IA local em VPS acessada por SSH via Termux
Como rodar modelos open-source (Ollama, llama.cpp, vLLM) numa VPS privada e operar tudo do celular pelo Termux, sem mandar dados para terceiros.
IA aplicada ao ciclo de pentest: onde realmente entrega valor
Mapeamento das fases do pentest (PTES) e onde modelos de linguagem agregam — recon, análise, exploitation assistida, relatório. E onde NÃO ajudam.
Bancos de dados: superfície de ataque e hardening
Como atacantes mapeiam, autenticam e exfiltram dados em Postgres, MySQL, Mongo e Redis — e o conjunto mínimo de controles para fechar a porta.
Superfície de ataque em Cloud (AWS / GCP / Azure)
IAM, buckets, metadata service, chaves vazadas e movimentação lateral entre serviços gerenciados. Onde os atacantes ganham e o que monitorar.
Phishing moderno: anatomia, kits e defesa
Como kits AiTM (Evilginx, Modlishka) contornam MFA por session-hijacking, e o que realmente bloqueia — FIDO2, conditional access, DMARC estrito.
Fraude bancária: mecanismos, sinais e antifraude
Como funcionam os principais vetores (engenharia social, SIM swap, malware bancário, ATO) e quais sinais os sistemas antifraude monitoram para barrar.
3-D Secure 2.x: Protocolo, Fluxos e Mitigação de Fraude
Como o 3DS 2.x troca mais de 100 atributos para decidir entre atrito zero ou desafio, e onde estão os limites reais do protocolo.
Perfil pagador: autoavaliação e reparo via Termux (nível 2)
Como o ecossistema antifraude lê o seu “perfil pagador” (device, rede, comportamento) e como rodar uma autoavaliação em Python pelo Termux para identificar sinais ruins e reparar o que estiver causando challenge/recusa indevida.
Perfil pagador nível 3: consistência de device, clock drift e reparo fino
Nível 3 da trilha. Aprofunda as checagens de dispositivo (timezone vs. IP, locale vs. UA, accept-language, clock drift via NTP, fingerprint Canvas/WebGL estável) e mostra como reparar inconsistências antes do checkout para evitar challenge/recusa indevida.
CC Checkers: como funcionam, principais falhas de checkout e defesa
Anatomia dos chamados 'checkers' de cartão, por que certos checkouts viram alvo, quais vulnerabilidades permitem o abuso e como merchants, PSPs e emissores devem se proteger. Conteúdo estritamente educacional e defensivo.
Baixar um site/painel inteiro para testar em laboratório isolado
Como espelhar um site ou painel web autorizado para dentro de um lab offline — wget, httrack, katana, gowitness e Burp — sem tocar em produção nem quebrar a lei.
Core-Termux: transformar o Termux em uma workstation modular
Framework modular (DevCoreXOfficial/core-termux) que instala e gerencia linguagens, bancos, editores, agentes de IA e automações no Termux com um único CLI: core install/update/uninstall.
