Pular para o conteúdo principal

Destaques

Relatório de Vulnerabilidade: Bancos de Dados e Big Data

  Introdução Neste relatorio eu analisei algumas vulnerabilidade em bancos de dados e ambientes de big datas, onde muitas empresas nao tem uma segurança adequada. Esses sistemas armazena grande volume de dados sensiveis e por isso vira alvo facil de atacantes. Objetivo O objetivo desse teste foi indentificar falhas de segurança em banco de dados e tambem em plataformas de big data, avaliando riscos, impacto e meios de atack mais comuns. Principais Vulnerabilidades Encontradas Credenciais fracas: varios sistemas utilizavam senhas simples ou padrão (admin/admin), facilitando acessos indevidos. Falta de criptografia: dados sensiveis estava armazenado sem criptografia, permitindo leitura direta caso haja acesso. Exposição de portas: portas como 3306 (MySQL), 5432 (PostgreSQL) e 27017 (MongoDB) estavam aberta para internet. Configuração incorreta: servidores mal configurado permitindo acesso remoto sem restrição ou whitelist. Backup exposto: arquivos de backup (.sql, .bak) disponivel pu...
Postar um comentário
Read more »

Quem SOU EU?

 


Título do Blog: Pentest Noob: Iniciando sua Jornada na Segurança Cibernética

Descrição: Pentest Noob é um blog criado especialmente para aqueles que estão dando os primeiros passos no mundo da segurança cibernética. Sob a orientação de Yuri Kauan, um entusiasta experiente em hacking ético, testes de penetração e programação, este blog oferece uma introdução acessível e prática a esses temas complexos. O foco principal de Yuri é capacitar os iniciantes com o conhecimento necessário para entender os fundamentos da segurança digital e começar a explorar técnicas de pentest de forma responsável e ética.

Resumo: Pentest Noob é o ponto de partida perfeito para quem está interessado em aprender sobre hacking ético, testes de penetração e programação, mas não sabe por onde começar. Com uma linguagem simples e exemplos práticos, Yuri Kauan guia os leitores novatos através dos conceitos básicos da segurança cibernética, desde noções fundamentais de redes e sistemas até técnicas de invasão e defesa. Este blog oferece tutoriais passo a passo, ferramentas recomendadas e recursos úteis para ajudar os iniciantes a desenvolver suas habilidades de forma gradual e segura. Pentest Noob é o companheiro ideal para quem deseja iniciar sua jornada na segurança cibernética com o pé direito, focando no aprendizado e no crescimento contínuo.

Comentários

Postar um comentário

Postagens mais visitadas