En esta ocasión, os enseño a resolver el Buffer Overflow que cae en la certificación OSCP. Este ejercicio es uno de los más temidos por muchos, pero hay que considerar que si lo controlas... tienes 25 puntos regalados en el examen.
Os enseñaré trucos y tips para agilizar la creación de vuestro exploit, comentando todos los casos que os pueden tocar y las complicaciones que podéis tener, mostrando cómo solucionar cada uno de estos problemas. La idea del vídeo es que desde que lo terminéis, os sintáis seguros para abordar este ejercicio y empecéis con buen pie el examen.
https://www.youtube.com/watch?v=sdZ8aE7yxMk
Os enseñaré trucos y tips para agilizar la creación de vuestro exploit, comentando todos los casos que os pueden tocar y las complicaciones que podéis tener, mostrando cómo solucionar cada uno de estos problemas. La idea del vídeo es que desde que lo terminéis, os sintáis seguros para abordar este ejercicio y empecéis con buen pie el examen.
https://www.youtube.com/watch?v=sdZ8aE7yxMk
YouTube
¿Cómo explotar el Buffer Overflow del OSCP con éxito?
Cuenta de Twitch: https://www.twitch.tv/s4vitaar
Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M
00:00 - Introducción
03:27 - Encendemos nuestra máquina Windows 7 de 32 bits
05:27 - Configuramos el Firewall para habilitar tráfico ICMP ipv4/ipv6…
Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M
00:00 - Introducción
03:27 - Encendemos nuestra máquina Windows 7 de 32 bits
05:27 - Configuramos el Firewall para habilitar tráfico ICMP ipv4/ipv6…
Hackers norcoreanos usan un nuevo ‘framework’ de malware multiplataforma
https://unaaldia.hispasec.com/2020/07/hackers-norcoreanos-usan-un-nuevo-framework-de-malware-multiplataforma.html
https://unaaldia.hispasec.com/2020/07/hackers-norcoreanos-usan-un-nuevo-framework-de-malware-multiplataforma.html
Una al Día
Hackers norcoreanos usan un nuevo 'framework' de malware multiplataforma - Una al Día
Lazarus Group, el famoso grupo de ciber delincuentes conocidos por sus supuestos vínculos con el régimen norcoreano, ha creado un nuevo ‘APT Framework’ multiplataforma con el objetivo de infiltrarse en entidades corporativas de todo el mundo, robar bases…
📃 "La mitad de las aplicaciones de banca móvil son vulnerables" Positive Technologies https://blog.segu-info.com.ar/2020/06/la-mitad-de-las-aplicaciones-de-banca.html
📃 "R3CON1Z3R, Footprinting de una Web" https://pixelmuerto.com/post/620341014138372096/r3con1z3r-footprinting-de-una-web
Conoce SQLMap, la herramienta por excelencia para automatizar inyecciones sql.
SQLMap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente.https://t.co/LwVbcSmkQN pic.twitter.com/OiVzP07NF2 Seguridad Informática
SQLMap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente.https://t.co/LwVbcSmkQN pic.twitter.com/OiVzP07NF2 Seguridad Informática
DragonJAR - Servicios de Seguridad Informática
SQLMap - Herramienta Automática de Inyección SQL - DragonJAR
Sqlmap es una herramienta open source programada en Python, diseñada para automatizar…
In case you haven't tried it yet...
Linux/FreeBSD users can use this open-source vulnerability scanner to identify vulnerable software installed on a system.
https://github.com/future-architect/vuls
It uses multiple vulnerability databases, including NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA.
Linux/FreeBSD users can use this open-source vulnerability scanner to identify vulnerable software installed on a system.
https://github.com/future-architect/vuls
It uses multiple vulnerability databases, including NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA.
GitHub
GitHub - future-architect/vuls: Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language…
Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language libraries, Network devices - future-architect/vuls
🔷Pentesting con kali linux🔷
https://mega.nz/?fbclid=IwAR2pI495xLtayWbh84sdTwntli1aHE2Y1l6ECYYKu7kwaCoug7hTAMvwvlg#!MAAVSChJ!J73CAvyHFY8zc0riBpUFq4F5cy_M6asEDDVvXlFPNaU
🔷Metasploit🔷
https://mega.nz/#F!tRQjDKoI!9GCkSTmfKWGDAuGburPErg
🔷TCP-UDP🔷
https://mega.nz/#F!5YIlhSoI!DASr8x915lgzXPUaULd5Lw
🔷Capas de red curso🔷
https://mega.nz/#F!ZcBHGQDZ!I6WdSLZTGx5wQKBkG2WBRQ
🔷Herramientas Hacking VW_cv9Tools🔷
https://mega.nz/#F!EVIjmaTb!k6FIC8XimyH-SXBIXE23ug
🔷Amazon cracker🔷
https://mega.nz/#F!9JQl2CRC!h-E-LflUV7K6oWOydTOOCw
🔷Spoofers🔷
https://mega.nz/#F!MMZBmS7T!qnVmdJdpoS_2Gv5GGSNqdg
🔷DDOS🔷
https://mega.nz/#F!8VBxBaiY!xWL8RxlAFCPMcNnjPjx2UA
🔷Man In The Middle🔷
https://mega.nz/#F!pRJHhIRb!oNQm5i6P2_uQqHO3NYM7Yg
https://mega.nz/?fbclid=IwAR2pI495xLtayWbh84sdTwntli1aHE2Y1l6ECYYKu7kwaCoug7hTAMvwvlg#!MAAVSChJ!J73CAvyHFY8zc0riBpUFq4F5cy_M6asEDDVvXlFPNaU
🔷Metasploit🔷
https://mega.nz/#F!tRQjDKoI!9GCkSTmfKWGDAuGburPErg
🔷TCP-UDP🔷
https://mega.nz/#F!5YIlhSoI!DASr8x915lgzXPUaULd5Lw
🔷Capas de red curso🔷
https://mega.nz/#F!ZcBHGQDZ!I6WdSLZTGx5wQKBkG2WBRQ
🔷Herramientas Hacking VW_cv9Tools🔷
https://mega.nz/#F!EVIjmaTb!k6FIC8XimyH-SXBIXE23ug
🔷Amazon cracker🔷
https://mega.nz/#F!9JQl2CRC!h-E-LflUV7K6oWOydTOOCw
🔷Spoofers🔷
https://mega.nz/#F!MMZBmS7T!qnVmdJdpoS_2Gv5GGSNqdg
🔷DDOS🔷
https://mega.nz/#F!8VBxBaiY!xWL8RxlAFCPMcNnjPjx2UA
🔷Man In The Middle🔷
https://mega.nz/#F!pRJHhIRb!oNQm5i6P2_uQqHO3NYM7Yg
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
Nueva botnet de minería de criptomonedas utiliza exploit SMB para infectar equipos
https://unaaldia.hispasec.com/2020/07/nueva-botnet-de-mineria-de-criptomonedas-utiliza-exploit-smb-para-infectar-equipos.html
https://unaaldia.hispasec.com/2020/07/nueva-botnet-de-mineria-de-criptomonedas-utiliza-exploit-smb-para-infectar-equipos.html
Una al Día
Nueva botnet de minería de criptomonedas utiliza exploit SMB para infectar equipos
Detectada una nueva botnet dedicada al ‘cryptojacking’ que usa vulnerabilidades de SMB para su propagación. Esta red de ordenadores infectados permite a los atacantes utilizar cada uno de ellos para el minado de criptomonedas, en este caso, Monero. La propagación…
Garmin infectado por WastedLocker
https://unaaldia.hispasec.com/2020/07/garmin-infectado-por-wastedlocker.html
https://unaaldia.hispasec.com/2020/07/garmin-infectado-por-wastedlocker.html
Una al Día
Garmin infectado por WastedLocker
Desde hace unos días, surgían rumores sobre que la caída del servicio Garmin Connect podría ser consecuencia de un ataque de ransomware. El pasado 23 de julio, el medio Japonés iThome confirmó que varios departamentos de la popular firma de accesorios y servicios…
Reparación de portatiles.
Curso de reparación de Laptops profesional®️🎭
Peso 7.23 GB
Link
https://mega.nz/folder/VshRFB5R#tkgPBN9WTTWYBW8JAxaXmA
Curso de reparación de Laptops profesional®️🎭
Peso 7.23 GB
Link
https://mega.nz/folder/VshRFB5R#tkgPBN9WTTWYBW8JAxaXmA
mega.nz
File folder on MEGA
Malware en Mac: la aplicación Kattana es suplantada por atacantes
https://unaaldia.hispasec.com/2020/07/malware-en-mac-la-aplicacion-kattana-es-suplantada-por-atacantes.html
https://unaaldia.hispasec.com/2020/07/malware-en-mac-la-aplicacion-kattana-es-suplantada-por-atacantes.html
Una al Día
Malware en Mac: la aplicación Kattana es suplantada por atacantes — Una al Día
Los investigadores de ESET publican un reciente informe en el que se explica que la versión para dispositivos Mac de la aplicación de administración de criptomonedas Kattana ha sido objeto de una c…
Memory corruption/NULL pointer dereference/Stack exhaustion vulnerabilities found in MikroTik's RouterOS (PoCs)
https://seclists.org/fulldisclosure/2020/Jul/32
https://seclists.org/fulldisclosure/2020/Jul/32
seclists.org
Full Disclosure: Three vulnerabilities found in MikroTik's RouterOS
2GB+ E-Books About HACKING, CCNA, LINUX, WIRELESS, CYBER SECURITY, CEH. 🔰
https://mega.nz/#F!UIUwFA7B!Ua10d2PvdkOzbDgkwVy-fA
https://mega.nz/#F!UIUwFA7B!Ua10d2PvdkOzbDgkwVy-fA
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
Web-Logic Exploit Scanner
(weblogic administrator console,
CVE-2014-4210,
CVE-2016-0638/3510,
CVE-2017-3248/3506/10271,
CVE-2018-2628/2893/2894/3191/3245/3252, CVE-2019-2618/2725/2729/2890, CVE-2020-2551)
https://github.com/0xn0ne/weblogicScanner
(weblogic administrator console,
CVE-2014-4210,
CVE-2016-0638/3510,
CVE-2017-3248/3506/10271,
CVE-2018-2628/2893/2894/3191/3245/3252, CVE-2019-2618/2725/2729/2890, CVE-2020-2551)
https://github.com/0xn0ne/weblogicScanner
GitHub
GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017…
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32...
Red Team Tactics:
Exploiting popular macOS apps with a single “.terminal” file + two “insecure features”: dangerous handling of .fileloc and .url shortcut files, those allow executing arbitrary local files by the full path at shortcut file opening (CVE-2020-6797/6402) (PoC)
https://medium.com/@metnew/exploiting-popular-macos-apps-with-a-single-terminal-file-f6c2efdfedaa
Exploiting popular macOS apps with a single “.terminal” file + two “insecure features”: dangerous handling of .fileloc and .url shortcut files, those allow executing arbitrary local files by the full path at shortcut file opening (CVE-2020-6797/6402) (PoC)
https://medium.com/@metnew/exploiting-popular-macos-apps-with-a-single-terminal-file-f6c2efdfedaa
Medium
Exploiting popular macOS apps with a single “.terminal” file.
A story about macOS File Quarantine, 10years old bug, OneDrive entitlements and UX Security in apps.
Un ciberatacante destruye miles de bases de datos MongoDB y Elasticsearch y deja sólo una firma: "miau"
https://www.genbeta.com/seguridad/ciberatacante-destruye-miles-bases-datos-mongodb-elasticsearch-deja-solo-firma-miau
https://www.genbeta.com/seguridad/ciberatacante-destruye-miles-bases-datos-mongodb-elasticsearch-deja-solo-firma-miau
Genbeta
Un ciberatacante destruye miles de bases de datos MongoDB y Elasticsearch y deja sólo una firma: "miau"
Más de 4.000 bases de datos expuestas en la red han sufrido en los últimos días un ataque que ha borrado todos sus contenidos. Los responsables del mismo no...
In its first-ever sanctions against cyberattacks, the European Union imposes restrictive measures against hackers from Chinese, Russian and North Korean—who're also wanted by the FBI—and companies involved in various attacks.
Read: https://thehackernews.com/2020/07/sanctions-against-wanted-hackers.html
Read: https://thehackernews.com/2020/07/sanctions-against-wanted-hackers.html