Estou aprendendo segurança ofensiva do jeito certo — construindo as ferramentas antes de usar as dos outros.
Tenho mais interesse em entender por que uma coisa quebra do que em só executar o exploit. Isso me levou a estudar recon passivo, análise de tráfego HTTP, injeção SQL e análise estática de código. Tudo documentado aqui.
Trabalho com Python para automação de segurança e TypeScript quando o assunto é web.
No momento:
Aprofundando em web exploitation e montando um toolkit próprio de pentest. Estudando para a eJPT.
Fora do código:
Bug bounty como laboratório real. Cada programa é um alvo diferente com superfície diferente.
ethical-hacking-toolkit
Ferramentas de segurança escritas do zero. Enumeração de subdomínios via Certificate Transparency, port scanner multithreaded com banner grabbing, PoC de SQL Injection com servidor de lab local e um scanner SAST que bloqueia commits com credenciais hardcoded. Sem dependência de ferramentas externas onde possível.
offensive-security-labs
Relatórios técnicos e writeups de sessões de testes de invasão e engenharia de exploits executados em ambientes laboratoriais virtuais isolados. Inclui mapeamento de superfície com Nmap, exploração de backdoors históricas, pivotação manual de conexões com Netcat, exfiltração e quebra offline de hashes Linux /etc/shadow usando John the Ripper e wordlists.
fluxblink
Projeto TypeScript. Ainda em desenvolvimento.
Python · TypeScript · Bash · SQL
Burp Suite · Wireshark · Linux