Lucas Silva

https://lucazssilva.github.io/Lucas Silvacertificações, blog, writeup 2026-04-24T16:00:22+00:00 Lucas da Silva https://lucazssilva.github.io/ Jekyll © 2026 Lucas da Silva /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png Brute force Attacks2026-04-24T12:40:00+00:00 2026-04-24T12:40:00+00:00 https://lucazssilva.github.io/posts/brute-force/ Lucas da Silva

O ataque de brute force, consiste em realizar a tentiva de diferentes combinações. Essas combinações podem ser em senhas, tokens, usuários até que uma solicitação seja correta. O nome “força bruta” vemdde várias tentativas de erro para obter acesso a contas, senha ou qualquer seja a finalidade do ataque. Tipos de ataque de força bruta. Força Bruta Simples: O atacante tenta adivinhar a senha, ...

Authentication Related Vulnerabilities2026-04-18T15:23:00+00:00 2026-04-24T15:59:42+00:00 https://lucazssilva.github.io/posts/authentication-related-vulnerabilities/ Lucas da Silva

As vulnerabilidades relacionadas à autenticação surgiram com a própria necessidade de restringir o acesso. Em ambientes corporativos, as vulnerabilidades deixam de ser um “erro técnico” e passam a ser um risco de negócio. Um exploção bem sucedida, explorando mecanismo de autenticação, como senhas fracas, credenciais padrão e erros de lógica, pode significar vazamento de dados de clientes, ataqu...

Encoding, Encryption and Hashing2026-04-12T18:10:00+00:00 2026-04-12T18:10:00+00:00 https://lucazssilva.github.io/posts/eeh/ Lucas da Silva

Enconding, Encryption e Hashing são processos semelhantes, mas apresentão uma certa diferença entre si. Confundir esses conceitos é algo comum para quem está começando na área. Encoding É o processo de transformar um dado em outro formato para facilitar e ser utilizado em diferentes sistemas. O principal objetivo do encodar é para fazer que diversos sistemas entendam e que possa ser usado em ...

eJPT - Junior Penetration Tester2026-03-29T14:08:43+00:00 2026-03-29T17:18:58+00:00 https://lucazssilva.github.io/posts/eJPT/ Lucas

Mostrando como foi meus estudos para tirar a Certificação eJPT.

Cross-Site Request Forgery2026-03-28T15:48:00+00:00 2026-03-28T15:48:00+00:00 https://lucazssilva.github.io/posts/csrf/ Lucas da Silva

O que é Cross-Site Request Forgery? O cross-site request forgery se baseia no uso de engenharia social, onde o atacante usa o navegador da vitima para enviar requisições para outros sites. Com o ataque CSRF, o atacante consegue realizar ações em nome da vítima. Um exemplo é quando podemos transferir dinheiro em nome da vítima para outra conta. Esse ataque é feito quando a vítima já está autenti...