Ganhei +3.421 dólares por 1 IDOR, totalizando 12.421 dólares em 17 dias. O dobro de ganhos de bug bounty que consegui no meu mês anterior.
Atualmente estou em 19º no ranking mundial de pesquisadores com vulnerabilidades mais relevantes nessa temporada e top 1 no BR 🇧🇷🥳
+3.000 dólares dps de encontrar uma falha crítica de Business Logic
Esse mês ganhei USD$ 9.000 com bug bounty e estou na atual temporada no TOP 24 mundo dentre os pesquisadores que mais encontraram falhas de impacto crítico e alto (mais perigosas), além de estar no top 1 do 🇧🇷
A realidade é que você não precisa pagar por nenhum tipo de conhecimento hoje em dia, você consegue gratuitamente se você souber procurar direito, a questão é que as pessoas pagam pela facilidade e pela confiança na hora de obter o conhecimento.
Você não precisa pagar 1000 reais em um curso ou 150 em uma mentoria pra aprender algo, mas se for um curso de qualidade ou uma mentoria de qualidade, facilita demais na hora de aprender.
As pessoas pagam pela praticidade, nem todo mundo sabe usar o holandês ou as engrenagens...
And that's just fine
pra galera que nao entendeu nada:
em operações de red team geralmente uma das etapas é exfiltrar os dados do servidor ownado
fazer uma requisição direto pro seu servidor te expõe, pode gerar logs suspeitos, alertar e comprometer a operação
então geralmente você quer fazer isso sem chamar a atenção e sem expor diretamente o dado ou o destino final
uma forma de fazer isso é usando esteganografia (esconder dados em arquivos)
no caso do x, dá pra usar imagens públicas, como fotos de perfil, como um canal encoberto para exfiltração, já que eles preservam especificamente o bit menos significativo (LSB) do canal vermelho do RGB
se você mudar somente o último bit, a imagem fica praticamente idêntica ao olho nu mas com dados contidos em cada pixel
Vídeo novo! Hackeando golpes... um site/fornecedor de cartão clonado...
Precisei até d uma vuln na Lagazine Muiza (não confundam com a Magalu, não tenho a menor ideia doq é Magalu) pra encontrar esse cara
Link aq embaixo 👇