• Home
  • Quem sou eu?

Hacking na Web

payloads

Ataques, Programação

Escrevendo um payload e analisando um do Metasploit

Tempo de leitura: 5 minutos

Um payload (shellcode) para Linux é criado usando as syscalls deste sistema. Eu queria criar um payload simples que apenas executasse o comando “ls -l”. Só isso. Como fazer isso? Entrei no site syscalls.kernelgrok.com e vi o que era necessário para executar o “sys_execve”. Os passos são:

Continue Reading

Sobre mim

Meu nome é Rafael Sousa. Estudo Segurança da Informação há 14 anos aproximadamente. Já trabalhei para bancos, telefônicas, governos e agora pretendo escrever sobre tudo que eu aprendi nestes anos aqui.

Espero que goste!

Siga-me

Categorias

  • Análise Forense (2)
  • Ataques (9)
  • Ataques Web (5)
  • Criptografia (3)
  • CTFs (5)
  • Desafios de Reversing (2)
  • Elevação de Privilégios (2)
  • Linux (4)
  • Malwares (1)
  • Mobile (1)
  • Programação (8)
  • Sem categoria (1)
  • Sistemas Operacionais (3)

Posts recentes

  • Aprendendo a burlar o bloqueio do Telegram
  • Pegando as senhas do WordPress em texto claro por Backdoor
  • Alterando aplicativos Android para permitir interceptação de conexões HTTPS
  • Ressuscitando Python2 em derivados do Debian (incluindo Kali Linux)
  • Desafios de Engenharia Reversa

Categorias

  • Análise Forense (2)
  • Ataques (9)
  • Ataques Web (5)
  • Criptografia (3)
  • CTFs (5)
  • Desafios de Reversing (2)
  • Elevação de Privilégios (2)
  • Linux (4)
  • Malwares (1)
  • Mobile (1)
  • Programação (8)
  • Sem categoria (1)
  • Sistemas Operacionais (3)

Posts Recentes

  • Aprendendo a burlar o bloqueio do Telegram 18 de março de 2022
  • Pegando as senhas do WordPress em texto claro por Backdoor 6 de setembro de 2021
  • Alterando aplicativos Android para permitir interceptação de conexões HTTPS 12 de março de 2021

Tags

assembly brute force C cpf CTF esteganografia facebook forense força bruta Google Google CTF keylogger Least Significant Bit malvertising mbr metasploit partições payloads XMLHttpRequest xss

© Copyright 2022 Hacking na Web · Designed by Theme Junkie