CyberWiki

OSINT, Google Dorks, Shodan e técnicas de mapeamento de superfície de ataque.

OWASP Top 10, SQL Injection, XSS, CSRF, IDOR, SSRF e vulnerabilidades em aplicações.

Phishing, spear phishing, pretexting, vishing e manipulação psicológica.

Tipos de malware, ransomware, análise estática e dinâmica e proteção.

Guias práticos das principais ferramentas usadas em segurança ofensiva e defensiva.

Hardening, SOC, SIEM, Zero Trust e estratégias de proteção ativa.

LGPD, ISO 27001, NIST Framework, PCI-DSS e frameworks de conformidade.

Google Dorks são operadores de busca avançada que permitem encontrar informações sensíveis indexadas publicamente: arquivos de configuração, senhas expostas, câmeras, painéis admin, documentos internos e sistemas vulneráveis. Técnica fundamental de OSINT passivo.

Shodan é um motor de busca que indexa dispositivos conectados à internet — câmeras, roteadores, servidores, PLCs industriais, bancos de dados. Permite encontrar sistemas vulneráveis, serviços expostos e infraestrutura de alvos sem emitir nenhum pacote diretamente.

OSINT passivo coleta inteligência sem interagir com o alvo — sem enviar pacotes, sem tocar nos sistemas. Usa fontes públicas: redes sociais, registros WHOIS, certificados SSL, repositórios de código, vazamentos de dados e motores de busca especializados.

Enumeração de subdomínios é uma das etapas mais importantes do reconhecimento. Subdomínios esquecidos, sem patch e expostos são vetores de ataque extremamente comuns — dev., staging., api., admin. frequentemente rodam software desatualizado sem monitoramento.

SQL Injection é uma das vulnerabilidades mais críticas e prevalentes da web, presente no OWASP Top 10 há mais de uma década. Permite manipular queries SQL para exfiltrar dados, bypassar autenticação, escrever arquivos e até executar comandos no sistema operacional. Este guia cobre desde os fundamentos até técnicas avançadas de exploração e bypass de WAF.

XSS permite injetar JavaScript malicioso em páginas web visualizadas por outros usuários. Vai desde roubo de cookies e sessões até controle completo do navegador da vítima, keylogging, phishing e movimentação lateral em redes internas via BeEF.