C2 & Beacon: PoC e análise
★ featuredEssa é uma PoC de um agente de execução remota via C2. A ideia inicial desse agente é ser o mais simples possível e parecer inofensivo à primeira vista.
$ whoami
hackerfofo
$ cat ./welcome.txt
Bem-vindo ao hackerfofo — um espaço dedicado à cybersegurança, hacking ético e segurança ofensiva.
Aqui você encontra writeups de CTFs, análises de vulnerabilidades, técnicas de pentesting e muito mais. Tudo direto do terminal.
$ ls ./skills/
Pentesting
OSINT
Red Team
Malware Analysis
Network Security
Reverse Engineering
CTF
Forensics
$ █
latest_posts
ls -la /posts →03
→
02
O Retorno do Cache Poisoning
Recentemente, dois fantasmas do passado voltaram a assombrar o coração da Internet: cache poisoning em DNS. As vulnerabilidades críticas CVE-2025-40778 e CVE-2025-40780, descobertas no BIND 9, reacendem um risco que muitos já consideravam enterrado.
→
01
SQL Injection, sério?
Se você já tem alguma experiência ou já mexe com bancos de dados há algum tempo, deve estar se perguntando: 'SQL Injection em pleno 2025?'
→
00
Como hackeei um site gov.br
Em teoria um site do governo deveria ser um desafio e tanto quando se trata de segurança, mas os gov.br são internacionalmente reconhecidos como os mais vulneráveis a ataques básicos, como o que vou mostrar nesse artigo.
→