Скачать или смотреть Análise Prática do Log4Shell: Exploit em Servidor Minecraft (RCE)

Neste vídeo, fazemos uma análise técnica completa da vulnerabilidade Log4Shell (CVE-2021-44228), uma das falhas de segurança mais críticas da história recente. Vamos desde a teoria por trás do ataque de Execução Remota de Código (RCE) até a execução prática, passo a passo.

Acompanhe como preparamos um laboratório com uma máquina atacante (Kali Linux) e uma vítima (rodando um servidor de Minecraft vulnerável) para demonstrar em detalhes como um invasor pode obter controle total de um sistema explorando a falha no Log4j. Além da demonstração, cobrimos as principais estratégias de defesa e as lições que essa vulnerabilidade ensinou para a indústria de software.

Este vídeo é ideal para estudantes e profissionais de Segurança da Informação, Engenharia de Software e áreas correlatas que desejam entender os mecanismos de um exploit do mundo real.

-- ÍNDICE DO VÍDEO (CAPÍTULOS) --
00:00 - Introdução: A Gravidade do Log4Shell (CVSS 10.0)
00:35 - Como o Ataque Funciona? (JNDI, LDAP e a Cadeia de Exploração)
02:02 - Preparando o Laboratório (Vítima com Minecraft e Atacante com Kali)
06:56 - Demonstração do Exploit na Prática (Execução Remota de Código)
09:33 - Como se Proteger? (Defesa em Profundidade)
13:38 - Conclusão e Lições Aprendidas (SBOM, Shift-Left e Zero Trust)


- FERRAMENTAS-
• Marshalsec (Servidor de referência LDAP)
• Java SE 8 Archive Downloads
• Servidor Minecraft mcversions.net


-- SOBRE O PROJETO --
Este vídeo foi produzido como parte do Trabalho Prático da disciplina de Engenharia de Segurança. O objetivo é demonstrar a análise e implementação de um exploit em um ambiente controlado para fins educacionais.