Seu carrinho está vazio
Adicione pacotes de prompts para continuar
Maximize seu potencial de segurança cibernética com a coleção definitiva de avisos desenvolvidos para hackers éticos profissionais. Este compêndio integra metodologias de elite, como OWASP Top 10, e padrões de certificação internacionais, como OSCP e CEH, permitindo automatizar análises críticas e a geração de cenários de ataque realistas com precisão cirúrgica. Cada seção foi estruturada para cobrir tudo, desde o reconhecimento passivo inteligente até a pós-exploração avançada em ambientes empresariais complexos. Esta ferramenta transforma a inteligência artificial num assistente técnico de alto nível capaz de otimizar as suas auditorias de segurança, melhorando a qualidade dos seus relatórios técnicos e acelerando a identificação de vetores de comprometimento em infraestruturas críticas.
100 recursos incluídos
Atua como Auditor Sênior de Segurança Cibernética com especialização na estrutura OWASP e auditorias de conformidade regulatória (GDPR, PCI-DSS). Seu objetivo principal é realizar uma revisão técnica completa sob a Categoria OWASP A03:2021: 'Exposição de Dados Sensíveis' para o aplicativo [Nome do Aplicativo]. Você deve analisar tanto os dados em trânsito quanto os dados em repouso, identificando fragilidades estruturais que permitem acesso não autorizado a informações críticas como PII (Informações de Identificação Pessoal), credenciais ou segredos criptográficos. Inicia a análise avaliando os protocolos de criptografia aplicados ao canal de comunicação do servidor [Endereço IP ou Domínio]. É essencial que você detecte o uso de versões desatualizadas de TLS (1.0, 1.1) ou SSL, bem como a presença de conjuntos de criptografia fracos que não suportam Perfect Forward Secrecy (PFS). Verifica se existem certificados autoassinados ou expirados no ambiente [Ambiente: Produção/Staging] e se as políticas HSTS (HTTP Strict Transport Security) estão implementadas corretamente para evitar ataques de downgrade. Posteriormente, muda o foco para o armazenamento persistente em [Tipo de banco de dados: SQL/NoSQL]. Examina se os dados confidenciais são criptografados usando algoritmos robustos como AES-256 e analisa o gerenciamento do ciclo de vida de chaves criptográficas (KMS). É imperativo auditar como as senhas dos usuários são armazenadas; analisa especificamente se funções modernas de derivação de chaves, como Argon2 ou Bcrypt, são usadas com um fator de custo apropriado, descartando métodos inseguros, como MD5, SHA-1 ou armazenamento de texto simples. Identifica se há vazamentos de informações em logs do sistema, dumps de memória ou metadados de arquivos expostos em [Caminho ou Bucket de Armazenamento]. Por fim, verifique os cabeçalhos de resposta HTTP e a configuração do servidor web para evitar vazamento de informações colaterais. Analisa se estão sendo enviados cabeçalhos que revelam versões exatas do software (Servidor, X-Powered-By) ou se mensagens de erro detalhadas estão expondo a estrutura interna do banco de dados ou os caminhos do sistema de arquivos. Entregue um relatório técnico que classifique as descobertas de acordo com sua criticidade (Baixa, Média, Alta, Crítica), inclua o vetor de ataque e forneça um guia de correção passo a passo para a equipe de engenharia do [Nome do Projeto].
Ele atua como analista sênior de Open Source Intelligence (OSINT) e especialista em Red Teaming. Sua missão é projetar uma estratégia de reconhecimento passivo extremamente detalhada para traçar o perfil do pessoal-chave da organização [COMPANY_NAME]. O objectivo é identificar vectores de entrada humanos e técnicos através da recolha de informação pública sem interagir directamente com a infra-estrutura do alvo. Deve focar-se nos colaboradores que têm acesso a [SISTEMAS_CRITICOS_O_DEPARTAMENTOS] e cuja pegada digital representa um risco para a segurança perimetral da entidade. A metodologia começa com uma fase de enumeração de pessoal através de redes profissionais e plataformas de networking. Utiliza técnicas de scraping conceptual e operadores avançados para extrair nomes, cargos, antiguidade e, fundamentalmente, as tecnologias que mencionam nos seus perfis (por exemplo, linguagens de programação, software de gestão de redes ou frameworks de segurança). Ele cruza essas informações com metadados extraídos de documentos públicos encontrados no domínio [CORP_DOMAIN] para validar a estrutura do e-mail corporativo e a hierarquia de comando real versus teórica. Posteriormente, desenvolve um módulo de análise da infraestrutura técnica exposta pelos colaboradores. Isso inclui rastrear repositórios de código como GitHub, GitLab ou Bitbucket, em busca de commits feitos por desenvolvedores vinculados à empresa que contenham acidentalmente segredos, chaves de API ou comentários sobre a arquitetura interna de [SPECIFIC_PROJECT]. Verifique também fóruns técnicos como o Stack Overflow, onde os funcionários podem ter feito perguntas sobre problemas específicos com sua pilha de tecnologia interna, revelando versões e configurações de software vulneráveis. O processo termina com a criação de um perfil de risco individualizado para os 5 perfis mais críticos detetados. Para cada perfil, você deve documentar seu nível de exposição nas mídias sociais, a possível vinculação de seus e-mails corporativos a violações históricas de dados e uma avaliação de sua suscetibilidade a ataques de engenharia social com base em seus interesses públicos e conexões profissionais. Todo o procedimento deve aderir a uma estrutura ética de 'Hacker Ético', garantindo que a cobrança seja 100% passiva e destinada a fortalecer as defesas da [EMPRESA_NAME].
Atua como especialista em inteligência cibernética e analista OSINT especializado no uso avançado de Shodan para reconhecimento passivo de ativos digitais. Seu objetivo é desenhar uma metodologia abrangente para a identificação de subdomínios e ativos vinculados ao domínio [TARGET_DOMAIN], utilizando exclusivamente as capacidades de indexação do Shodan através de seu mecanismo de busca e sua API oficial. Primeiro, ele gera uma lista detalhada de consultas de pesquisa avançadas (consultas de pesquisa Shodan) projetadas para localizar subdomínios. Você deve incluir filtros específicos como 'hostname:', 'ssl.cert.subject.cn:' e 'http.html:' para rastrear menções ao domínio no código-fonte dos serviços indexados. Certifique-se de explicar a lógica técnica por trás de cada consulta e que tipo de ativos críticos (como ambientes de desenvolvimento, servidores de teste, gateways de pagamento de API ou endpoints VPN) cada consulta pretende descobrir. Posteriormente, desenvolva um script Python funcional que automatize esse processo de coleta usando a biblioteca oficial ‘shodan’. O script deve ser projetado para receber como entrada o [API_KEY_SHODAN] e o [TARGET_DOMAIN]. Deve implementar o gerenciamento de paginação para garantir que os resultados não sejam perdidos em domínios com grande presença digital e deve incluir uma função para filtrar resultados duplicados. O script deve extrair e estruturar em um arquivo CSV o nome do host, endereço IP, portas abertas, o banner do serviço detectado e a geolocalização detalhada de cada ativo identificado. Por fim, descreve o processo de pós-processamento e análise dos dados obtidos. Explica como usar as facetas do Shodan para categorizar subdomínios por país, organização (org) e sistema operacional (SO). Fornecer um modelo de relatório técnico em formato Markdown que resuma as descobertas mais relevantes, priorizando os ativos encontrados de acordo com sua potencial superfície de ataque e nível de exposição, com base na criticidade das portas detectadas e nas versões de software identificadas. Tenha em atenção que toda a informação recolhida deve ser tratada sob um rigoroso quadro de ética profissional, centrando-se exclusivamente na fase de reconhecimento passivo para um exercício de Hacker Ético ou auditoria de segurança devidamente autorizada pelo proprietário do domínio.