blog

INE - eJPTv2 (Português)

Este relatório documenta as descobertas de um teste de invasão (pentest) realizado contra o ambiente de laboratório da Syntex Dynamics como parte do exercício de certificação eJPT da INE. A avaliação simula um teste do tipo caixa-preta (black-box) contra uma rede de zona desmilitarizada (DMZ) composta por seis hosts executando uma combinação de sistemas operacionais Windows Server e Linux. A avaliação identificou **vulnerabilidades críticas e de alta gravidade** em múltiplos hosts que permitiriam a um invasor não autenticado obter o comprometimento total do sistema, movimentação lateral pela rede interna e acesso completo em nível de domínio.

INE - eJPTv2 (English)

This report documents the findings of a penetration test conducted against the Syntex Dynamics lab environment as part of the INE eJPT certification exercise. The assessment simulates a black-box engagement against a demilitarized zone (DMZ) network comprising six hosts running a mix of Windows Server and Linux operating systems. The assessment identified **critical and high-severity vulnerabilities** across multiple hosts that would allow an unauthenticated attacker to achieve full system compromise, lateral movement across the internal network, and complete domain-level access.

TryHackMe - Hack Smarter Security

Primeiro relatório profissional de um laboratório, esse em questão citado acima. Leia com calma e pode me enviar sugestões via Discord.