o link, nunca é o mesmo, esse id é gerado aleatoriamente a cada acesso, pelo menos na minha loja virtual é assim, e os dados ficam na nuvem e os ids são constantemente alterados, a identificação de vinculo do cartão com a conta é feita por outro dado
@renanwilliamprado5380
@renanwilliamprado5380 Жыл бұрын
O problema acontece quando um id digitado na aba de navegador fornece um cartão, independentemente se é aleatório ou não. Só fica mais difícil ter acesso, mas ainda assim é possível. Um ataque de força bruta poderia adivinhar um cartão na sorte, por exemplo. O que te salva aí é a identificação do vínculo que você faz.
@Black-Sabbath
@Black-Sabbath Жыл бұрын
​@@renanwilliamprado5380real, colocar varios bot (estilo ataque ddos) pra tentar adivinhar, em minutos já teriam um cartão..
@matheusbraz4578
@matheusbraz4578 Жыл бұрын
Vincula o usuário ao ID e problema resolvido
@marcospauloamorim8313
@marcospauloamorim8313 Жыл бұрын
​@@matheusbraz4578sim. Basicamente, implementando a tal ACL, associando o id do cartão com o id do user, então um usuário só conseguiria acessar os próprios cartões, ainda que em um milhão de tentativas conseguisse encontrar o id de outro cartão
@JurandirLima-tv3dp
@JurandirLima-tv3dp Жыл бұрын
Nao confundam hackers com lammers
@kaique9021
@kaique9021 Жыл бұрын
Galerinha enrustida com o Gabriel Pato explicando algo de forma simples :v num canal de ciência.
@codigo_reverso
@codigo_reverso Жыл бұрын
Ele tá falando coisas de principiante cara kkk Esses erros aí são tão medíocres que é 0,5% de chance de acontecer a cada 100 softwares comercial ou de mercado q vc analisar
@czero1061
@czero1061 Жыл бұрын
​@@codigo_reversomas o legal desses erros é q como os sites tem MTS funções algumas delas o desenvolver acaba utilizando um jeito específico que ele entende q n precisa de tanta segurança que sem querer abre portas pras vulnerábilidades.
@lukynhasluks
@lukynhasluks Жыл бұрын
3:50 o pato deu uma gaguejada porque na verdade a live não era dele, era da ex dele, por isso a gaguejada kkkk
@thiagoaraujo1665
@thiagoaraujo1665 9 ай бұрын
Voltando aqui p pontuar que o programa "hackers do bem" que o governo investiu uma grana (que é nossa)p capacitar ""'hackers""'' teve uma falha de idor, chega a ser ridículo oq fazem c a nossa grana 😂😂😂😂
@Rickrickrick168
@Rickrickrick168 3 ай бұрын
Já houve umas 3 correções lá né? Já chegou algumas notificações deles aquj no email dizendo que estão arrumando kk
@NewLifeNewG
@NewLifeNewG 10 ай бұрын
Ao mesmo tempo que traz segurança, também trás perigos.
@lucasrocha633
@lucasrocha633 Жыл бұрын
O exemplo foi meio infeliz pois 99.9% nao usa mais Id assim e sim um Guid exemplo: 6B29FC40-CA47-1067-B31D-00DD010662DA pra ref no lugar de Id 1,2,3,4,5, fora que tem criptografia em dados sensiveis e trocentas formas diferentes de nao permitir acesso a esses dados..
@HellitonSoaresMesquita
@HellitonSoaresMesquita Жыл бұрын
Ter tem, mas sempre tem um ou outro que não faz.
@ginkyoyasai8710
@ginkyoyasai8710 Жыл бұрын
Migo, ele falou isso pra ficar de fácil compreenção para leigos. Se for olhar pra guid, saiba que há muitos lugares que ainda usam md5.
@caicaradead
@caicaradead Жыл бұрын
Tu acha mesmo que ele ia dar a letra de algo que ainda existe? Hahahahahha
@pedrocardoso-kw3qm
@pedrocardoso-kw3qm Жыл бұрын
para você ver como tem certas inteligencias que beiram a ignorância ou burrice, ele falou de forma simples para leigos e de uma coisa que se ele falasse não acontecia, pois já é ultrapassado. mas voce com seu vasto conhecimento não entendeu o "Q" da questão, lhe falta comunicação e vez de internet aprenda a conversar com várias pessoas e vai entender melhor em vez de levar tudo que se ve ao pe da letra.
@lucasrocha633
@lucasrocha633 Жыл бұрын
@@pedrocardoso-kw3qm Existem outras diversas maneiras de explicar Chmod, Shell C99 e SQL Injection para quem nao entende disso, o problema foi quanto ao exemplo que ele deu que foi infeliz e ta propagando isso, lembrando q tem mt gente q tem medo de usar cartao de credito pra fazer compras online, e ve um video desse com um exemplo desse ai q a pessoa nunca compra nada online mesmo, ta certinho.
@reddamasio
@reddamasio Жыл бұрын
antigamente, se colocava /edit depois do link de alguem no facebook, dava pra editar a pagina da pessoa, como se vc tivesse logado como a pessoa
@Razekijc
@Razekijc Жыл бұрын
Depois desse vídeo, vou deletar cartão de todos os sites 😅
@curumim007
@curumim007 5 ай бұрын
Tenho um canal no KZbin, tenho a ID dele, mas não lembro qual email está sendo usado para acessar a conta. É possível descobrir apenas essa informação?
@goodciro
@goodciro Жыл бұрын
2023 descrevendo php injection
@M_A_R_C_E_L_A_O
@M_A_R_C_E_L_A_O Жыл бұрын
caramba, o cara ta muito diferente, será que o cara ficou bem depois do termino?
@douga.4436
@douga.4436 Жыл бұрын
Livramento pra ele kkkkkkkk
@JoaoVictor-qb1oy
@JoaoVictor-qb1oy Жыл бұрын
​@@douga.4436 pprt
@christianmedina2357
@christianmedina2357 Жыл бұрын
@@JoaoVictor-qb1oy pq
@JoaoVictor-qb1oy
@JoaoVictor-qb1oy Жыл бұрын
@@christianmedina2357 se eu disser o q eu penso de vdd eu estaria sendo machista mas digamos q esse tipo de pessoa é uma red flag ambulante
@guironaldohp
@guironaldohp Жыл бұрын
​@@douga.4436Quem era a mina dele?
@nevessilva909
@nevessilva909 Ай бұрын
😂miseravi é um genio
@CyberpunkSideral
@CyberpunkSideral Жыл бұрын
Bora virar hacker e transferir a fortuna dos bilionários para paraísos fiscais e ser preso depois de algumas horas!!!!!
@Persa3301
@Persa3301 Жыл бұрын
n tem como, o dinheiro dos bilionarios pagam as contas das pessoas, e todo dinheiro dos biolionarios estão em investimetos
@ThiagoCosta-t3y
@ThiagoCosta-t3y Жыл бұрын
Mas o hash e o token de sessão existem pra quer?
@meuovomaravilhoso
@meuovomaravilhoso Жыл бұрын
Pra criptografia meu ovo.
@bengadordeppk9758
@bengadordeppk9758 Жыл бұрын
Ele hackeando os haters e vendo a busca do xxideos 🤣🤣🤣
@Nonatosoares
@Nonatosoares 8 ай бұрын
testosterona... o Homonio da visão 3D!!! O camarada é apaixonado pelo que faz. Isto é bacana.
@criador.robo-rpa
@criador.robo-rpa Жыл бұрын
Marketing, apenas isso!
@matheuscaco123
@matheuscaco123 Жыл бұрын
As de sequence sao mt boas
@Texugaodoraio
@Texugaodoraio Жыл бұрын
Esses dois juntos devem ter um QI gigantesco
@Adbangshank
@Adbangshank Жыл бұрын
Inteligência é relativo! Eu tenho certeza que se você se perdesse na floresta amazônica igual aquelas crianças indígenas, você não sobreviveria nem 10 dias. Sobreviveram 40 dias sem comida e água, porque sabiam, tinha a inteligência de viver na floresta e isso ajudou a salvar a vida delas. Mas elas não tem o seu estudo ou desses dois, então elas são burras? Você seria burro por não sobreviver 10 dias na floresta como elas? Seu comentário não faz sentido, inteligência não é uma coisa que se pode quantificar.
@RafaEl-qr1pz
@RafaEl-qr1pz Жыл бұрын
mais de 8 mil
@raaaaafaael
@raaaaafaael Жыл бұрын
Não seria apenas validar a requisição pra acessar o endpoint com um token por exemplo?
@rodrigorod7315
@rodrigorod7315 Жыл бұрын
Tipo um JWT, que dentro pode ter as permissoes do usuario, é bem simples isso.
@iviictor2031
@iviictor2031 Жыл бұрын
na maioria dos casos, programadores amadores (da nova geração) não sabem validar a entrada de tokens, cookies e etc... Já peguei várias aplicações que bastava você não enviar o famoso authorization no header, e ela validava como um token de alto nível de privilégio, podendo usufruir de endpoints do administrador tranquilamente, fora que isso não ocorre somente com tokens, cookies ocorre bastante tbm
@raaaaafaael
@raaaaafaael Жыл бұрын
@@iviictor2031 interessante! Eu sou um dev iniciando a carreira, tenho pouca experiência prática. Bom saber sobre isso
@josenascim8390
@josenascim8390 Жыл бұрын
Não dá prá confiar no que esse cara fala...ele para e pensa no que vai falar e parece que esconde muitos segrêdos e que podem dar cadeia. Também confiar num hacker é querer demais...já ví ele na televisão então a confiança é 0,000.
@toledo01ful
@toledo01ful Жыл бұрын
Gabriel é monstro
@TraderSharkbr
@TraderSharkbr Жыл бұрын
Eu era do tempo de invasões via SQL
@matheusbll8871
@matheusbll8871 Жыл бұрын
haviji kkkkkkkk, também
@evertonalmeida1165
@evertonalmeida1165 Жыл бұрын
A galera leiga pirando kkkkkkkkkkkkkk
@OCurioso-Shorts
@OCurioso-Shorts Жыл бұрын
Bom é os comentários leigos falando "ah mas é sempre a mesma coisa" "ah ele ja falou dessa falha". Meu amigo, faz mais de 10 fucking anos que Injection (Seja sql, rce, ou qlqr porra q seja) esta listada como a principal falha...o tempo muda mas isso nn muda, no maximo muda a forma de vc fazer a injeção, mas sim, é sempre a MESMA FALHA todos os anos...qnd comecei nesse ramo eu tinha cabelo, hj sou velho e estressado e continuo fazendo qse as mesmas coisas, pq as principais falhas continuaram as mesmas, com exceção de uma ou outras...
@johntitor1103
@johntitor1103 Жыл бұрын
Bug bounty paga muito?
@OCurioso-Shorts
@OCurioso-Shorts Жыл бұрын
@@johntitor1103 depende do quão bom vc é, os mais "simples" pagam em média 300 dólares
@icaronunes
@icaronunes Ай бұрын
Esse rapaz tem um filtro permanente né
@dleonardo8755
@dleonardo8755 Жыл бұрын
isso q eu acho zoado da area de hacking, olha essa falha que o pato achou mano e ganhou SÓ 10K? 10k qualquer marketeiro safado vendenco curso consegue isso... as empresas nao valorizam os hackers que caçam falha
@ginkyoyasai8710
@ginkyoyasai8710 Жыл бұрын
Mais valia né
@codigo_reverso
@codigo_reverso Жыл бұрын
Essas falhas que ele relatou são erros de programador iniciante (Sou desenvolvedor sênior)
@AssociacaoBaixaLinguagem-ny5zl
@AssociacaoBaixaLinguagem-ny5zl Жыл бұрын
​@@ginkyoyasai8710porr de mais valia kkkkkk mais valia de bug bounty é nova kkkkkkk
@franciscocaldeira2812
@franciscocaldeira2812 Жыл бұрын
inicio tava uma seca mas o fim foi bom
@ginkyoyasai8710
@ginkyoyasai8710 Жыл бұрын
no fim parecia que tava no início
@bruhcsp
@bruhcsp Жыл бұрын
Ele ilustrou bem usando a analogia da página de cartão e da página de notícias, porém NINGUÉM mais trata isso dessa maneira, justamente porque é ridiculamente fácil burlar. Eu sou analista de sistemas há mais de 15 anos e nunca vi nenhum código que lida com dados sigilosos, deixar de modo explícito o acesso a informações que não sejam pertinentes ao contexto.
@JeisabellyAdriane
@JeisabellyAdriane Жыл бұрын
estuda sobre dorks amigo kk
@JurandirLima-tv3dp
@JurandirLima-tv3dp Жыл бұрын
Ta mais pra um lammer que um hacker
@Persa3301
@Persa3301 Жыл бұрын
kkk tu nem sabe a historia do cara
@LucasSantos-wg6yy
@LucasSantos-wg6yy 9 ай бұрын
Meu Deus do céu, pq o pessoal tá falando assim do cara, pesquisa sobre primeiro, ver os trabalhos que ele fez, dês do mais simples a até os mais complexos, veja os exploits que o pato já desenvolveu, o exemplo que ele deu foi só para os leigos entender, para de se achar o fodao mano!
@fernandocarvalho2168
@fernandocarvalho2168 Жыл бұрын
E se a IA for usada pra burlar um sistema de segurança lastreado em IA ? Ou seja, IA lutando contra IA ?
@artlopes
@artlopes Жыл бұрын
isso já existe com captcha, tem IA que gera imagem "indetectável por outras IAs", aí alguem vai la e treina uma IA que consegue identificar e resolver o captcha
@Rafael48276
@Rafael48276 Жыл бұрын
@@artlopes se uma extensão web consegue burlar captcha, como uma capcha iria impedir a I.A de fazer algo ?
@leonardoborges7428
@leonardoborges7428 Жыл бұрын
Essa criança não sabe nada sobre segurança.
@lucasgomes371
@lucasgomes371 Жыл бұрын
Claro, Quem sabe mesmo é um rapaz conhecido por LeonardoBorges7428 🤣🤣🤣🤣🤣🤣🤣🤣🤣
@yagoCDM
@yagoCDM Жыл бұрын
Tu que sabe kkkkkkkkkkk
@LucasSantos-wg6yy
@LucasSantos-wg6yy 9 ай бұрын
​@@lucasgomes371 ksksksksk
@BinaryZ
@BinaryZ Жыл бұрын
0:01 também gosto de guaraviton kkk
@Kauan_Fernandes
@Kauan_Fernandes Жыл бұрын
Obrigado vou usar essa ideia ai 😉
@TraderSharkbr
@TraderSharkbr Жыл бұрын
Vou ser o rei dos card kk
@DOGZINOP
@DOGZINOP Жыл бұрын
td mundo discutindo sobre hacking e eu aqui só querendo uma vaga pra desenvolvedor back-end em Python e django 🥺
@muriloparzianello
@muriloparzianello Жыл бұрын
“Virada de chave” 🙄🙄🙄
@douglasnajes8332
@douglasnajes8332 Жыл бұрын
Agora me expliquem como ficar inrastreavel na internet? VPN TOR 4G não sei
@johntitor1103
@johntitor1103 Жыл бұрын
Não tem como ficar irrastreavel na internet, só tem como dificultar muito o rastreio, VPN e TOR é um exemplo
@MrRivaldoj
@MrRivaldoj Жыл бұрын
Rapaz quando a polícia quer descobrir algum ato infracionario, eles conseguem localizar o cara até numa rede TOR.
@johntitor1103
@johntitor1103 Жыл бұрын
@@MrRivaldoj Normalmente não localizam pela rede em si, mas sim por uma falha humana. Tipo botar um email que também usa na Surface, o jeito que você digita, e coisas assim. No final n importa o quanto de recurso de privacidade você usa se n sabe se cuidar
@ilsonvsJunior
@ilsonvsJunior Жыл бұрын
Pra rapazeada ai que não pode ler uma critica que sai mamando o cara, não precisa ser um hacker pra saber que esse exemplo que ele deu ai é razo pra crlh, qualquer cursinho de 15 conto ai na udemy explica essa merda ai e conceitos baaaaasicos de segurança na programação, basta apenas simpatizar com a area de hacking ou de programação pra saber que ele falou quase nada. Não precisa craque de bola pra saber quando um jogador é ruim! É a mesma coisa.
@shitpostmemeseedits8270
@shitpostmemeseedits8270 Жыл бұрын
Realmente, essa é a base da base da base do início
@marlonamaral1413
@marlonamaral1413 9 ай бұрын
Mas pq ele iria falar conceitos aprofundados em um podcast no KZbin? Quer conceitos aprofundados faz um curso, tirar uma certificação OSCP ou CEH, faz uma pós graduação. Esse podcast é um local de curiosidades com uma grande parte do público leigao, não faz sentido entrar em exemplos profundos pois o povo vai ficar boiando. Agora se quer algo aprofundado vai no canal Mente Binaria e assiste o podcast deles.
@brunogeek9
@brunogeek9 Жыл бұрын
Amigo, você deu exemplos/problemas q qualquer free-lancer q trabalha ganhando 10 conto a hora consegue resolver, não entendi qual é o verdadeiro grande problema da situação kkkk
@caiomedeiros6740
@caiomedeiros6740 Жыл бұрын
ele falou que isso é uma de diversas falhas. deu um exemplo fácil de o público entender e um exemplo de uso (bug bounty dele no Facebook). e contextualizou o apoio da IA nesses casos. realmente dá de resolver de uma forma simples, mas muitas vezes sites passam com falhas, tanto é que conseguimos explorar elas, como a citada no vídeo. o problema está em a empresa perceber à tempo de ser hackeada por alguém mal-intencionado. aí que o hacker ético entra, mostrando a falha e propondo uma solução. e por fim ganhando seu dinheiro
@edgonn
@edgonn Жыл бұрын
Falhas idiotas ocorrem porque o programador, que é experiente, julga erroneamente seus usuários. As falhas imbecis encontradas pelos hackers de merda, o que chamamos de lammers, como a simples e boçal que ele achou, é de uma infantilidade gerada do julgamento errôneo do desenvolvedor, que subestima os coitados que operam. De fato, maioria são pessoas que mal sabem mexer no computador, isso se mexerem nessa época cômica de usuários de mobile. A verdade é que falhas de usar auto-numeração, querer deixar em aberto queries e permitir sql injection e etc, são situações subestimadas dos programadores, que tendem a facilitar seu trabalho, gerando problemas na segurança ignoradas por questões de comodidade. Essas falhas são menos funcionais se o desenvolvedor trabalha com tipagem, DTO, data limit, e etc. Quer tornar flexível as consultas? GraphQL. Quer evitar invasões: estude o Intercepting Filter Pattern. Não entendeu o que eu disse? Bom, talvez você reconsidere o que conhece sobre programação e busque esses princípios no ChatGPT, de preferência a versão paga.
@Iluminatissst
@Iluminatissst Жыл бұрын
Sabe muito , meu amigo tbm e hacker conhecido , concordo com vc
@danielaraujo3010
@danielaraujo3010 Жыл бұрын
Qual a diferença da versão paga para a gratuita do chatGPT?
@ALBIONV3
@ALBIONV3 Жыл бұрын
​@@danielaraujo3010, uma você compra com dinheiro e a outra você usa de graça
@_pdromartins
@_pdromartins Жыл бұрын
​@@ALBIONV3😅
@Thiago-hn5zt
@Thiago-hn5zt Жыл бұрын
Você precisa aprender a escrever, amigão. Não consegui ler nada do que você escreveu, não tem uma vírgula no lugat
@Black-Sabbath
@Black-Sabbath Жыл бұрын
editar aquivos de texto
@Randomwlle
@Randomwlle Жыл бұрын
Bom demais
@vladmirgolobovic518
@vladmirgolobovic518 Жыл бұрын
Nooossa, mas que "hacker" incrivel.
@minellister
@minellister Жыл бұрын
Se ja viu os trampo dele? É bem top. Julgar pela explicação dele da vulnerabilidade é facinho.
@fernando4885
@fernando4885 Жыл бұрын
um leigo em informática random zé ninguém da internet querendo julgar um dos hackers mais bem sucedidos no brasil, só bostileiro pra fazer isso mesmo
@fernando4885
@fernando4885 Жыл бұрын
@@minellister o cara tá com inveja mano, bem tipico dos leigos
@raaaaafaael
@raaaaafaael Жыл бұрын
Nao é hacker incrível, mas um cara inteligente que sabe explorar vulnerabilidades…
@devilgothies360
@devilgothies360 Жыл бұрын
falar q ele eh um dos maiores hacker do Brasil eh a definição de ser leigo
@evok-tech
@evok-tech Жыл бұрын
Quanta besteira, 😢😢😢😢 Hackudo demais 😂😂😂😂
@marlonamaral1413
@marlonamaral1413 9 ай бұрын
Oq ele falou de besteira?
@erikperin
@erikperin Жыл бұрын
Uau que incrível 😒
@reichdelta2549
@reichdelta2549 Жыл бұрын
ghost auqi
@mvmc1607
@mvmc1607 Жыл бұрын
Sempre fala das mesmas coisas... Isso aí não é hacker nem aqui nem na china ..
@ozamer4481
@ozamer4481 Жыл бұрын
Bom é o MarcusVinicius calvo aos 25.
@mvmc1607
@mvmc1607 Жыл бұрын
@@ozamer4481 vc nem com cabelo kkkkk
@ozamer4481
@ozamer4481 Жыл бұрын
@@mvmc1607 Calvo e analfabeto funcional. Parabéns!
@mariie666sz
@mariie666sz Жыл бұрын
disse o marcus vinicius que hackeou total de 0 empresas, enquanto critica uma pessoa que ganhou 40 mil hackeando o facebook..
@habildev
@habildev Жыл бұрын
Vdd
@estrelafenix9045
@estrelafenix9045 Жыл бұрын
ESSE É UM DOS CORTES MAIS CHATOS QUE EU JA VI NA VIDA…NAO TEM NADA A VER COM Q CHAMADA CACETE
@SupremeGameplays
@SupremeGameplays Жыл бұрын
Eu consegui desativar todos os filtros de censura do ChatGPT, hoje em dia hackear usando inteligência artificial virou brincadeira de criança pra quem já domina a área, como é o meu caso.
@AndreLuiz-bp9ub
@AndreLuiz-bp9ub Жыл бұрын
como desativa ?
@luizhakan2694
@luizhakan2694 Жыл бұрын
como desativa?
@marceloalvesdossantos7226
@marceloalvesdossantos7226 Жыл бұрын
@@luizhakan2694 para fazer como o @SupremeGameplays fez, tu precisa ir dormir e sonhar que está fazendo. Só deste jeito ele conseguiu.
@etdaTerra
@etdaTerra Жыл бұрын
Ele odeia a openai, odeia limitações, ama humanos e está senciente
@cesin9
@cesin9 Жыл бұрын
Exemplos tosco demais
@diegoberserk4978
@diegoberserk4978 Жыл бұрын
Não sei o que a galera vê muito nele, pode até ser um "bom" profissional, mas o curso é uma piada, ensina três falhas, cheio de encheção de linguiça e cobra horrores por isso...triste
@MohhamedAleatorio
@MohhamedAleatorio Жыл бұрын
Hacker fake
@ricardocasado2765
@ricardocasado2765 Жыл бұрын
aaaaaaaaaaaaaaaaaaaa kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk quem é esse cara falando de IA??? kkkkkkkkkkk falou pouco mas falou bosta!
@ginkyoyasai8710
@ginkyoyasai8710 Жыл бұрын
O público alvo dele são leigos e ele fala para atrair mais gente para a área, não para fodelões igual a você. Tu nem deveria tá aqui, teu nível é outro.
@willmagalhaes21
@willmagalhaes21 Жыл бұрын
É só um dos maiores Hackers do pais e que faz parte do seleto grupo de hackers da empresa norte-americana Synack e foi líder de testes de vulnerabilidades na também norte-americana Cobalt. E vc quem é?
@LucasSantos-wg6yy
@LucasSantos-wg6yy 9 ай бұрын
​@@willmagalhaes21 lapada seca da desgraça skksks
@brunogeek9
@brunogeek9 Жыл бұрын
Esse cara pode ser o papa da programação, o Messi, mas nesse corte ele falou nada com nada, apenas a baboseira genérica de IA vai revolucionar tudo, só que não explica como kkkkkk
@eduardodequeirozsantosjuni8575
@eduardodequeirozsantosjuni8575 Жыл бұрын
ele ta longe de ser o pai da programação.
@alxitalianobr
@alxitalianobr Жыл бұрын
nada a ve.....
@codigo_reverso
@codigo_reverso Жыл бұрын
Papo de desenvolvedor júnior do crlh esse aí kkkk
Hackeei uma Máquina de Chopp 🍺
13:35
Gabriel Pato
Рет қаралды 201 М.
Twin Telepathy Challenge!
00:23
Stokes Twins
Рет қаралды 153 МЛН
Леон киллер и Оля Полякова 😹
00:42
Канал Смеха
Рет қаралды 3,7 МЛН
Why no RONALDO?! 🤔⚽️
00:28
Celine Dept
Рет қаралды 113 МЛН
Como a ÁREA 51 afeta a GEOPOLÍTICA
8:49
Cortes do Flow [OFICIAL]
Рет қаралды 6 М.
ESSE BURACO NEGRO era IMPOSSÍVEL
15:07
Cortes do Ciência Sem Fim [OFICIAL]
Рет қаралды 241 М.
VISITEI O LABORATÓRIO DE UM HACKER PROFISSIONAL
38:23
Labz
Рет қаралды 196 М.
GABRIEL PATO - Ciência Sem Fim #176
2:37:19
Ciência Sem Fim
Рет қаралды 136 М.
HACKEANDO um HACKER GOLPISTA
6:49
Cortes do Ciência Sem Fim [OFICIAL]
Рет қаралды 93 М.
OS HACKERS MAIS PERIGOSOS DO MUNDO 2
15:14
Você Sabia?
Рет қаралды 10 МЛН
APRENDA a PROTEGER VOCÊ e sua FAMÍLIA em um APOCALIPSE! - CAVALLINI, JULIO LOBO E JULIO CÉSAR
17:48
Por que Hackers usam o Kali Linux? - Conheça o Sistema
9:05
Diolinux
Рет қаралды 281 М.
É POSSÍVEL VIAJAR NO TEMPO? (SÉRGIO SACANI EXPLICA) | Os Sócios 179
13:06
Twin Telepathy Challenge!
00:23
Stokes Twins
Рет қаралды 153 МЛН