O cara ganhou 40k hackeando o Facebook e ainda tem gente falando que o cara não sabe nada de hacking kkk

@Lion-vp6el

Жыл бұрын

queria ter só 1% do conhecimento dele kkkkk

@iviictor2031

Жыл бұрын

40k não é nada para quem trabalha com bug bounty kkkkkkkkkkkkkkkkkk, eu sou desenvolvedor fullstack, tenho amigos red team, blue team e tiram muito mais que isso e mensalmente, não é por 1 vulnerabilidade como ele

@Sr_Leon

Жыл бұрын

​@@iviictor2031 você já ganhou 1 milhão em um dia

@jdrozz3010

Жыл бұрын

@@iviictor2031 os argumentos que as pessoas encontram para tentar rebaixar o outro são ótimos kkkkkkkkkkkkkkkkkkkkkkk

@0x2e2e2f

Жыл бұрын

E não sabe mesmo, hacking/segurança é muito mais do que uma falha, é saber corrigir e explorar a falha pra mostrar impacto. Ao adianta nada ser placa de motel, dizendo que existe uma falha ali sem provar conceito e não saber corrigir de forma eficiente. Ele entende de segurança, achou falhas em algumas empresas, mas se ele fosse HACKER mesmo, estaria no Google project zero, ou algo mais foda, igual a ele tem vários por aí, a diferença é que ele faz mídia e paga de fodao, pra enganar um monte de gente, e vender curso. ;)

Parabéns, seus vídeos, suas explicações são as melhores.

essa parada da mesa dos convidados me pegou muito, antes me colocavam sempre como o maluco, hoje to na mesa dos nerds sdajkdlad

@guibernardes3

Жыл бұрын

Em TI tem muito doido. Informação é poder

@josiasgomes8844

11 ай бұрын

boa brow !

@phellipegoncalves527

9 ай бұрын

Me conforta kkkkk todo mundo me chamando de maluco por acreditar num futuro CyberPunk. Enfim.

Admiro esse cara, más sinceramente não o considero um hacker tipo hacker mesmo, más admiro o trabalho dele e amo as dicas desse cara

Engraçado é que são sempre as mesmas falhas de segurança.

@iviictor2031

Жыл бұрын

Na vista de um ignorante é engraçado mesmo, mas ninguém quer entender o porque daquilo ou isso, só sabem criticar com um preconceito. Hoje o PHP é uma das linguagens mais antigas e utilizadas no desenvolvimento web, ele não fornece uma sanatização dos dados de entrada boa e nem de saída, logo quando você tem um site de notícia que na URL está "noticia?id=1", se o desenvolvedor for novo na área (que é o que acontece hoje em dia, pois o cargo de desenvolvedor ficou famoso mas ninguém sabe desenvolver de verdade.) ele vai confiar no usuário e esperar que sempre entre números ali, já no ponto de vista de um atacante, ele pode injetar comandos do banco de dados no "id" da notícia e ganhar acesso a páginas administrativas por exemplo, assim coletando email de administradores (as senhas geralmente ficam em hash, então mesmo que consiga o email do administrador e senha por meio de injeção de código, a senha estará hasheada (uma criptografia que não tem como descriptografar, por isso se chama hash e não criptografia)) e por aí vai. Essa vulnerabilidade em específica ocorre desde os anos 90, famoso SQL Injection, e aí pode variar do tipo do banco de dados que for utilizando, ela ocorreu primeiramente em sites de bancos (sim, de bancos), e tem até hoje por conta que o PHP ainda é uma das linguagens mais utilizadas, tanto é que você mesmo pode entrar no OWASP TOP 10 e ver as 10 vulnerabilidades mais comuns voltada a web hoje em dia. Um detalhe importante que vale lembrar é que frameworks atuais, já tratam os dados, facilitam no controle de acesso em certas áreas e por ai vai, enfim, recomendo você estudar mais antes de comentar sobre algo.

@hary8737

Жыл бұрын

​@@iviictor2031 ai tu deu uma lapada na cara do mlk tadinho

@Vibbzcommerce

Жыл бұрын

​@@iviictor2031krl

@jonassilva2099

Жыл бұрын

​@@iviictor2031Resposta muito foda, pena que o Renanzinho, que achava engraçado, agr acha que morreu.

@renanwilliamprado5380

Жыл бұрын

@@iviictor2031 Já sei disso tudo que você comentou. Você só surtou nos comentários. Já fiz SQL injection, inclusive. Tem maneiras de se buscar no Google sites que podem sofrer desse problema. Bem fácil. No meio de 10 sites que tem a possibilidade de ter o problema, um ou outro pode sofrer ataque real. Os caras chega e sai ofendendo as pessoas sem nem mesmo conhecer. Internet é foda. Falta Inteligência emocional nas pessoas. Falta muita inteligência! Tu não é melhor que ninguém por usar Kali Linux não, beleza?

diferença de ver um cara que conhece do que tá falando e conhece as técnicas.

Em uma empresa que eu trabalhava quando o sistema foi criado ele tinha id sequencial, e como iriamos mudar isso com um banco cheio de referencia, ia ser trabalhoso. Ai para mitigar essa vulnerabilidade nós criptografamos o ID da url. Hoje em dia para resolver esse problema usamos UUID. ;)

@DavidLucas-ye2zh

9 ай бұрын

Criptografar e descriptografar pode resolver, porém, caso a Key vaze é um problema, tbm é um processo custoso para CPU criptar/decriptar... O melhor cenário é que seus get/sets sejam privados e suas interfaces validem sempre quem é o owner do objeto

Que ótimo ver um hacker no ciência sem fim

Ferramentas de defesa que monitoram o comportamento dos processos em execução usando Machine Learning e BIG DATA já existem á algum tempo, bem antes da popularização do CHATGPT.

@jhony_tech

Жыл бұрын

Pois é kkk

@iviictor2031

Жыл бұрын

vulgo SIEM, análise de comportamento

@gustavopiedade8872

Жыл бұрын

@@iviictor2031 SIEM, SOAR, EDR e XDR

@codigo_reverso

Жыл бұрын

Aquele programa de segurança dos bancos, o Warsaw, faz isso. Ele gruda na espinha do Windows e monitora TUDO no Pc

Críticas infundadas ao Pato. Muitos falam sem pesquisar o mínimo da trajetória do cara. Fora que ele faz um bom serviço como divulgador tech, utilizando exemplos fáceis de entender e no final das contas incentivando jovens a seguir carreira no ramo da Segurança Cibernética.

@codigo_reverso

Жыл бұрын

Oq ele tá falando é assunto de desenvolvedor júnior Galera no 2º ano da faculdade tá vendo isso aí kkk

@TiagoGMeurer

Жыл бұрын

@@codigo_reverso A proposta dele é gerar conteúdo sobre o universo hacker. Se fosse ser o "hax0r sabichão" ele tava anonimato focando nisso. E outra, muitos falam aí do cara, mas nem um simples bug bounty conseguem profitar.

@otheseus

10 ай бұрын

​@@codigo_reverso Qual o sentido dele falar ou explicar algo ultra complexo para leigos?? É cada uma viu...

@phellipegoncalves527

9 ай бұрын

​@@codigo_reversoparça, a grande maioria das pessoas são leigas no assunto, não estudam nas áreas de tech e não sabem 2/3 do que o cara fala, muito menos lógica de programação ou nem as bases matemáticas ou algébricas. Linguagens de programação então... O que pra você é óbvio, para outros não é.

@garratelecom7268

7 ай бұрын

​@@codigo_reversoqual ? Kkkkkkk instalação de windows. Faculdade não ensina isso 😂

O processo de revisão do time tem que ser bem ruim pra deixarem passar um endpoint que seja permissivel acessar cartões de outros clientes.. é uma falha muito obvia no desenvolviento.

@angelofabris1538

10 ай бұрын

É raro mas acontece

pato eh extremamente profissional e técnico, acompanho o trabalho dele antes de viralizar pós entrar no KZread. Quem n lembra dele das aparições dele na TV? Porém, como ele faz vídeo destinado ao público leigo, sempre vem um pessoal para tentar descredibilizar o rapaz, mesmo ele em Halls da fama por aí com programas de bounty e outras experiências empresariais caçando falhas de segurança. Engraçado que boa parte dessa galera se acha sabia pq viram vídeos e cursos na internet que prometeram "te fazer se tornar um hacker profissional de verdade" e até hj não conseguem finalizar um ctf do hackthebox sem colar das writeups, alguns não entendem nem de redes direito. Por saberem um pouco mais que os leigos acham que sabem muito e partem pra crítica, fazendo exatamente o q eles acham que o outro está fazendo (se pagando de sabichão).

Sobre os cartoes de crédito, não faz sentido... em termos de programação a coisa mais facil de fazer é verificar por ex. se o cartao Id=60 é correspondente ao usuario que esta acessando ele. O que eu vejo, são muitos softwares desenvolvidos "de qualquer jeito" sem o minino de planejamento, estudo de caso e diagramas suficientes que ilustrem as falhas e necessidades especificas daquela aplicação.

@angelofabris1538

10 ай бұрын

Esse erro que ele citou acontece muito, além desse do Facebook que ele citou, vi outros esse ano, como no tíbia (pensa que é uma empresa que existe há mais de 25 anos)

@viniciusfernandes6733

6 ай бұрын

falou pouco e falou merda

Voltando aqui p pontuar que o programa "hackers do bem" que o governo investiu uma grana (que é nossa)p capacitar ""'hackers""'' teve uma falha de idor, chega a ser ridículo oq fazem c a nossa grana 😂😂😂😂

Ao mesmo tempo que traz segurança, também trás perigos.

antigamente, se colocava /edit depois do link de alguem no facebook, dava pra editar a pagina da pessoa, como se vc tivesse logado como a pessoa

Depois desse vídeo, vou deletar cartão de todos os sites 😅

Além disso uma forma de aumentar a segurança é usar hash ao invés de IDs. E que todos endpoints precisam ter ACL para liberar ou não acesso a cada rota

@ownedmusichiphop

Жыл бұрын

primeira coisa q pensei tu comentou rs

@fernando4885

Жыл бұрын

o hash da uma camuflada melhor, mas nem sempre é possível, ainda mais com isso

@rodrigojager

Жыл бұрын

O hash só dificulta alguém chutar uma id, mas ainda é um método extremamente fraco de evitar isso. É melhor verificar se a variável de sessão do usuário usada pra login concede permissão daquele acesso, mas ainda assim fica vulnerável a roubo de cookies e keylogger. Aí até onde eu sei só com A2F que evita, mas não sou muito conhecedor da área de segurança.

@iamsomebody7512

Жыл бұрын

Que idioma vcs estão falando ?😂

@leks8183

Жыл бұрын

@@iamsomebody7512 acho que essa mesa não é pra gente

As de sequence sao mt boas

Gabriel é monstro

Na verdade, essa é uma falha extremamente simples de corrigir. Basta garantir que o acesso a determinada pagina seja somente de quem está logado na pagina. Ou em alguns caso, não tem nem id na pagina, a pagina é a mesma, mas pelo usuário logado o contexto da pagina muda.... Ele falar que é complexo corrigir esse erro, foi sem noção.

@danielaraujo3010

Жыл бұрын

Ele é hacker, não desenvolvedor. Por isso tem esse ponto de vista kkk

@netofis

Жыл бұрын

@@danielaraujo3010 pior que é isso mesmo. Já vi entrevista dele que quando perguntaram em que linguagem ele codava, ele desconversou e não respondeu. Provável que só saiba montar alguns Scripts de automação no python.

@lms605

9 ай бұрын

@@netofismas isso é normal. Nem todo hacker sabe programar da mesma forma que um engenheiro de software. Mas grande parte entende como cada software e código está rodando e sabe fazer scripts pra automatizar trabalhos ou fazer funções específicas necessárias no momento, mudar linha de código pra poder fazer algum exploit.

@LucasSantos-wg6yy

4 ай бұрын

​@@netofisuai kkk ele sabe python, Ruby e C# kkk

Galerinha enrustida com o Gabriel Pato explicando algo de forma simples :v num canal de ciência.

@codigo_reverso

Жыл бұрын

Ele tá falando coisas de principiante cara kkk Esses erros aí são tão medíocres que é 0,5% de chance de acontecer a cada 100 softwares comercial ou de mercado q vc analisar

@czero1061

11 ай бұрын

​@@codigo_reversomas o legal desses erros é q como os sites tem MTS funções algumas delas o desenvolver acaba utilizando um jeito específico que ele entende q n precisa de tanta segurança que sem querer abre portas pras vulnerábilidades.

no caso dos cartões, o ID que é gerado quando acessa o link, nunca é o mesmo, esse id é gerado aleatoriamente a cada acesso, pelo menos na minha loja virtual é assim, e os dados ficam na nuvem e os ids são constantemente alterados, a identificação de vinculo do cartão com a conta é feita por outro dado

@renanwilliamprado5380

Жыл бұрын

O problema acontece quando um id digitado na aba de navegador fornece um cartão, independentemente se é aleatório ou não. Só fica mais difícil ter acesso, mas ainda assim é possível. Um ataque de força bruta poderia adivinhar um cartão na sorte, por exemplo. O que te salva aí é a identificação do vínculo que você faz.

@Black-Sabbath

Жыл бұрын

​@@renanwilliamprado5380real, colocar varios bot (estilo ataque ddos) pra tentar adivinhar, em minutos já teriam um cartão..

@matheusbraz4578

Жыл бұрын

Vincula o usuário ao ID e problema resolvido

@marcospauloamorim8313

Жыл бұрын

​@@matheusbraz4578sim. Basicamente, implementando a tal ACL, associando o id do cartão com o id do user, então um usuário só conseguiria acessar os próprios cartões, ainda que em um milhão de tentativas conseguisse encontrar o id de outro cartão

@JurandirLima-tv3dp

11 ай бұрын

Nao confundam hackers com lammers

2023 descrevendo php injection

0:01 também gosto de guaraviton kkk

Marketing, apenas isso!

inicio tava uma seca mas o fim foi bom

@ginkyoyasai8710

Жыл бұрын

no fim parecia que tava no início

3:50 o pato deu uma gaguejada porque na verdade a live não era dele, era da ex dele, por isso a gaguejada kkkk

A galera leiga pirando kkkkkkkkkkkkkk

Rodei o Kali Linux e descubri que o Ubuntu é muito massa...

@guironaldohp

Жыл бұрын

Q?

@BuddyWazzup

Жыл бұрын

Rodei o Windows e descobri que o Android é muito massa

@umpouco7563

Жыл бұрын

anao kkkkkkkkkkkkkkkkk

@Oakirasz

10 ай бұрын

​@@BuddyWazzupAndroid é Linux

@thewsrum294

9 ай бұрын

​@@OakiraszE qm falou q n é?

Ele hackeando os haters e vendo a busca do xxideos 🤣🤣🤣

ia ser bom se ele terminasse o curso dele, curso é ótimo, foda mesmo que ele deixou todo mundo na mão

@garnagrog3185

Жыл бұрын

Como assim?

@SAMUEL-ry1ec

Жыл бұрын

O curso não foi finalizado? Eu cheguei a cogitar comprar

@hackerccc2696

Жыл бұрын

Eu tenho o curso completo, baixado. Kkkkkk

@Ivan9vicGameDev

Жыл бұрын

@@hackerccc2696 eu tbm kkk viva ao torrent

@gabrielfigueiredo3696

Жыл бұрын

@@Ivan9vicGameDev passa a boa ai joe haha queria

Não dá prá confiar no que esse cara fala...ele para e pensa no que vai falar e parece que esconde muitos segrêdos e que podem dar cadeia. Também confiar num hacker é querer demais...já ví ele na televisão então a confiança é 0,000.

Obrigado vou usar essa ideia ai 😉

@TraderSharkbr

Жыл бұрын

Vou ser o rei dos card kk

Tenho um canal no KZread, tenho a ID dele, mas não lembro qual email está sendo usado para acessar a conta. É possível descobrir apenas essa informação?

Mas o hash e o token de sessão existem pra quer?

@meuovomaravilhoso

Жыл бұрын

Pra criptografia meu ovo.

O exemplo foi meio infeliz pois 99.9% nao usa mais Id assim e sim um Guid exemplo: 6B29FC40-CA47-1067-B31D-00DD010662DA pra ref no lugar de Id 1,2,3,4,5, fora que tem criptografia em dados sensiveis e trocentas formas diferentes de nao permitir acesso a esses dados..

@HellitonSoaresMesquita

Жыл бұрын

Ter tem, mas sempre tem um ou outro que não faz.

@ginkyoyasai8710

Жыл бұрын

Migo, ele falou isso pra ficar de fácil compreenção para leigos. Se for olhar pra guid, saiba que há muitos lugares que ainda usam md5.

@caicaradead

Жыл бұрын

Tu acha mesmo que ele ia dar a letra de algo que ainda existe? Hahahahahha

@pedrocardoso-kw3qm

Жыл бұрын

para você ver como tem certas inteligencias que beiram a ignorância ou burrice, ele falou de forma simples para leigos e de uma coisa que se ele falasse não acontecia, pois já é ultrapassado. mas voce com seu vasto conhecimento não entendeu o "Q" da questão, lhe falta comunicação e vez de internet aprenda a conversar com várias pessoas e vai entender melhor em vez de levar tudo que se ve ao pe da letra.

@lucasrocha633

Жыл бұрын

@@pedrocardoso-kw3qm Existem outras diversas maneiras de explicar Chmod, Shell C99 e SQL Injection para quem nao entende disso, o problema foi quanto ao exemplo que ele deu que foi infeliz e ta propagando isso, lembrando q tem mt gente q tem medo de usar cartao de credito pra fazer compras online, e ve um video desse com um exemplo desse ai q a pessoa nunca compra nada online mesmo, ta certinho.

testosterona... o Homonio da visão 3D!!! O camarada é apaixonado pelo que faz. Isto é bacana.

Eu era do tempo de invasões via SQL

@matheusbll8871

Жыл бұрын

haviji kkkkkkkk, também

Osint Hunter, meu sonho é ser oniciente !

isso q eu acho zoado da area de hacking, olha essa falha que o pato achou mano e ganhou SÓ 10K? 10k qualquer marketeiro safado vendenco curso consegue isso... as empresas nao valorizam os hackers que caçam falha

@ginkyoyasai8710

Жыл бұрын

Mais valia né

@codigo_reverso

Жыл бұрын

Essas falhas que ele relatou são erros de programador iniciante (Sou desenvolvedor sênior)

@AssociacaoBaixaLinguagem-ny5zl

Жыл бұрын

​@@ginkyoyasai8710porr de mais valia kkkkkk mais valia de bug bounty é nova kkkkkkk

caramba, o cara ta muito diferente, será que o cara ficou bem depois do termino?

@douga.4436

Жыл бұрын

Livramento pra ele kkkkkkkk

@JoaoVictor-qb1oy

Жыл бұрын

​@@douga.4436 pprt

@christianmedina2357

Жыл бұрын

@@JoaoVictor-qb1oy pq

@JoaoVictor-qb1oy

Жыл бұрын

@@christianmedina2357 se eu disser o q eu penso de vdd eu estaria sendo machista mas digamos q esse tipo de pessoa é uma red flag ambulante

@guironaldohp

Жыл бұрын

​@@douga.4436Quem era a mina dele?

Bora virar hacker e transferir a fortuna dos bilionários para paraísos fiscais e ser preso depois de algumas horas!!!!!

@Persa3301

9 ай бұрын

n tem como, o dinheiro dos bilionarios pagam as contas das pessoas, e todo dinheiro dos biolionarios estão em investimetos

E se a IA for usada pra burlar um sistema de segurança lastreado em IA ? Ou seja, IA lutando contra IA ?

@artlopes

Жыл бұрын

isso já existe com captcha, tem IA que gera imagem "indetectável por outras IAs", aí alguem vai la e treina uma IA que consegue identificar e resolver o captcha

@Rafael48276

Жыл бұрын

@@artlopes se uma extensão web consegue burlar captcha, como uma capcha iria impedir a I.A de fazer algo ?

Não seria apenas validar a requisição pra acessar o endpoint com um token por exemplo?

@rodrigorod7315

Жыл бұрын

Tipo um JWT, que dentro pode ter as permissoes do usuario, é bem simples isso.

@iviictor2031

Жыл бұрын

na maioria dos casos, programadores amadores (da nova geração) não sabem validar a entrada de tokens, cookies e etc... Já peguei várias aplicações que bastava você não enviar o famoso authorization no header, e ela validava como um token de alto nível de privilégio, podendo usufruir de endpoints do administrador tranquilamente, fora que isso não ocorre somente com tokens, cookies ocorre bastante tbm

@raaaaafaael

Жыл бұрын

@@iviictor2031 interessante! Eu sou um dev iniciando a carreira, tenho pouca experiência prática. Bom saber sobre isso

td mundo discutindo sobre hacking e eu aqui só querendo uma vaga pra desenvolvedor back-end em Python e django 🥺

“Virada de chave” 🙄🙄🙄

Esses dois juntos devem ter um QI gigantesco

@rafael.amaral1664

Жыл бұрын

Inteligência é relativo! Eu tenho certeza que se você se perdesse na floresta amazônica igual aquelas crianças indígenas, você não sobreviveria nem 10 dias. Sobreviveram 40 dias sem comida e água, porque sabiam, tinha a inteligência de viver na floresta e isso ajudou a salvar a vida delas. Mas elas não tem o seu estudo ou desses dois, então elas são burras? Você seria burro por não sobreviver 10 dias na floresta como elas? Seu comentário não faz sentido, inteligência não é uma coisa que se pode quantificar.

@RafaEl-qr1pz

Жыл бұрын

mais de 8 mil

Bom é os comentários leigos falando "ah mas é sempre a mesma coisa" "ah ele ja falou dessa falha". Meu amigo, faz mais de 10 fucking anos que Injection (Seja sql, rce, ou qlqr porra q seja) esta listada como a principal falha...o tempo muda mas isso nn muda, no maximo muda a forma de vc fazer a injeção, mas sim, é sempre a MESMA FALHA todos os anos...qnd comecei nesse ramo eu tinha cabelo, hj sou velho e estressado e continuo fazendo qse as mesmas coisas, pq as principais falhas continuaram as mesmas, com exceção de uma ou outras...

@johntitor1103

11 ай бұрын

Bug bounty paga muito?

@OCurioso-Shorts

11 ай бұрын

@@johntitor1103 depende do quão bom vc é, os mais "simples" pagam em média 300 dólares

Bom demais

O chatgtp sequer consegue criar um site html sem quebrar a página... imagina esse hacker aí de fundo de quintal. kkkkkkkkkkkkk

@Black-Sabbath

Жыл бұрын

disse o zézinho

@MAJORRZKEN

Жыл бұрын

@@Black-Sabbath faça o teste amiguinho. ;) e deixa de passar pano pra esses caçadores de likes.

Ele ilustrou bem usando a analogia da página de cartão e da página de notícias, porém NINGUÉM mais trata isso dessa maneira, justamente porque é ridiculamente fácil burlar. Eu sou analista de sistemas há mais de 15 anos e nunca vi nenhum código que lida com dados sigilosos, deixar de modo explícito o acesso a informações que não sejam pertinentes ao contexto.

@JeisabellyAdriane

7 ай бұрын

estuda sobre dorks amigo kk

Ta mais pra um lammer que um hacker

@Persa3301

9 ай бұрын

kkk tu nem sabe a historia do cara

@LucasSantos-wg6yy

4 ай бұрын

Meu Deus do céu, pq o pessoal tá falando assim do cara, pesquisa sobre primeiro, ver os trabalhos que ele fez, dês do mais simples a até os mais complexos, veja os exploits que o pato já desenvolveu, o exemplo que ele deu foi só para os leigos entender, para de se achar o fodao mano!

Agora me expliquem como ficar inrastreavel na internet? VPN TOR 4G não sei

@johntitor1103

11 ай бұрын

Não tem como ficar irrastreavel na internet, só tem como dificultar muito o rastreio, VPN e TOR é um exemplo

@MrRivaldoj

11 ай бұрын

Rapaz quando a polícia quer descobrir algum ato infracionario, eles conseguem localizar o cara até numa rede TOR.

@johntitor1103

11 ай бұрын

@@MrRivaldoj Normalmente não localizam pela rede em si, mas sim por uma falha humana. Tipo botar um email que também usa na Surface, o jeito que você digita, e coisas assim. No final n importa o quanto de recurso de privacidade você usa se n sabe se cuidar

editar aquivos de texto

Pra rapazeada ai que não pode ler uma critica que sai mamando o cara, não precisa ser um hacker pra saber que esse exemplo que ele deu ai é razo pra crlh, qualquer cursinho de 15 conto ai na udemy explica essa merda ai e conceitos baaaaasicos de segurança na programação, basta apenas simpatizar com a area de hacking ou de programação pra saber que ele falou quase nada. Não precisa craque de bola pra saber quando um jogador é ruim! É a mesma coisa.

@shitpostmemeseedits8270

11 ай бұрын

Realmente, essa é a base da base da base do início

@marlonamaral1413

4 ай бұрын

Mas pq ele iria falar conceitos aprofundados em um podcast no KZread? Quer conceitos aprofundados faz um curso, tirar uma certificação OSCP ou CEH, faz uma pós graduação. Esse podcast é um local de curiosidades com uma grande parte do público leigao, não faz sentido entrar em exemplos profundos pois o povo vai ficar boiando. Agora se quer algo aprofundado vai no canal Mente Binaria e assiste o podcast deles.

Amigo, você deu exemplos/problemas q qualquer free-lancer q trabalha ganhando 10 conto a hora consegue resolver, não entendi qual é o verdadeiro grande problema da situação kkkk

@caiomedeiros6740

11 ай бұрын

ele falou que isso é uma de diversas falhas. deu um exemplo fácil de o público entender e um exemplo de uso (bug bounty dele no Facebook). e contextualizou o apoio da IA nesses casos. realmente dá de resolver de uma forma simples, mas muitas vezes sites passam com falhas, tanto é que conseguimos explorar elas, como a citada no vídeo. o problema está em a empresa perceber à tempo de ser hackeada por alguém mal-intencionado. aí que o hacker ético entra, mostrando a falha e propondo uma solução. e por fim ganhando seu dinheiro

Falhas idiotas ocorrem porque o programador, que é experiente, julga erroneamente seus usuários. As falhas imbecis encontradas pelos hackers de merda, o que chamamos de lammers, como a simples e boçal que ele achou, é de uma infantilidade gerada do julgamento errôneo do desenvolvedor, que subestima os coitados que operam. De fato, maioria são pessoas que mal sabem mexer no computador, isso se mexerem nessa época cômica de usuários de mobile. A verdade é que falhas de usar auto-numeração, querer deixar em aberto queries e permitir sql injection e etc, são situações subestimadas dos programadores, que tendem a facilitar seu trabalho, gerando problemas na segurança ignoradas por questões de comodidade. Essas falhas são menos funcionais se o desenvolvedor trabalha com tipagem, DTO, data limit, e etc. Quer tornar flexível as consultas? GraphQL. Quer evitar invasões: estude o Intercepting Filter Pattern. Não entendeu o que eu disse? Bom, talvez você reconsidere o que conhece sobre programação e busque esses princípios no ChatGPT, de preferência a versão paga.

@Barao061

Жыл бұрын

Sabe muito , meu amigo tbm e hacker conhecido , concordo com vc

@danielaraujo3010

Жыл бұрын

Qual a diferença da versão paga para a gratuita do chatGPT?

@ALBIONV3

Жыл бұрын

​@@danielaraujo3010, uma você compra com dinheiro e a outra você usa de graça

@_pdromartins

Жыл бұрын

​@@ALBIONV3😅

@Thiago-hn5zt

Жыл бұрын

Você precisa aprender a escrever, amigão. Não consegui ler nada do que você escreveu, não tem uma vírgula no lugat

ghost auqi

Essa criança não sabe nada sobre segurança.

@lucasgomes371

Жыл бұрын

Claro, Quem sabe mesmo é um rapaz conhecido por LeonardoBorges7428 🤣🤣🤣🤣🤣🤣🤣🤣🤣

@yagoCDM

Жыл бұрын

Tu que sabe kkkkkkkkkkk

@LucasSantos-wg6yy

4 ай бұрын

​@@lucasgomes371 ksksksksk

Nooossa, mas que "hacker" incrivel.

@minellister

Жыл бұрын

Se ja viu os trampo dele? É bem top. Julgar pela explicação dele da vulnerabilidade é facinho.

@fernando4885

Жыл бұрын

um leigo em informática random zé ninguém da internet querendo julgar um dos hackers mais bem sucedidos no brasil, só bostileiro pra fazer isso mesmo

@fernando4885

Жыл бұрын

@@minellister o cara tá com inveja mano, bem tipico dos leigos

@raaaaafaael

Жыл бұрын

Nao é hacker incrível, mas um cara inteligente que sabe explorar vulnerabilidades…

@devilgothies360

Жыл бұрын

falar q ele eh um dos maiores hacker do Brasil eh a definição de ser leigo

Eu consegui desativar todos os filtros de censura do ChatGPT, hoje em dia hackear usando inteligência artificial virou brincadeira de criança pra quem já domina a área, como é o meu caso.

@AndreLuiz-bp9ub

Жыл бұрын

como desativa ?

@luizhakan2694

Жыл бұрын

como desativa?

@marceloalvesdossantos7226

11 ай бұрын

@@luizhakan2694 para fazer como o @SupremeGameplays fez, tu precisa ir dormir e sonhar que está fazendo. Só deste jeito ele conseguiu.

@etdaTerra

10 ай бұрын

Ele odeia a openai, odeia limitações, ama humanos e está senciente

Uau que incrível 😒

Quanta besteira, 😢😢😢😢 Hackudo demais 😂😂😂😂

@marlonamaral1413

4 ай бұрын

Oq ele falou de besteira?

Exemplos tosco demais

ESSE É UM DOS CORTES MAIS CHATOS QUE EU JA VI NA VIDA…NAO TEM NADA A VER COM Q CHAMADA CACETE

Sempre fala das mesmas coisas... Isso aí não é hacker nem aqui nem na china ..

@ozamer4481

Жыл бұрын

Bom é o MarcusVinicius calvo aos 25.

@mvmc1607

Жыл бұрын

@@ozamer4481 vc nem com cabelo kkkkk

@ozamer4481

Жыл бұрын

@@mvmc1607 Calvo e analfabeto funcional. Parabéns!

@mariie666sz

Жыл бұрын

disse o marcus vinicius que hackeou total de 0 empresas, enquanto critica uma pessoa que ganhou 40 mil hackeando o facebook..

@habildev

Жыл бұрын

Vdd

Não sei o que a galera vê muito nele, pode até ser um "bom" profissional, mas o curso é uma piada, ensina três falhas, cheio de encheção de linguiça e cobra horrores por isso...triste

Hacker fake

nada a ve.....

aaaaaaaaaaaaaaaaaaaa kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk quem é esse cara falando de IA??? kkkkkkkkkkk falou pouco mas falou bosta!

@ginkyoyasai8710

Жыл бұрын

O público alvo dele são leigos e ele fala para atrair mais gente para a área, não para fodelões igual a você. Tu nem deveria tá aqui, teu nível é outro.

@willmagalhaes21

11 ай бұрын

É só um dos maiores Hackers do pais e que faz parte do seleto grupo de hackers da empresa norte-americana Synack e foi líder de testes de vulnerabilidades na também norte-americana Cobalt. E vc quem é?

@LucasSantos-wg6yy

4 ай бұрын

​@@willmagalhaes21 lapada seca da desgraça skksks

Esse cara pode ser o papa da programação, o Messi, mas nesse corte ele falou nada com nada, apenas a baboseira genérica de IA vai revolucionar tudo, só que não explica como kkkkkk

@eduardodequeirozsantosjuni8575

Жыл бұрын

ele ta longe de ser o pai da programação.

Papo de desenvolvedor júnior do crlh esse aí kkkk