Em TI tem muito doido. Informação é poder

boa brow !

Me conforta kkkkk todo mundo me chamando de maluco por acreditar num futuro CyberPunk. Enfim.

queria ter só 1% do conhecimento dele kkkkk

40k não é nada para quem trabalha com bug bounty kkkkkkkkkkkkkkkkkk, eu sou desenvolvedor fullstack, tenho amigos red team, blue team e tiram muito mais que isso e mensalmente, não é por 1 vulnerabilidade como ele

​@@iviictor2031 você já ganhou 1 milhão em um dia

@@iviictor2031 os argumentos que as pessoas encontram para tentar rebaixar o outro são ótimos kkkkkkkkkkkkkkkkkkkkkkk

E não sabe mesmo, hacking/segurança é muito mais do que uma falha, é saber corrigir e explorar a falha pra mostrar impacto. Ao adianta nada ser placa de motel, dizendo que existe uma falha ali sem provar conceito e não saber corrigir de forma eficiente. Ele entende de segurança, achou falhas em algumas empresas, mas se ele fosse HACKER mesmo, estaria no Google project zero, ou algo mais foda, igual a ele tem vários por aí, a diferença é que ele faz mídia e paga de fodao, pra enganar um monte de gente, e vender curso. ;)

Na vista de um ignorante é engraçado mesmo, mas ninguém quer entender o porque daquilo ou isso, só sabem criticar com um preconceito. Hoje o PHP é uma das linguagens mais antigas e utilizadas no desenvolvimento web, ele não fornece uma sanatização dos dados de entrada boa e nem de saída, logo quando você tem um site de notícia que na URL está "noticia?id=1", se o desenvolvedor for novo na área (que é o que acontece hoje em dia, pois o cargo de desenvolvedor ficou famoso mas ninguém sabe desenvolver de verdade.) ele vai confiar no usuário e esperar que sempre entre números ali, já no ponto de vista de um atacante, ele pode injetar comandos do banco de dados no "id" da notícia e ganhar acesso a páginas administrativas por exemplo, assim coletando email de administradores (as senhas geralmente ficam em hash, então mesmo que consiga o email do administrador e senha por meio de injeção de código, a senha estará hasheada (uma criptografia que não tem como descriptografar, por isso se chama hash e não criptografia)) e por aí vai. Essa vulnerabilidade em específica ocorre desde os anos 90, famoso SQL Injection, e aí pode variar do tipo do banco de dados que for utilizando, ela ocorreu primeiramente em sites de bancos (sim, de bancos), e tem até hoje por conta que o PHP ainda é uma das linguagens mais utilizadas, tanto é que você mesmo pode entrar no OWASP TOP 10 e ver as 10 vulnerabilidades mais comuns voltada a web hoje em dia. Um detalhe importante que vale lembrar é que frameworks atuais, já tratam os dados, facilitam no controle de acesso em certas áreas e por ai vai, enfim, recomendo você estudar mais antes de comentar sobre algo.

​@@iviictor2031 ai tu deu uma lapada na cara do mlk tadinho

​@@iviictor2031krl

​@@iviictor2031Resposta muito foda, pena que o Renanzinho, que achava engraçado, agr acha que morreu.

@@iviictor2031 Já sei disso tudo que você comentou. Você só surtou nos comentários. Já fiz SQL injection, inclusive. Tem maneiras de se buscar no Google sites que podem sofrer desse problema. Bem fácil. No meio de 10 sites que tem a possibilidade de ter o problema, um ou outro pode sofrer ataque real. Os caras chega e sai ofendendo as pessoas sem nem mesmo conhecer. Internet é foda. Falta Inteligência emocional nas pessoas. Falta muita inteligência! Tu não é melhor que ninguém por usar Kali Linux não, beleza?

Criptografar e descriptografar pode resolver, porém, caso a Key vaze é um problema, tbm é um processo custoso para CPU criptar/decriptar... O melhor cenário é que seus get/sets sejam privados e suas interfaces validem sempre quem é o owner do objeto

Pois é kkk

vulgo SIEM, análise de comportamento

@@iviictor2031 SIEM, SOAR, EDR e XDR

Aquele programa de segurança dos bancos, o Warsaw, faz isso. Ele gruda na espinha do Windows e monitora TUDO no Pc

É raro mas acontece

Oq ele tá falando é assunto de desenvolvedor júnior Galera no 2º ano da faculdade tá vendo isso aí kkk

@@codigo_reverso A proposta dele é gerar conteúdo sobre o universo hacker. Se fosse ser o "hax0r sabichão" ele tava anonimato focando nisso. E outra, muitos falam aí do cara, mas nem um simples bug bounty conseguem profitar.

​@@codigo_reverso Qual o sentido dele falar ou explicar algo ultra complexo para leigos?? É cada uma viu...

​@@codigo_reversoparça, a grande maioria das pessoas são leigas no assunto, não estudam nas áreas de tech e não sabem 2/3 do que o cara fala, muito menos lógica de programação ou nem as bases matemáticas ou algébricas. Linguagens de programação então... O que pra você é óbvio, para outros não é.

​@@codigo_reversoqual ? Kkkkkkk instalação de windows. Faculdade não ensina isso 😂

Esse erro que ele citou acontece muito, além desse do Facebook que ele citou, vi outros esse ano, como no tíbia (pensa que é uma empresa que existe há mais de 25 anos)

falou pouco e falou merda

Ele tá falando coisas de principiante cara kkk Esses erros aí são tão medíocres que é 0,5% de chance de acontecer a cada 100 softwares comercial ou de mercado q vc analisar

​@@codigo_reversomas o legal desses erros é q como os sites tem MTS funções algumas delas o desenvolver acaba utilizando um jeito específico que ele entende q n precisa de tanta segurança que sem querer abre portas pras vulnerábilidades.

primeira coisa q pensei tu comentou rs

o hash da uma camuflada melhor, mas nem sempre é possível, ainda mais com isso

O hash só dificulta alguém chutar uma id, mas ainda é um método extremamente fraco de evitar isso. É melhor verificar se a variável de sessão do usuário usada pra login concede permissão daquele acesso, mas ainda assim fica vulnerável a roubo de cookies e keylogger. Aí até onde eu sei só com A2F que evita, mas não sou muito conhecedor da área de segurança.

Que idioma vcs estão falando ?😂

@@iamsomebody7512 acho que essa mesa não é pra gente

O problema acontece quando um id digitado na aba de navegador fornece um cartão, independentemente se é aleatório ou não. Só fica mais difícil ter acesso, mas ainda assim é possível. Um ataque de força bruta poderia adivinhar um cartão na sorte, por exemplo. O que te salva aí é a identificação do vínculo que você faz.

​@@renanwilliamprado5380real, colocar varios bot (estilo ataque ddos) pra tentar adivinhar, em minutos já teriam um cartão..

Vincula o usuário ao ID e problema resolvido

​@@matheusbraz4578sim. Basicamente, implementando a tal ACL, associando o id do cartão com o id do user, então um usuário só conseguiria acessar os próprios cartões, ainda que em um milhão de tentativas conseguisse encontrar o id de outro cartão

Nao confundam hackers com lammers

Ele é hacker, não desenvolvedor. Por isso tem esse ponto de vista kkk

@@danielaraujo3010 pior que é isso mesmo. Já vi entrevista dele que quando perguntaram em que linguagem ele codava, ele desconversou e não respondeu. Provável que só saiba montar alguns Scripts de automação no python.

@@netofismas isso é normal. Nem todo hacker sabe programar da mesma forma que um engenheiro de software. Mas grande parte entende como cada software e código está rodando e sabe fazer scripts pra automatizar trabalhos ou fazer funções específicas necessárias no momento, mudar linha de código pra poder fazer algum exploit.

​@@netofisuai kkk ele sabe python, Ruby e C# kkk

Q?

Rodei o Windows e descobri que o Android é muito massa

anao kkkkkkkkkkkkkkkkk

​@@BuddyWazzupAndroid é Linux

​@@OakiraszE qm falou q n é?

no fim parecia que tava no início

Como assim?

O curso não foi finalizado? Eu cheguei a cogitar comprar

@@hackerccc2696 eu tbm kkk viva ao torrent

@@Ivan9vicGameDev passa a boa ai joe haha queria

@@lucasfellipe1 kkkkkkkkkkkk

Pra criptografia meu ovo.

Vou ser o rei dos card kk

Livramento pra ele kkkkkkkk

​@@douga.4436 pprt

@@JoaoVictor-qb1oy pq

@@christianmedina2357 se eu disser o q eu penso de vdd eu estaria sendo machista mas digamos q esse tipo de pessoa é uma red flag ambulante

​@@douga.4436Quem era a mina dele?

haviji kkkkkkkk, também

Tipo um JWT, que dentro pode ter as permissoes do usuario, é bem simples isso.

na maioria dos casos, programadores amadores (da nova geração) não sabem validar a entrada de tokens, cookies e etc... Já peguei várias aplicações que bastava você não enviar o famoso authorization no header, e ela validava como um token de alto nível de privilégio, podendo usufruir de endpoints do administrador tranquilamente, fora que isso não ocorre somente com tokens, cookies ocorre bastante tbm

@@iviictor2031 interessante! Eu sou um dev iniciando a carreira, tenho pouca experiência prática. Bom saber sobre isso

n tem como, o dinheiro dos bilionarios pagam as contas das pessoas, e todo dinheiro dos biolionarios estão em investimetos

Ter tem, mas sempre tem um ou outro que não faz.

Migo, ele falou isso pra ficar de fácil compreenção para leigos. Se for olhar pra guid, saiba que há muitos lugares que ainda usam md5.

Tu acha mesmo que ele ia dar a letra de algo que ainda existe? Hahahahahha

para você ver como tem certas inteligencias que beiram a ignorância ou burrice, ele falou de forma simples para leigos e de uma coisa que se ele falasse não acontecia, pois já é ultrapassado. mas voce com seu vasto conhecimento não entendeu o "Q" da questão, lhe falta comunicação e vez de internet aprenda a conversar com várias pessoas e vai entender melhor em vez de levar tudo que se ve ao pe da letra.

@@pedrocardoso-kw3qm Existem outras diversas maneiras de explicar Chmod, Shell C99 e SQL Injection para quem nao entende disso, o problema foi quanto ao exemplo que ele deu que foi infeliz e ta propagando isso, lembrando q tem mt gente q tem medo de usar cartao de credito pra fazer compras online, e ve um video desse com um exemplo desse ai q a pessoa nunca compra nada online mesmo, ta certinho.

isso já existe com captcha, tem IA que gera imagem "indetectável por outras IAs", aí alguem vai la e treina uma IA que consegue identificar e resolver o captcha

@@artlopes se uma extensão web consegue burlar captcha, como uma capcha iria impedir a I.A de fazer algo ?

Inteligência é relativo! Eu tenho certeza que se você se perdesse na floresta amazônica igual aquelas crianças indígenas, você não sobreviveria nem 10 dias. Sobreviveram 40 dias sem comida e água, porque sabiam, tinha a inteligência de viver na floresta e isso ajudou a salvar a vida delas. Mas elas não tem o seu estudo ou desses dois, então elas são burras? Você seria burro por não sobreviver 10 dias na floresta como elas? Seu comentário não faz sentido, inteligência não é uma coisa que se pode quantificar.

mais de 8 mil

disse o zézinho

@@Black-Sabbath faça o teste amiguinho. ;) e deixa de passar pano pra esses caçadores de likes.

Mais valia né

Essas falhas que ele relatou são erros de programador iniciante (Sou desenvolvedor sênior)

​@@ginkyoyasai8710porr de mais valia kkkkkk mais valia de bug bounty é nova kkkkkkk

estuda sobre dorks amigo kk

Bug bounty paga muito?

@@johntitor1103 depende do quão bom vc é, os mais "simples" pagam em média 300 dólares

kkk tu nem sabe a historia do cara

Meu Deus do céu, pq o pessoal tá falando assim do cara, pesquisa sobre primeiro, ver os trabalhos que ele fez, dês do mais simples a até os mais complexos, veja os exploits que o pato já desenvolveu, o exemplo que ele deu foi só para os leigos entender, para de se achar o fodao mano!

Não tem como ficar irrastreavel na internet, só tem como dificultar muito o rastreio, VPN e TOR é um exemplo

Rapaz quando a polícia quer descobrir algum ato infracionario, eles conseguem localizar o cara até numa rede TOR.

@@MrRivaldoj Normalmente não localizam pela rede em si, mas sim por uma falha humana. Tipo botar um email que também usa na Surface, o jeito que você digita, e coisas assim. No final n importa o quanto de recurso de privacidade você usa se n sabe se cuidar

Claro, Quem sabe mesmo é um rapaz conhecido por LeonardoBorges7428 🤣🤣🤣🤣🤣🤣🤣🤣🤣

Tu que sabe kkkkkkkkkkk

​@@lucasgomes371 ksksksksk

ele falou que isso é uma de diversas falhas. deu um exemplo fácil de o público entender e um exemplo de uso (bug bounty dele no Facebook). e contextualizou o apoio da IA nesses casos. realmente dá de resolver de uma forma simples, mas muitas vezes sites passam com falhas, tanto é que conseguimos explorar elas, como a citada no vídeo. o problema está em a empresa perceber à tempo de ser hackeada por alguém mal-intencionado. aí que o hacker ético entra, mostrando a falha e propondo uma solução. e por fim ganhando seu dinheiro

Realmente, essa é a base da base da base do início

Mas pq ele iria falar conceitos aprofundados em um podcast no KZbin? Quer conceitos aprofundados faz um curso, tirar uma certificação OSCP ou CEH, faz uma pós graduação. Esse podcast é um local de curiosidades com uma grande parte do público leigao, não faz sentido entrar em exemplos profundos pois o povo vai ficar boiando. Agora se quer algo aprofundado vai no canal Mente Binaria e assiste o podcast deles.

Se ja viu os trampo dele? É bem top. Julgar pela explicação dele da vulnerabilidade é facinho.

um leigo em informática random zé ninguém da internet querendo julgar um dos hackers mais bem sucedidos no brasil, só bostileiro pra fazer isso mesmo

@@minellister o cara tá com inveja mano, bem tipico dos leigos

Nao é hacker incrível, mas um cara inteligente que sabe explorar vulnerabilidades…

falar q ele eh um dos maiores hacker do Brasil eh a definição de ser leigo

Oq ele falou de besteira?

Sabe muito , meu amigo tbm e hacker conhecido , concordo com vc

Qual a diferença da versão paga para a gratuita do chatGPT?

​@@danielaraujo3010, uma você compra com dinheiro e a outra você usa de graça

​@@ALBIONV3😅

Você precisa aprender a escrever, amigão. Não consegui ler nada do que você escreveu, não tem uma vírgula no lugat

como desativa ?

como desativa?

@@luizhakan2694 para fazer como o @SupremeGameplays fez, tu precisa ir dormir e sonhar que está fazendo. Só deste jeito ele conseguiu.

Ele odeia a openai, odeia limitações, ama humanos e está senciente

Bom é o MarcusVinicius calvo aos 25.

@@ozamer4481 vc nem com cabelo kkkkk

@@mvmc1607 Calvo e analfabeto funcional. Parabéns!

disse o marcus vinicius que hackeou total de 0 empresas, enquanto critica uma pessoa que ganhou 40 mil hackeando o facebook..

Vdd

O público alvo dele são leigos e ele fala para atrair mais gente para a área, não para fodelões igual a você. Tu nem deveria tá aqui, teu nível é outro.

É só um dos maiores Hackers do pais e que faz parte do seleto grupo de hackers da empresa norte-americana Synack e foi líder de testes de vulnerabilidades na também norte-americana Cobalt. E vc quem é?

​@@willmagalhaes21 lapada seca da desgraça skksks

ele ta longe de ser o pai da programação.