C2 & Beacon: PoC e anΓ‘lise
β featuredEssa Γ© uma PoC de um agente de execução remota via C2. A ideia inicial desse agente Γ© ser o mais simples possΓvel e parecer inofensivo Γ primeira vista.
$ whoami
hackerfofo
$ cat ./welcome.txt
Bem-vindo ao hackerfofo β um espaΓ§o dedicado Γ cyberseguranΓ§a, hacking Γ©tico e seguranΓ§a ofensiva.
Aqui vocΓͺ encontra writeups de CTFs, anΓ‘lises de vulnerabilidades, tΓ©cnicas de pentesting e muito mais. Tudo direto do terminal.
$ ls ./skills/
Pentesting
OSINT
Red Team
Malware Analysis
Network Security
Reverse Engineering
CTF
Forensics
$ β
latest_posts
ls -la /posts β00
β
01
O Retorno do Cache Poisoning
Vulnerabilidades crΓticas CVE-2025-40778 e CVE-2025-40780, descobertas no software BIND 9, reacendem um risco que muitos jΓ‘ consideravam enterrado desde 2008.
β
02
SQL Injection, sΓ©rio?
Se vocΓͺ jΓ‘ tem alguma experiΓͺncia ou jΓ‘ mexe com bancos de dados hΓ‘ algum tempo, deve estar se perguntando: βSQL Injection em pleno 2025?β Bem, parece piada. Mas nΓ£o Γ©.
β
03
Como hackeei um site gov.br
Em teoria um site do governo deveria ser um desafio e tanto quando se trata de segurança, mas os gov.br são internacionalmente reconhecidos como os mais vulnerÑveis a ataques bÑsicos, como o que vou mostrar nesse artigo.
β