ZenDev

  • 07/10/2025
    • Fala galera, nossa o site ficou tempo off mas por desleixo meu, me desculpe, bem vamos as novidades
  • Atualmente estou trabalhando na empresa JoinVix, já estou um tempo lá é uma empresa boa e tem tudo para crescer
  • De lá para cá já aumentei minha gama de certificado e conhecimento já estou com 40+ certificados na costa o estudo não para, mas dei uma diversificada
  • Como a onda do momento é N8N estou estudando ele e já comecei a fazer workflows que em breve vou liberar no Github
  • O projeto do antivirus vai ser finalizado e também integrado ao n8n, alias tudo que ta aqui será integrado lá
  • Aumentei minha gama de conhecimento e recapitulei o saudoso cPanel/WHM
  • Ganhei + uma penca de bolsa de estudos, mas tive que recursar algumas estou sem tempo para estudar ou foco em uma ou não faço nada
  • E agora foquei também em automações uma delas é em grande parte devido ao meu amigo João, então estou me lascando de estudar Kubernets também
  • O novo site ta de vento em polpa, tive algumas ideias e continuo desenvolvendo ele
  • Esta semana irei liberar algumas novas ferramentas neste site, algumas delas será o scan de wordpress entre outras que já estão prontas
  • É isso no momento to fazendo aqui o bot ler as API do site e criando novas API de consumo
  • PS: Será criado um bot osint também com o poder do N8N consigo automatizar o OSINT a outro patamar
  • O wavescan está em on-holding até finalizar o n8n depois me esforço para finalizar as integrações do framework dele
  • Estou recebendo todo dia recrutadores no Linkedin para vagas fora do BR, mas meu inglês falado é alá indiano, se alguem conhecer algum curso de inglês que me ensine a falar podem me indicar
  • 10/05/2025
    • Fala, pessoal! Seguindo com a atualização do script *wavescan*, iniciei a integração com WordPress — em progresso aqui: [https://github.com/percioandrade/wavescan/issues/1].
    A ideia é torná-lo funcional mesmo em casos onde técnicas de proteção no WordPress impedem que ferramentas como o *wpscan* detectem informações.
    Além disso, estou trabalhando em dois projetos paralelos: o novo site da ZenDev e outro projeto que vou revelar em breve.
    Sigo também nos estudos, colocando tudo em prática e tirando o conhecimento da teoria.
    Espero que a empresa do Coala me chame seria muito bacana fazer parte dela, mas se não der certo estou ai para novas oportunidades.
  • 06/05/2025 Dae pessoal esqueci de atualizar aqui mas o script wavescan foi liberado agora é possível utilizar já com algumas funções implementadas. Veja mais aqui https://github.com/percioandrade/wavescan
  • 27/04/2025: Fala pessoal! Só para avisar: não parei de atualizar o site, viu? Estou na correria e ainda não consegui sentar para organizar tudo, mas bora para as novidades:
  • Saí da empresa onde estava (livramento!) e agora estou procurando novas oportunidades. (estou na disputa em 3 no momento mas a que eu quero tem o mascote de um coala cinza, gostei d+ deles) Se quiser me contratar, é só chamar! 😄
  • Faz alguns meses que terminei o curso do Google (já certificado, claro 😎) e, desde então, já concluí vários outros. No momento, estou focado no curso de Pentest da DESEC. não vejo a hora de iniciar a facu de CiberSecurity.
  • Aproveitando, estou desenvolvendo uma ferramenta chamada wavescan, focada em automatizar scans de pentest e reconhecimento inicial.
  • Até agora, o wavescan já conta com essas funções:
    • Scan de portas (100 portas comuns)
    • Scan de portas (modo agressivo)
    • Scan de UDP
    • Combinação de todas as portas
    • Detecção de versão de serviços nas portas
    • Verificação de conexão nas portas
    • Scan de headers nas portas
    • Scan específico para portas HTTP/HTTPS
    • Scan de vulnerabilidades em serviços
    • Detecção se o domínio é servidor via iframe
    • Scan de WAF
    • Identificação de tecnologias usadas no domínio
    • Verificação de métodos HTTP (Allow/POST/GET)
    • Extração de caminhos via código-fonte (JS/IMG/CSS)
    • Scan específico de arquivos CSS para encontrar paths
    • Análise de arquivos JS para identificar APIs e endpoints
    • Scan de diretórios abertos
    • Busca por arquivos soltos em diretórios abertos
    • Detecção de páginas "Index Of"
    • Fuzzing em URLs
    • Conexão e brute-force em FTP
    • Testes de injeção em endpoints SQL
    • Consulta de histórico de IP
    • Consulta de histórico de DNS
    • Consulta de histórico no Web History
  • O objetivo é automatizar todo esse processo! O script utiliza curl_impersonate para burlar técnicas de decoy em scans como o do Nmap, entre outras ferramentas. E mais: estou portando tudo para compilar nativamente no RHEL/Fedora.
  • Em breve libero o projeto no GitHub! Ele está todo modularizado e aceitando contribuições. 🚀
  • A e estou também fazendo o site, inicialmente pensei em fazer headless no WP mas irei portar isto mais para frente com React, no momento será full php mesmo com WP, já está em andamento e em breve será o novo site aqui
  • 23/01/2025: Conheci o chatbot NLU Rasa e cara, que coisa maravilhosa, consegui fazer ele funcionar primeiramente na unha via docker + python, porém descobri um boilertemplate que já vem com tudo pronto, então só precisei fazer o deploy no servidor e pronto, chatbot funcionando, agora é só treinar ele para responder as perguntas certas. Agora consigo criar chatbots funcionais com análise de sentimentos, intenções, histories e muito mais de graça cara.
  • 23/01/2025: Fala galera, blz? Bem, fui aprovado na bolsa de estudos da CIEE + Google e agora não preciso mendigar para eles em cada curso lá kkk..
    Estou finalizando o do Cisco (Endopoint) e fui convidado para um bootcamp privado de MultiCloud, DevOps & AI Challenge da The Cloud Bootcamp, é bom que consigo estudar naquilo que atuava anteriormente e me especializar mais ainda.
  • Mostrei para o cara da empresa onde trabalho (João) e ele gostou de cara, falou que dava para fazer um homeoffice no chatbot, cara da para fazer tudo, para ser uma ideia o governo usa ele lel (docker é uma mão na roda)
  • 23/01/205: Últimamente estou fazendo um front/back de um sistema WHMCS (e estou aprimorando bastante meu frotend nisto kk) e ainda continuo a desenvolver os projetos de site ZenDev e Bando de Nerd, uma hora sai kkk
  • Bom estou fazendo o CiberSecurity da Google e a trilha de CiberSecurity da Cisco, descobri hoje sobre o Tunelamento de DNS, coisa que eu nunca tinha ouvido falar que louco.
    Aproveitei então e com a ajuda da IA (sim pedi ajuda desta vez ainda mais que o Copiloty ta de graça, otimizou o tempo rs) foi criada uma ferramenta para verificar se um domínio está fazendo tunelamento de DNS, a ferramenta é bem simples, basta informar o domínio e ela retorna se está ou não fazendo tunelamento de DNS Ferramenta de Tunelamento de DNS
  • Estava eu pensando será que um dia será possível enviar sinais via rede de energia para assim então controlar tudo?
    Li sobre PLC, frequencia, ruidos, mas se um dia alguem conseguir terá o mundo na mão...
  • 05/01/2025: Conheci a ferramenta curl impersonate e sem brincadeira a equipe que inventou ela deveria ganhar um prémio, simplesmente é o curl em modo browser
    Agora a ferramenta dig sai kk
  • Nova ferramenta: Gere mapa de calor
  • Nova ferramenta: Traceroute
  • Nova ferramenta: Verifique multiplos cabeçalhos CORS em domínios

    • Pessoal o desenvolvimento de ferramentas está um pouco lento devido ao fato de está participando do BootCamp de CiberSecurity da Santander, a medida do possível vou aprendendo por lá e criando ferramentas aqui ;)

  • Nova ferramenta: Header Checker

    • Pessoal, sei que bastante gente utiliza este site, estou trabalhando em uma versão melhorada dele, em breve consigo lançar ele no ar.

    Estes artigos todos ai embaixo irão para lá, só digo uma coisa ta ficando lindo d+ =P

    Consegui avançar na ferramenta dig em relação ao Instagram, bom, consegui burlar com um curl gigantesco e alguns valores a proteção deles, porém após algumas 5 ou 6 requisições o servidor é bloqueado via IP, neste caso irei subir alguns outros para gerar aleatoriedade nas requisições. Tentarei usar um proxy também, enfim testes estão rolando.

    • Lista de códigos htacces, actions, filters, shortcode etc para WordPress
    • Lista de shortcodes
    • Lista de actions
    • Lista de filters
    • Lista de htaccess
    • Nova ferramenta de consulta de histórico de mudanças de IP para um domínio Histórico de IP
    • Pequena atualização uma API foi criada para listar histórico de IP de domínios no momento ela está integrada no https://zendev.com.br/tool/enumicon para acessar a API diretamente acesse em https://zendev.com.br/api/ip-history?domain=DOMINIO uma página será criada para as consultas via web
    • Nova ferramenta Gere hash para o formato ntlm

    Ferramenta dig ainda não vai vir ao mundo :(

    Estava eu trabalhando a algum tempo em uma ferramenta de nome dig, a ideia por trás dela era fazer a enumeração de usuários aplicando curl + json para o retorno além disto automatizava busca de domínios nacionais e internacionais para o texto informado, seria como proteger seu nome na web.

    Consegui achar algumas brechas de segurança no Instagram e Facebook onde conseguia de fato enumerar a conta existente ou não.

    Mas a brecha foi corrigida e agora preciso ver alguma forma de obter os retornos de status.

    Enquanto isto, vou criando e trabalhando em outras!

    Se alguém souber dar bypass na proteção javascript sem precisar abrir um navegador com linxy somente usando curl algo do tipo, me avisa ae =P

    Cibersegurança

    • Como se proteger na internet

    Gestão

    • Qual a melhor ferramenta de gestão de projetos?
    • Criando planilhas funcionais e organizacionais no Google

    Pasqual

    • Criando um instalador multi-download com Chaves do Google Drive no InnoSetup
    • Criando um instalador com link direto do OneDrive (bypass)

    WordPress

    • Aprenda a deixar seu site 90% seguro
    • Bricks ou Elementor? Qual o melhor
    • Preciso mesmo de um plugin para algo que posso fazer em código?

    Linux

    • Como criar o ambiente de homlogação para a registro.br
    • Protegendo o DNS(BIND) contra resolução de nomes falsos

    Oracle

    • Aprenda a criar uma conta na Oracle
    • Como instalar o painel de controle Hestia na Oracle Always Free
    • Como instalar o painel de controle CentosWP na Oracle Always Free
    • Como instalar o painel de controle FastPanel na Oracle Always Free
    • Multi-gerenciamento com Cockpit, NginxProxy Manager, Grafana e Zabbix
    • Como criar um servidor ARM na Oracle
    • Criando um WebDav na Oracle
    • Instalando e atualizando o KaliLinux na OracleCloud

    Amazon Ec2

    • Aprenda a criar uma conta na Amazon
    • Como instalar o painel de controle Hestia na Amazon Ec2
    • Como instalar o painel de controle CentosWP na Amazon Ec2
    • Como instalar o painel de controle FastPanel na Amazon Ec2
    • Como instalar o painel de controle HPanel na Amazon Ec2
    • Multi-gerenciamento com Cockpit, NginxProxy Manager, Grafana e Zabbix

    Google Cloud

    • Aprenda a criar uma conta no Google Cloud
    • Como instalar o painel de controle Hestia no Google Cloud
    • Como instalar o painel de controle CentosWP no Google Cloud
    • Como instalar o painel de controle FastPanel no Google Cloud
    • Multi-gerenciamento com Cockpit, NginxProxy Manager, Grafana e Zabbix

    Hestia

    • Como criar um servidor Cluster de DNS no Hestia