Dicas webFilipe DeschampsComo Um Garoto do Ensino Médio Hackeou o GitHub

Como Um Garoto do Ensino Médio Hackeou o GitHub [Análise Detalhada]

Ver Mais

Hacker invade Github e ganha o maior Bug Bounty da história da empresa, só que tem um detalhe muito importante: ele é apenas um estudante do Ensino Médio. Então nesse vídeo eu faço uma análise detalhada das descobertas feitas por Robert Chen, um garoto que com certeza gosta muito de tecnologia e programação, mas com uma clara preferência por Hacking e Segurança da Informação. E desta análise eu extraí diversos conhecimentos como um certo funcionamento específico em Cookies HTTP (a flag “__Host-“), brechas de segurança no fluxo de login do Github e no “openresty” (que é uma plataforma web baseada no “nginx”), CRLF Injection (Carriage Return Line Feed Injection), Null Byte Injection ou Null Byte Poisoning, um script real contendo um Cross-site scripting (XSS) usado nas invasões, novas técnicas que eu não conhecia usando “Nonce” para comunicação entre client e server e que evita Replay Attacks, os efeitos catastróficos de Cache Poisoning e modalidades de Bug Bounty Hunting como CTF (Capture The Flag). Sinceramente tem muito conhecimento massa dentro desse vídeo. E se você não conhece, o Github é a maior plataforma de códigos open source do planeta, e essas brechas foram encontradas nas Github Pages Privadas, disponíveis no GitHub Enterprise. Então se você é brasileiro e procura assuntos como “bug bounty brasil”, programação ou desenvolvimento web, seja extremamente muito bem vindo ou bem vinda! Ah, último detalhe, tem um easter egg para o Gabriel Pato dentro do vídeo

✅ Í

▸ Minha Newsletter: https://filipedeschamps.com.br/newsletter
▸ Artigo original: https://robertchen.cc/blog/2021/04/03/github-pages-xss

✅ !

▸ Se essas conversas aqui estão fazendo você perceber coisas diferentes no seu código, ou na sua profissão de desenvolvedor, considera se tornar um Membro da Turma. É muito massa porque dá pra ter uma conversa muito mais próxima e discutir coisas bem diferentes e super importantes do nosso dia a dia: https://www.youtube.com/FilipeDeschamps/join

▸ Preguiça: Descobri Como Consertar o Meu Maior Problema
https://youtu.be/rHANBi7E2cI

▸ 3 Técnicas Que Eu Uso Para Aprender a Programar Qualquer Coisa
https://youtu.be/ZtMzB5CoekE

▸ S.O.L.I.D. fica FÁCIL com Essas Ilustrações
https://youtu.be/6SfrO3D4dHM

▸ Eu fiz um dos melhores cursos de Programação do Mundo!
https://youtu.be/elIl48sZ3rA

▸ Desafio: 10 projetos rápidos para treinar Programação e conseguir um Emprego
https://youtu.be/fYR9L2ZmodM

#Como #Garoto #Ensino #Médio #Hackeou #GitHub #Análise #Detalhada


FONTE
Duração do vídeo: 00:14:53

Dicas webFilipe DeschampsComo Um Garoto do Ensino Médio Hackeou o GitHub

Top de Hoje

Veja mais

AllEscortAllEscort