Como Um Garoto do Ensino Médio Hackeou o GitHub [Análise Detalhada]

Como Um Garoto do Ensino Médio Hackeou o GitHub [Análise Detalhada]

Hacker invade Github e ganha o maior Bug Bounty da história da empresa, só que tem um detalhe muito importante: ele é apenas um estudante do Ensino Médio. Então nesse vídeo eu faço uma análise detalhada das descobertas feitas por Robert Chen, um garoto que com certeza gosta muito de tecnologia e programação, mas com uma clara preferência por Hacking e Segurança da Informação.

Hacker invade Github e ganha o maior Bug Bounty da história da empresa, só que tem um detalhe muito importante: ele é apenas um estudante do Ensino Médio. Então nesse vídeo eu faço uma análise detalhada das descobertas feitas por Robert Chen, um garoto que com certeza gosta muito de tecnologia e programação, mas com uma clara preferência por Hacking e Segurança da Informação. E desta análise eu extraí diversos conhecimentos como um certo funcionamento específico em Cookies HTTP (a flag "_Host-"), brechas de segurança no fluxo de login do Github e no "openresty" (que é uma plataforma web baseada no "nginx"), CRLF Injection (Carriage Return Line Feed Injection), Null Byte Injection ou Null Byte Poisoning, um script real contendo um Cross-site scripting (XSS) usado nas invasões, novas técnicas que eu não conhecia usando "Nonce" para comunicação entre client e server e que evita Replay Attacks, os efeitos catastróficos de Cache Poisoning e modalidades de Bug Bounty Hunting como CTF (Capture The Flag). Sinceramente tem muito conhecimento massa dentro desse vídeo. E se você não conhece, o Github é a maior plataforma de códigos open source do planeta, e essas brechas foram encontradas nas Github Pages Privadas, disponíveis no GitHub Enterprise. Então se você é brasileiro e procura assuntos como "bug bounty brasil", programação ou desenvolvimento web, seja extremamente muito bem vindo ou bem vinda! Ah, último detalhe, tem um easter egg para o Gabriel Pato dentro do vídeo 😂

github developer

Bootstrap 5 Complete Course with Examples

Bootstrap 5 Tutorial - Bootstrap 5 Crash Course for Beginners

Nest.JS Tutorial for Beginners

Hello Vue 3: A First Look at Vue 3 and the Composition API

Building a simple Applications with Vue 3

Deno Crash Course: Explore Deno and Create a full REST API with Deno

How to Build a Real-time Chat App with Deno and WebSockets

Convert HTML to Markdown Online

HTML entity encoder decoder Online

How long does it take to develop/build an app?

This article covers A-Z about the mobile and web app development process and answers your question on how long does it take to develop/build an app.

Developer Career Path: To Become a Team Lead or Stay a Developer?

For a developer, becoming a team leader can be a trap or open up opportunities for creating software. Two years ago, when I was a developer, ... by Oleg Sklyarov, Fullstack Developer at Skyeng company

How to Compare Multiple GitHub Projects with Our GitHub Stats tool

In this article we are going to compare three most popular machine learning projects for you.

Offshore Software Development - Best Practices

To make the most out of the benefits of offshore software development, you should understand the crucial factors that affect offshore development.

Mobile Wallet Development, eWallet App Development, Digital Wallet App Development

Get the most of what the digital world has to offer with our innovative range of Digital wallet app development services. Enable your customers to store, send, and receive funds with ease and security. A customizable offering that is highly efficient and scalable.