😱 349,2 MILHÕES de sites vulneráveis

OK, eu sei que você está cansado de tanto ouvir falar em ARP Cache Poisoning mas ninguém mostra um exemplo.

Você deve até ter se perguntado: "Será se isso realmente tem alguma utilidade hoje em dia?"

Bom, a resposta é sim.

Como profissionais, devemos sempre considerar todos os cenários, pois uma coisa que aprendi durante minha carreira foi: Os mínimos detalhes importam!

Para você ter uma ideia, já resolvi um problema que estava acontecendo a horas só por saber uma pequena coisinha sobre o CORS.

Como vocês sabem, estou em busca da minha certificação DCPT e no momento fazendo o treinamento de Pentest Profissional da Desec Security.

Hoje estava navegando no linkedin e vi um vídeo do Ricardo Longatto, mostrando um ataque de evil twin utilizando flipper zero, e, ao acessar a seção de comentários, notei muita gente criticando e, muitas vezes sem muito sentido.

Vi que as vezes, as pessoas, por acharem que a tecnologia está avançando, chegam a acreditar que todos os usuário passaram a serem mestres em tecnologia e saberem exatamente como tudo funciona e se proteger, mas bom, não é o caso.

Não podemos assumir isso nunca, pois, um dia o menor detalhe pode fazer a diferença no seu pentest.

O vídeo que mostro é um exemplo, onde um usuário acessa o site utilizando o protocolo HTTP (ou seja, sem criptografia) e tenta efetuar seu login normalmente.

Mas, o que não tem como ele saber é que uma pessoa com um notebook que está na mesma cafeteria que ele está interceptando o tráfego da rede.

Então, quando esse usuário tenta efetuar o login, boom, o atacante já tem suas credenciais e ele continua navegando como se absolutamente nada estivesse errado.

Talvez você me diga: Mas quem hoje em dia ainda usa sites HTTP?

"Dados da W3Tech apontam que 82,8% de todos os sites, atualmente, já utilizam o protocolo https como padrão" https://lnkd.in/dwy4yRX4

Como podemos ver, a maioria utiliza, agora, vamos deixar passar os outros 18%?

Existem aproximadamente 1.94 BILHÃO de sites ativos hoje https://lnkd.in/dW7zgXxW

Você sabe quanto é 18% disso? Bom, são 349,2 MILHÕES de sites.

Pouco né? hahahah

Precisamos está uns 5 passos a frente para podermos conseguir executar nosso trabalho e entregar o melhor pentest possível para o cliente, sem deixar de lado nenhum tipo de vulnerabilidade!

Para conseguir ver o vídeo, acesse meu post no linkedin