Quando ganhamos acesso a um host porém precisamos escalar privilégios e conseguir acesso à autenticação de usuário com permissões mais elevadas pode ser um desafio. Nesse post irei mostrar como fazer a extração e quebra dos usuários presentes no DB da aplicação Gitea, mas que pode não se limitar apenas a este.

Durante a execução de pentests, é comum utilizar máquinas virtuais para facilitar a configuração e manutenção dos ambientes, permitindo a criação de snapshots antes de alterações significativas; porém, a quebra de hashes nessas VMs pode ser limitada pelo uso da CPU, e o aproveitamento da GPU exige passthrough de uma placa de vídeo adicional. Dessa forma, existem duas alternativas: instalar a ferramenta diretamente no sistema operacional do host ou utilizar o WSL com aceleração GPU CUDA em placas Nvidia, mantendo o ambiente de teste isolado.

Durante a execução do Pentest é comum se perder ou esquecer de determinada enumeração ou teste, o que pode impactar no resultado final, já que qualquer falha é bem vinda no relatório final. Esse post tem a a finalidade de definir um check list de falhas para testar e tools para executar e será atualizado toda vez que algo novo ou melhorias surgirem.

É comum precisarmos editar códigos que ficam hospedados em ambientes Linux devido à praticidade de ferramentas como Docker e builds mais rápidos, mas ao mesmo tempo preferirmos a interface mais amigável e aplicativos corporativos nativos do Windows. Porém, compartilhar arquivos entre esses sistemas via SMB ou NFS frequentemente traz problemas como diferenças de fim de linha (CRLF vs. LF) e permissões. Neste post, apresentarei uma solução eficiente utilizando a extensão de desenvolvimento remoto por SSH no VSCode, permitindo editar confortavelmente no Windows, enquanto builds, testes e commits permanecem no Linux.