Como Um Garoto do Ensino Médio Hackeou o GitHub [Análise Detalhada]
Вставка
- Опубліковано 18 кві 2021
- ✅ 𝗔𝗚𝗢𝗥𝗔 𝗘𝗨 𝗧𝗘𝗡𝗛𝗢 𝗨𝗠 𝗖𝗨𝗥𝗦𝗢 😍
▸ Olha que massa que ficou: curso.dev/
Hacker invade Github e ganha o maior Bug Bounty da história da empresa, só que tem um detalhe muito importante: ele é apenas um estudante do Ensino Médio. Então nesse vídeo eu faço uma análise detalhada das descobertas feitas por Robert Chen, um garoto que com certeza gosta muito de tecnologia e programação, mas com uma clara preferência por Hacking e Segurança da Informação. E desta análise eu extraí diversos conhecimentos como um certo funcionamento específico em Cookies HTTP (a flag "__Host-"), brechas de segurança no fluxo de login do Github e no "openresty" (que é uma plataforma web baseada no "nginx"), CRLF Injection (Carriage Return Line Feed Injection), Null Byte Injection ou Null Byte Poisoning, um script real contendo um Cross-site scripting (XSS) usado nas invasões, novas técnicas que eu não conhecia usando "Nonce" para comunicação entre client e server e que evita Replay Attacks, os efeitos catastróficos de Cache Poisoning e modalidades de Bug Bounty Hunting como CTF (Capture The Flag). Sinceramente tem muito conhecimento massa dentro desse vídeo. E se você não conhece, o Github é a maior plataforma de códigos open source do planeta, e essas brechas foram encontradas nas Github Pages Privadas, disponíveis no GitHub Enterprise. Então se você é brasileiro e procura assuntos como "bug bounty brasil", programação ou desenvolvimento web, seja extremamente muito bem vindo ou bem vinda! Ah, último detalhe, tem um easter egg para o Gabriel Pato dentro do vídeo 😂
✅ 𝗟𝗜𝗡𝗞𝗦 𝗖𝗜𝗧𝗔𝗗𝗢𝗦 𝗡𝗢 𝗩Í𝗗𝗘𝗢
▸ Minha Newsletter: filipedeschamps.com.br/newsle...
▸ Artigo original: robertchen.cc/blog/2021/04/03...
✅ 𝗢𝗟𝗛𝗔 𝗤𝗨𝗘 𝗠𝗔𝗦𝗦𝗔!
▸ Se essas conversas aqui estão fazendo você perceber coisas diferentes no seu código, ou na sua profissão de desenvolvedor, considera se tornar um Membro da Turma. É muito massa porque dá pra ter uma conversa muito mais próxima e discutir coisas bem diferentes e super importantes do nosso dia a dia: ua-cam.com/users/FilipeDescham...
✅ 𝗢𝗦 𝗠𝗘𝗟𝗛𝗢𝗥𝗘𝗦 𝗩𝗜𝗗𝗘𝗢𝗦 𝗗𝗢 𝗖𝗔𝗡𝗔𝗟
▸ Preguiça: Descobri Como Consertar o Meu Maior Problema
• Descobri Como Conserta...
▸ 3 Técnicas Que Eu Uso Para Aprender a Programar Qualquer Coisa
• 3 Técnicas Que Eu Uso ...
▸ S.O.L.I.D. fica FÁCIL com Essas Ilustrações
• SOLID fica FÁCIL com E...
▸ Eu fiz um dos melhores cursos de Programação do Mundo!
• Eu fiz um dos melhores...
▸ Desafio: 10 projetos rápidos para treinar Programação e conseguir um Emprego
• Desafio: 10 projetos r... - Наука та технологія
*PERA!!!!!* - Antes de ler os comentários, olha que *massinha* que ficou meu *Curso de Programação* curso.dev To muito orgulhoso, sério 💪 💪 💪
9:21 AHAHAHA melhor easteregg, que honra! Cara, que vídeo ABSURDO. Edição e storytelling perfeito... e, putz, esse vídeo resume bem o que eu mais amo em hacking/bugbounty: Encarar como um puzzle game onde você entende seu target e consegue encontrar várias situações que se conectam pra gerar o exploit final. Isso é muito massa! Que baita bug do garoto! Respect total... seguuuura essa nova geração que tá chegando, haha.
Valeuuuuu Patooooooooooooooo 😍😍😍😍
Rindo litros com o Easter Egg... Hahahahahhahahah
Hahaha!
Pesquei na hora também, só não pegou quem piscou. ;)
tive que voltar pra ver kkkkkkkkkkkkk
É impressão minha ou o vídeo tem mais animações/transições que o normal? Ficou uma delicinha 👍!
To apaixonado em criar conteúdos assim pra vocês 🤝
@@FilipeDeschamps a qualidade dos vídeos só esta aumentando, parabéns 👏
O cara se tornou o Tarantino da TI.
Ia escrever a mesma coisa. Ficou show!
O Gabriel pato tá afetando ele
Nem sei como vim parar aqui, mas o VIDEO É LOUCO DEMAIS!!!!
ENTENDI PORRA NENHUMA kkkkkk
Somos dois kkk
JJJKKKKKKKKKKKKKKK
KKKKKKK 3
Nem eu!! Kkkkkkk já ia fazer o mesmo comentário
ua-cam.com/video/ncZAMns2Ha8/v-deo.html
Rapaz, o cara é um gênio, mas você e seu editor (você, sua esposa, não sei) não ficam atrás.
hahahaha valeuuu Welington! Esse vídeo acabei fazendo tudo sozinho igual a um maluco, mas só foi possível me focar assim por conta do apoio da Renata (esposa) e Guga (irmão) 🤝
@@FilipeDeschamps a verdadeira triforce
@@FilipeDeschamps Que ferramentas vc usa para essas animações ?
@@FilipeDeschamps Queria muito editar assim, mas o tempo é pouco. 2 filhos pequenos + trabalho não dá.
@@welington.tutoriais que nada rapaz
a forma extremamente feliz q vc descreve cada uma dessas magias estranhas q eu n conheço é mto contagiante
"Ah!! Que tédio, tem nada para fazer, vou hacker o GitHub"... Rapazzz... rs
hahahhahahahahah é muito louco isso 😂
Hackear a Nasa e mandar um foguete pra Lua
@@jimmyMcGico né assim não nego
@@zecahajJ "Usina nuclear explode após ataque cibernético" já vimos como é meu querido.
@@jimmyMcGico são coisas totalmente diferente
PQP genialidade pura, que sacada esse garoto teve! Fico super empolgado com notícias assim, porque mostra o quanto ainda tenho para evoluir, mas ao mesmo tempo me sinto aquele gordinho no fundo da sala sendo bulinado, por ver o quão pouco eu sei rs...
0:03 - Que efeito animal!
4:20 - Nossa nunca imaginei, que aula!
10:50 - Me parece falha de servidor Windows, sera?
Parabéns pelo vídeo Filipe TOP D+
muito massa os timestamps, fiquei mega curioso pra clicar 😂 👍
Esse tema de segurança da informação é muito interessante, e tem que ser levado muito a sério. Ontem mesmo eu estava lendo uma matéria do G1 que falava sobre um cara que fraudou o auxílio emergencial, e conseguiu roubar alguns milhões usando um script que automatizava o cadastro, e isso claro, através de uma falha grave (ou várias) no sistema.
Brasil é um Ótimo lugar pra testar nossas habilidades de hacking
Praticamente todos o sites so governo tem falhas extramentes graves, pode pesquisar que não vai ter um que preste.
que edição é essa meu chapa mds!
ua-cam.com/video/ncZAMns2Ha8/v-deo.html
Cara, a edição desse canal tá muito massa! Não só toda a parte de animação, mas também o jeito que a "história" vai progredindo ao decorrer do vídeo e, até mesmo, as escolhas de músicas de fundo. Sensacional!
Gabriel pato não me hackeia pfv KKKKKKKKKKKKKKKKKKKKKKKK 9:21, essa edição esta show demais
Caraca nem tinha visto kkkk
Kkkkkkkkkkkk
crl, nem tinha visto lkkkkkkk
k
😂😂😂😂
Carrrrraaalhoooo como tu viu isso????
Quando eu acho que estou avançando nos estudos de programação vem o Felipe com o vídeo de um muleque de 17 anos me colando no bolso... Isso me lembrou que eu preciso estudar MUITO mais
Todos começamos do zero, o mlk tbm começou do 0, então se ele chegou você também é capaz!
VC ESTA SIM CADA PESSOA TEM SUA VISSAO/EU TENHO A MINHA
Né isso kk
programação é uma coisa mt complexa, o nível de avançado nunca vai ser demais, sempre tem uma camada de proteção mt resistente, mas sempre vai ter uma brecha... Um ciclo infinito basicamente. Conhecimento é tudo
E deve ter vários adolescentes com menos de 15 anos colocando o de 17 no bolso, kkkk é a vida, temos que nos comparar com nós mesmos.
Se o meu Eu de hoje ta melhor que o de ontem para mim ta perfeito.
Felipe e equipe! Vídeo muito bem editado (delicinha), com conteúdo de muitaaaaaaaaaaaaaaa qualidade como sempre!! Continuem assim, aguardando o próximo video! abss
Que qualidade absurda Deschamps!! Trás mais desse tipo de conteúdo ai! Obrigado pelo vídeo, ainda estou iniciando na programação mas adoro ver esses vídeos mais aprofundados. Abraço!!
Fantastico suas explanacoes, excelente mesmo! Que historia boa de se escutar dessa forma.
Adorei esse estilo de vídeo, gostaria de mais vídeos sobre segurança e backend. Parabéns pelo vídeo Felipe!
Mano Deschamps... eu sou seu fã. Seu trabalho é incrível e eu estou aqui novamente para comentar esse belo trabalho e história incrível.
Caraca, as transições ficaram show de bola. Conteúdo incrível, técnico e muito informativo.
Boa Filipão.
como eu não conhecia esse canal ainda, que conteúdo incrível, parabéns Filipe, adorei o canal.
Caramba, Filipe! Só de você conseguir entender tudo isso e explicar como explicou, já merece o mundo. Conhecimento absurdo, valeu demais!
Valeuuuu Matheus 😍
História bem contada + uma edição top = vídeo perfeito. 👏👏👏
Parabéns por toda a produção nesse vídeo, uma verdadeira obra de arte! As músicas de fundos ficaram ideais aos momentos, muito bem produzido esse vídeo!!! Edições e tudo muito foda!
Seu canal é sensacional mano, sua felicidade nos vídeos é explicita. Gostei muito, parabéns !! Ganhou um inscrito recorrente
Cara, que sensacional hahah fiquei até tonto com tanta informação, genial mesmo esse garoto, vai ter muito sucesso se seguir nessa carreira de segurança mesmo. E parabéns pelo vídeo, que ficou incrível
A edição tá absurda, Filipe! Agora entendi o porque de ter demorado mais do que o normal!
Conteúdo bom pra caramba e passado de forma leve!
A semana finalmente começou! E da melhor forma que poderia!!!
__AS mensagens no final dos vídeos são massinha demais! Edição sensacional, parabéns.
Que vídeo sensacional, desde edição, didática, ambientação, tudo, muito obrigado Felipe!
Cada dia sua edição fica melhor, Deschamps, parabéns pelo vídeo... 👊🏻❤️
Valeuuuuuuu xarááá!!!
Novamente surpreende com esse vídeo. Desde o cuidado nas pesquisas até o cuidado na edição. Essa parte de segurança precisa ser levada cada vez mais a sério para que não tenhamos surpresa desagradável.
Fechou com chave de ouro o período pré baby, tenham uma ótima hora e tenho certeza que quando voltar vai estar muito motivado pelo pequeno.
Muito muito obrigado por esse comentário meu caro! AH e pessoal que estiver lendo isso aqui, o "Comentando Código" é um novo canal de programação aqui no UA-cam, clica ali e dá uma espiada 👍
@@FilipeDeschamps muito obrigado pela indicação me sinto lisonjeado.
Parabéns Felipe! Em sua clareza na análise!
Ótimo vídeo! Explicação direta, ilustrativa e com eloquência suficiente pra linha de raciocínio não ser perdida; Ganhou mais um inscrito :)
Que história massa! E muito bem trabalhada, sua explicação e edição de vídeo ajudam demais a entender, esse canal tá ficando cada vez melhor, parabéns! Muito legal esse garoto também, brilhante!
Valeuuuuuu Eduuuuuu 😍
Parabéns pela edição e pelo conteúdo excelente, Filipe. Seu trabalho merece todo reconhecimento e já vou me inscrever na NewsLetter.
Valeuuu meu caro, espero que goste 🤝
Essa sua didática também é impressionante Filipe! Parabéns!
Cara, que vídeo sensacional! Já faz mais de um ano que acompanho seu canal. Sou apenas uma redatora na área de segurança da informação, mas acho seu conteúdo encantador, sem falar na news. Parabéns pela excelência no conteúdo!
Muito top o vídeo, com ele a gente vê como a gente ainda pode ter esperança com os jovens
Show 👍
Cara, essa newsletter é sensacional. Eu leio todos os dias, sem falta. As principais notícias, centralizadas e com um ótimo resumo. Não são textos chatos e cansativos de se ler. Está de parabéns!
Sobre o tema de hacking / bug bounty, eu tenho me interessado muito de alguns meses pra cá e tenho estudado bastante. Por enquanto ainda não consegui nenhum bounty mas sinto que estou no caminho certo (desenvolvimento e segurança me fascinam desde que eu tinha uns 12 anos) e tenho lido / assistido muitos vídeos a respeito de XSS, CRLF injection, CSRF, CORS e etc. Parabéns pelo ótimo conteúdo Filipe! Não apenas deste vídeo, mas de todos os outros. Conteúdo sempre TOP! Abraço.
onde assina essa newsletter?
@@luizfernandonb também quero saber
@@kfkas8227 Olá! Segue link para a newsletter: filipedeschamps.com.br/newsletter o mesmo também está na descrição dos vídeos. Abraço.
@@vlogdeti vlw fera 👍
Por onde começar a estudar hacking?
Man, os seus vídeos (desse gênero principalmente) são fabulosos!! Gosto demais
Já ansioso para o próximo
Mano, seu conteúdo é feito com amor e esforço, da pra perceber porque o vídeo é bom!
Parabéns pelo conteúdo Filipe. E Hollywood está perdendo um talento nato em edições de vídeo. Cara, ficou surreal demais. 👏👏👏👏
✅ *Minha Newsletter de Tecnologia: **filipedeschamps.com.br/newsletter*
Não é possível colocar o link das matérias no newsletter? Pq para compartilhar só uma matéria é ruim pq tem que ficar mandando print e print sem o link dá impressão de fake news.
E já que o propósito é economizar tempo facilitaria para pessoas que compartilham links diretos (como eu) sem ter que perder um pouco de tempo procurando no Google e vendo se a fonte é confiável.
Talvez criar um encurtador simples aí no seu domínio fazendo uma propaganda rápida do newsletter para outras pessoas aderirem talvez.
E só pra deixar claro eu curto bastante a newsletter. Muito útil tudo centralizado e enxuto. Isso que falei é só uma cereja no bolo mesmo.
MICHEL TELOO!! eu sei q dá muito trabalho, mas coloca os significados de palavras chaves que vc usa no vídeo, por favorrr. Tô começando na programação e tem muito coisa que eu não entendo.
@@LukasSkywalker_ também ia sugerir a mesma coisa. Faz muita falta as fontes da matéria.
🙂eu nem entendo p nenhuma de programação ainda mais asissto o video ate o final de tao f que o felipe explica kkkk
Ok m
Conteúdo ótimo e edição maravilhosa, Filipe! Parabéns!
Parabéns muito didático e preciso as informações !
E eu no ensino médio pesquisando como declarar uma variavel dkdkdkd aí que tristeza eu não sirvo pra nada sksks
😂
serve pra aprender aos poucos e melhorar sempre kaskask. cada um tem seu tempo
Você serve pra algo sim! Talvez você não sirva no mesmo nível que esse garoto fez, mas você tem capacitade de muita coisa. Entenda uma coisa guri, que tem pessoas que nasceram pra ser gênios, predestinados, mas isso não significa por exemplo que você não pode ser um cara da cyber segurança. Não porque existe um Pelé, que as pessoas não podem ser um grande jogador.
@@WilliamCanin cês são mt gente boa kdkdkdk as vezes bate uma insegurança danada quando eu vejo essas coisas
To pesquisando até hoje kkkkkkkkkkkk
Rapaiz, que vídeo incrível! A dinâmica da edição empolga demais! Faça mais vídeos assim por favor!!!!
Que vídeo incrível, que edição espetacular! Seu canal ta de parabéns Filipe!
Caraca teló que vídeo!!! Mando mt bem, vai lançar uma nova geração de gente explorando essas vulnerabilidades e aumentando a segurança!!!
AHHHH QUE MASSA TE VER AQUIII COMO MEMBROOOOO 🎉👏🤩💪🥳👍🥰🚀⭐️😍🎉 e sim, a nova geração vai vir com tudo 😂
@@FilipeDeschamps TAMO JUNTO \O/
Comecei até a ver o canal do @gabriel pato
Caraca não tô acreditando, pela primeira vez no UA-cam eu consegui assistir um vídeo de mais de 10 minutos sem pular o vídeo, edição top, travou minha atenção
Não man... Tu que é excepcional na sua didática e na sua alegria de repassar o conhecimento !!!
Perfeito, Filipe! Show demais o vídeo. Abraços.
Que edição é esse mano? Muito bom! Salto de qualidade absurda!
Valeuuuu meu caro! E o seu comentário apareceu só agora por conta do filtro dos membros 😍
Caraca... essa edição tá melhor que cinema
Caaaara! Tua edição tá muito linda!
Ficou massa os efeitos que vc tá usando e a sonorização!
Parabéns! E conteúdos ótimos como sempre!
A edição do vídeo tá impecável (tanto quanto o conteúdo), mandou super bem!
Esse garoto é um gênio! Teve sacadas complexas e ao mesmo tempo utilizou de coisa simples como case sensitivity!
Sim, absurdo de simples e impacto bizarro 😂
vantagens de nascer com a lingua inglesa ... Além de nascermos temos que aprender inglês e traduzir todos os assuntos / conteudos para cá
Entendi uns 1% , talvez 1,5% de tudo que foi dito. Pra mim que estou começando a estudar HTML , CSS fiquei "astonished" com tanta loucura! Mesmo nao entendendo quase nada, amei o video. Bela edição. Assisti o outro video que vc disse que quando estudou o caso pela primeira vez tambem ficou meio perdido. Pode parecer que nao mas vc dizer isso é motivador demais Rsrsrs. Parabéns!!!
Mais que massinha!
Qualidade de vídeo incrível Diego. To impressionado. Te acompanho a bastante tempo e está a cada novo vídeo uma qualidade impressionante!
oq mais me surpreendeu nesse vídeo foi o fato do menino ter 17 anos...
É uma explicação tão didatica que eu um designer que to me aventurando no front-end me senti capaz de executar tal façanha kkkkkkkk
Muito explicativo o vídeo, parabéns!!! Com certeza chamará atenção de novas pessoas para a área.
Nao existe palavras que descrevam o quanto eu gostei esse video... parabens ai Filipe! tudo de bom.
Rachei com o easter egg no Nonce "Gabriel Pato não me hackeia pfv" (9:21) kkkkkkkkk q vídeo incrível
Que ótima percepção kkkkkkk
😂😂😂
Noossaaa, que visão ehn.
Ksksks agora que percebi valeu heheheh
Se tiver bounty
9:22 genial esse hash 🤣
Vídeo sensacional!!! Parabéns pelo conteúdo... Nível de edição desse vídeo tá insano!
Felipe voce é fera D+... para explicar algo sim de uma forma tão didática tem que ser você... ficou belezinha...✌
9:20 - " Gabriel Pato não me hackeia pfv" Muito bom kkkkkkkkkkkkkk
Não entendi nada, mas meus sensores de dopamina estão quase fritando depois dessa edição maravilhosa!
Nossa, video perfeito, tive que dar o like e se inscrever. Muito bem detalhado, nada buga a cabeça, deu para entender tudo como se fosse uma coisa simples, video perfeito, tb amei sua voz, achei você muito simpatico sério mesmo, tudo muito organizado, e também quero parabeizar a equipe de edição, o video ficou perfeito, tanto fisicamente quanto virtualmente, parabéns sério mesmo, mais um inscrito e fã!!!
AE Felipe, teu trabalho é muito bom!!!
Eu te acompanho a um bom tempo até e hoje me surpreendi com meu professor colocando um vídeo seu pra aula de Eletiva sobre a vida após a escola (eu estou no 3º ano e foi um dos seus vídeos falando sobre a preguiça e a procrastinação).
"Ah, tô sem nada pra fazer entre as aulas, que tal descobrir uma falha gravíssima no Gitthub?"
~~esse cara
O cara o passa o tempo procurando falhas e eu tentando resolver uma prova de biologia com questões de vestibulares de medicina, sendo que nem medicina eu quero fazer... tururu
Não deixe a escola atrapalhar seus estudos.
@@decentralized507 meio complicado.. tenho 9 aulas por dia e além da base comum tenho um curso técnico em contabilidade da própria escola.
@@mr.daszideia2970 realmente , a escola n explora a maioria dos talentos possiveis, eu tb estou sentindo essa falta de tempo devido a escola , tava programando de 2 a 6 , mas agr q estou fazendo mais coisas, complicou bem para aprender coisas fora da escola
Rapaaazz to gostando demais desses novos modelo de video explicando casos reais. Isso da uma inspiração pra estudar que vou te falar viu. Valeeeu Filipe
Esse vídeo é bem diferente do normal, ficou muito bom parabéns!!
Mano, não acredito que fiquei até o final mesmo sem entender absolutamente nada skkdksks
Bem que minha mãe falava que cabeça vazia é a oficina do diabo kkkkkkkkkkkkk Trocadilhos a parte, cara esse garoto é muito inteligente, isso foi genial
Esses vídeos são incríveis. Conteúdo de extrema qualidade!
Edição impecável, muito top. Obrigado Filipe!
rapaz, sensacional é você! xD
Excelente vídeo!
ps: O nonce é uma pratica muito usado no WordPress
ps2: Esse nonce do vídeo com nome de "Gabriel Pato não me hackeia por favor" huashusuha
Mandou muito bem!!
Meus parabéns pelo excelente trabalho.
Ótimo vídeo Filip, você poderia fazer um vídeo sobre Front-end, Backend, DevOps e Android Developer falando qual seria melhor área pra se trabalhar hoje em dia, adoro como você aborda o tema do vídeo de forma sincera mas com compromisso com seu público!
Uma das coisas mais importantes que aprendi com esse cara foi que eu posso aprender qualquer coisa do mundo, só não sei o tempo que demorarei! 😉Todos nós podemos!
Eu só fico imaginando de como foi difícil explicar isso kkkkkk
Que conteúdo perfeito mano. Muito obrigado Deschamps!
Explicação show sobre o assunto.
Perfeito.
Caracas, depois dessa o FBI vai monitorar esse cara 24 horas huahuahua
Ele dps de tres 2 dias do fbi monitorando ele:
-parece que o jogo virou fbi
Rapaz, que vídeo bem produzido Felipão. Palmas a equipe!
Excelente vídeo. Gostei da história do
e
. Parabéns pela edição!
Vídeo sensacional, muito bom conteúdo, mestre!
Caramba que vídeo cara, estou começando a entrar no mundo da programação fazendo um curso de Análise/Desenvolvimento de sistemas e curto de mais segurança da informação é o vídeos aqui são incríveis e nos deixam antenados com os acontecimentos, muito obrigado Felipe
Filipe parabéns pelo conteúdo. Continue assim nessa pegada.
Sensacional cara, pqp obrigado por essa explicação
cara, amo seus videos, sua edição, sua
didática, tudo. Continue assim, porfavor.
Vídeo ficou muito bom! Parabéns pela edição.
Cara, que sensacional, que espetacular! Tanto a história em si quanto a forma como tu transmite isso em conjunto com a trilha sonora, sensacional, meus parabéns Deschamps haha me senti vendo um filme de 14 minutos
Muito boa a edição e o roteiro , alem de ser um caso de veras interessante, Parabens
Seus videos estão primorosos cara. Parabens pelo trampo. Parabens a todos os envolvidos.