Como Um Garoto do Ensino Médio Hackeou o GitHub [Análise Detalhada]
Hacker invade Github e ganha o maior Bug Bounty da história da empresa, só que tem um detalhe muito importante: ele é apenas um estudante do Ensino Médio. Então nesse vídeo eu faço uma análise detalhada das descobertas feitas por Robert Chen, um garoto que com certeza gosta muito de tecnologia e programação, mas com uma clara preferência por Hacking e Segurança da Informação. E desta análise eu extraí diversos conhecimentos como um certo funcionamento específico em Cookies HTTP (a flag "__Host-"), brechas de segurança no fluxo de login do Github e no "openresty" (que é uma plataforma web baseada no "nginx"), CRLF Injection (Carriage Return Line Feed Injection), Null Byte Injection ou Null Byte Poisoning, um script real contendo um Cross-site scripting (XSS) usado nas invasões, novas técnicas que eu não conhecia usando "Nonce" para comunicação entre client e server e que evita Replay Attacks, os efeitos catastróficos de Cache Poisoning e modalidades de Bug Bounty Hunting como CTF (Capture The Flag). Sinceramente tem muito conhecimento massa dentro desse vídeo. E se você não conhece, o Github é a maior plataforma de códigos open source do planeta, e essas brechas foram encontradas nas Github Pages Privadas, disponíveis no GitHub Enterprise. Então se você é brasileiro e procura assuntos como "bug bounty brasil", programação ou desenvolvimento web, seja extremamente muito bem vindo ou bem vinda! Ah, último detalhe, tem um easter egg para o Gabriel Pato dentro do vídeo 😂
✅ 𝗟𝗜𝗡𝗞𝗦 𝗖𝗜𝗧𝗔𝗗𝗢𝗦 𝗡𝗢 𝗩Í𝗗𝗘𝗢
▸ Minha Newsletter: https://filipedeschamps.com.br/newsletter
▸ Artigo original: https://robertchen.cc/blog/2021/04/03/github-pages-xss
✅ 𝗢𝗟𝗛𝗔 𝗤𝗨𝗘 𝗠𝗔𝗦𝗦𝗔!
▸ Se essas conversas aqui estão fazendo você perceber coisas diferentes no seu código, ou na sua profissão de desenvolvedor, considera se tornar um Membro da Turma. É muito massa porque dá pra ter uma conversa muito mais próxima e discutir coisas bem diferentes e super importantes do nosso dia a dia: https://www.youtube.com/FilipeDeschamps/join
✅ 𝗢𝗦 𝗠𝗘𝗟𝗛𝗢𝗥𝗘𝗦 𝗩𝗜𝗗𝗘𝗢𝗦 𝗗𝗢 𝗖𝗔𝗡𝗔𝗟
▸ Preguiça: Descobri Como Consertar o Meu Maior Problema
https://youtu.be/rHANBi7E2cI
▸ 3 Técnicas Que Eu Uso Para Aprender a Programar Qualquer Coisa
https://youtu.be/ZtMzB5CoekE
▸ S.O.L.I.D. fica FÁCIL com Essas Ilustrações
https://youtu.be/6SfrO3D4dHM
▸ Eu fiz um dos melhores cursos de Programação do Mundo!
https://youtu.be/elIl48sZ3rA
▸ Desafio: 10 projetos rápidos para treinar Programação e conseguir um Emprego
https://youtu.be/fYR9L2ZmodM
Видео Como Um Garoto do Ensino Médio Hackeou o GitHub [Análise Detalhada] канала Filipe Deschamps
✅ 𝗟𝗜𝗡𝗞𝗦 𝗖𝗜𝗧𝗔𝗗𝗢𝗦 𝗡𝗢 𝗩Í𝗗𝗘𝗢
▸ Minha Newsletter: https://filipedeschamps.com.br/newsletter
▸ Artigo original: https://robertchen.cc/blog/2021/04/03/github-pages-xss
✅ 𝗢𝗟𝗛𝗔 𝗤𝗨𝗘 𝗠𝗔𝗦𝗦𝗔!
▸ Se essas conversas aqui estão fazendo você perceber coisas diferentes no seu código, ou na sua profissão de desenvolvedor, considera se tornar um Membro da Turma. É muito massa porque dá pra ter uma conversa muito mais próxima e discutir coisas bem diferentes e super importantes do nosso dia a dia: https://www.youtube.com/FilipeDeschamps/join
✅ 𝗢𝗦 𝗠𝗘𝗟𝗛𝗢𝗥𝗘𝗦 𝗩𝗜𝗗𝗘𝗢𝗦 𝗗𝗢 𝗖𝗔𝗡𝗔𝗟
▸ Preguiça: Descobri Como Consertar o Meu Maior Problema
https://youtu.be/rHANBi7E2cI
▸ 3 Técnicas Que Eu Uso Para Aprender a Programar Qualquer Coisa
https://youtu.be/ZtMzB5CoekE
▸ S.O.L.I.D. fica FÁCIL com Essas Ilustrações
https://youtu.be/6SfrO3D4dHM
▸ Eu fiz um dos melhores cursos de Programação do Mundo!
https://youtu.be/elIl48sZ3rA
▸ Desafio: 10 projetos rápidos para treinar Programação e conseguir um Emprego
https://youtu.be/fYR9L2ZmodM
Видео Como Um Garoto do Ensino Médio Hackeou o GitHub [Análise Detalhada] канала Filipe Deschamps
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Como Uma Foto no Instagram Fez Um Ministro Ser HackeadoCOMO HACKEAR (ft. @Gabriel Pato )5 Hábitos que Todo Programador Júnior Já Deveria TerMinha Carreira Teria Sido MUITO MelhorDesafio: 10 projetos rápidos para treinar Programação e conseguir um EmpregoGit Submodules Tutorial | For BeginnersO Princípio Que TODO Programador Precisa Conhecer18 Portfólios e Sites Insanos (E Porque Você NÃO Deveria Copiá-Los)Hacker usa placa “NULL” e acumula $ 12.000 em multas por BUG de sistema (DEFCON 2019)Minha Rotina Como Programador e Youtuber3 Técnicas Que Eu Uso Para Aprender a Programar Qualquer Coisa (mesmo sem ter o dom da programação)Meu Pior Burnout: O Que Aconteceu Comigo?O que não te contam sobre fazer faculdade para ser programador. [Como foi minha experiência.]COMO INSTALAR O KALI LINUX NO PENDRIVEEu fiz um dos melhores cursos de Programação do Mundo! (minhas impressões)Rastrear o Endereço de Alguém na Internet: É possível?FERROU!!! O Google EXPLODIU minha cabeça com esse serviço!!!O Que Um Engenheiro do Facebook Sabe que Você Não Sabe (vai animar você)Instalando Kali Linux 2021.2 no Virtualbox - HackerSec