Comunidad Pen7esting

📃 "R3CON1Z3R, Footprinting de una Web" https://pixelmuerto.com/post/620341014138372096/r3con1z3r-footprinting-de-una-web

251 viewsAnonimo501, 13:09

Conoce SQLMap, la herramienta por excelencia para automatizar inyecciones sql.

SQLMap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente.https://t.co/LwVbcSmkQN pic.twitter.com/OiVzP07NF2 Seguridad Informática

DragonJAR - Servicios de Seguridad Informática

SQLMap - Herramienta Automática de Inyección SQL - DragonJAR

Sqlmap es una herramienta open source programada en Python, diseñada para automatizar…

318 viewsAnonimo501, 16:35

Comunidad Pen7esting

In case you haven't tried it yet...

Linux/FreeBSD users can use this open-source vulnerability scanner to identify vulnerable software installed on a system.

https://github.com/future-architect/vuls

It uses multiple vulnerability databases, including NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA.

GitHub

GitHub - future-architect/vuls: Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language…

Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language libraries, Network devices - future-architect/vuls

246 viewsAnonimo501, 20:53

Comunidad Pen7esting

https://techcrunch.com/2020/07/25/garmin-outage-ransomware-sources/

TechCrunch

Garmin global outage caused by ransomware attack, sources say

The WastedLocker ransomware, used by a notorious Russian hacking group, is said to be to blame.

244 viewsAnonimo501, 04:10

Comunidad Pen7esting

mega.nz

MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now

305 viewsAnonimo501, 04:11

Comunidad Pen7esting

Nueva botnet de minería de criptomonedas utiliza exploit SMB para infectar equipos

https://unaaldia.hispasec.com/2020/07/nueva-botnet-de-mineria-de-criptomonedas-utiliza-exploit-smb-para-infectar-equipos.html

Una al Día

Nueva botnet de minería de criptomonedas utiliza exploit SMB para infectar equipos

Detectada una nueva botnet dedicada al ‘cryptojacking’ que usa vulnerabilidades de SMB para su propagación. Esta red de ordenadores infectados permite a los atacantes utilizar cada uno de ellos para el minado de criptomonedas, en este caso, Monero. La propagación…

252 viewsAnonimo501, 12:46

Comunidad Pen7esting

Garmin infectado por WastedLocker

https://unaaldia.hispasec.com/2020/07/garmin-infectado-por-wastedlocker.html

Una al Día

Garmin infectado por WastedLocker

Desde hace unos días, surgían rumores sobre que la caída del servicio Garmin Connect podría ser consecuencia de un ataque de ransomware. El pasado 23 de julio, el medio Japonés iThome confirmó que varios departamentos de la popular firma de accesorios y servicios…

249 viewsAnonimo501, 12:56

Comunidad Pen7esting

Reparación de portatiles.

Curso de reparación de Laptops profesional®️🎭
Peso 7.23 GB

Link

https://mega.nz/folder/VshRFB5R#tkgPBN9WTTWYBW8JAxaXmA

mega.nz

File folder on MEGA

283 viewsAnonimo501, 20:01

Comunidad Pen7esting

https://m.youtube.com/watch?v=R9Xhu6l5-xA

YouTube

CÓMO HACER UNA ANTENA WIFI RECICLANDO UNA PARABÓLICA DE TV

Construir una antena wifi parabólica partiendo de una vieja antena para TV es un muy sencillo, además de que te asombraran los resultados. Con esta antena wi...

258 viewsAnonimo501, 00:38

Comunidad Pen7esting

Malware en Mac: la aplicación Kattana es suplantada por atacantes

https://unaaldia.hispasec.com/2020/07/malware-en-mac-la-aplicacion-kattana-es-suplantada-por-atacantes.html

Una al Día

Malware en Mac: la aplicación Kattana es suplantada por atacantes — Una al Día

Los investigadores de ESET publican un reciente informe en el que se explica que la versión para dispositivos Mac de la aplicación de administración de criptomonedas Kattana ha sido objeto de una c…

238 viewsAnonimo501, 01:07

Comunidad Pen7esting

Memory corruption/NULL pointer dereference/Stack exhaustion vulnerabilities found in MikroTik's RouterOS (PoCs)
https://seclists.org/fulldisclosure/2020/Jul/32

seclists.org

Full Disclosure: Three vulnerabilities found in MikroTik's RouterOS

255 viewsAnonimo501, 06:48

Comunidad Pen7esting

https://youtu.be/7KZ5LCFr6Sw

YouTube

Stack Buffer OverFlow - parte 1 (Español)

Apóyame en Patreon: https://www.patreon.com/plaintext

En esta serie explicaré qué es Buffer OverFlow, cómo afecta la memoria y cómo podemos abusar de esto.

Agregue al código la parte necesaria para que el setuid funcione, de modo que les funcionará a ustedes…

307 viewsAnonimo501, 06:51

Comunidad Pen7esting

2GB+ E-Books About HACKING, CCNA, LINUX, WIRELESS, CYBER SECURITY, CEH. 🔰

https://mega.nz/#F!UIUwFA7B!Ua10d2PvdkOzbDgkwVy-fA

mega.nz

MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now

294 viewsAnonimo501, 02:18

Comunidad Pen7esting

Web-Logic Exploit Scanner
(weblogic administrator console,
CVE-2014-4210,
CVE-2016-0638/3510,
CVE-2017-3248/3506/10271,
CVE-2018-2628/2893/2894/3191/3245/3252, CVE-2019-2618/2725/2729/2890, CVE-2020-2551)
https://github.com/0xn0ne/weblogicScanner

GitHub

GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017…

weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32...

295 viewsAnonimo501, 13:31

Comunidad Pen7esting

Red Team Tactics:
Exploiting popular macOS apps with a single “.terminal” file + two “insecure features”: dangerous handling of .fileloc and .url shortcut files, those allow executing arbitrary local files by the full path at shortcut file opening (CVE-2020-6797/6402) (PoC)
https://medium.com/@metnew/exploiting-popular-macos-apps-with-a-single-terminal-file-f6c2efdfedaa

Medium

A story about macOS File Quarantine, 10years old bug, OneDrive entitlements and UX Security in apps.

253 viewsAnonimo501, 04:30

Comunidad Pen7esting

Un ciberatacante destruye miles de bases de datos MongoDB y Elasticsearch y deja sólo una firma: "miau"
https://www.genbeta.com/seguridad/ciberatacante-destruye-miles-bases-datos-mongodb-elasticsearch-deja-solo-firma-miau

Genbeta

Un ciberatacante destruye miles de bases de datos MongoDB y Elasticsearch y deja sólo una firma: "miau"

Más de 4.000 bases de datos expuestas en la red han sufrido en los últimos días un ataque que ha borrado todos sus contenidos. Los responsables del mismo no...

288 viewsAnonimo501, 04:32

Comunidad Pen7esting

🎥 "Guerra de hackers" https://youtu.be/WbgTpvlRBBQ

YouTube

Documental- Guerra de hackers

Con la colaboración de #gnula

302 viewsAnonimo501, 04:34

Comunidad Pen7esting

In its first-ever sanctions against cyberattacks, the European Union imposes restrictive measures against hackers from Chinese, Russian and North Korean—who're also wanted by the FBI—and companies involved in various attacks.

Read: https://thehackernews.com/2020/07/sanctions-against-wanted-hackers.html

262 viewsAnonimo501, 16:48

Comunidad Pen7esting

📃 "UserRecon, Buscar usuarios en Redes Sociales" https://pixelmuerto.com/post/620159842626289665/userrecon-buscar-usuarios-en-redes-sociales

📃 "InstagramOSINT, Obtener información de usuarios" https://pixelmuerto.com/post/621065790196760576/instagramosint-obtener-informaci%C3%B3n-de-usuarios

>>Pixel Muerto

UserRecon, Buscar usuarios en Redes Sociales

Hoy os traigo una herramienta de OSINT que nos puede ayudar bastante a complementar una búsqueda de algún individuo en concreto. Por lo general todos usamos algún tipo de alias o nick tanto en...

271 viewsAnonimo501, 16:49

Comunidad Pen7esting

Unos consejos para fortificar MongoDB en el mundo NoSQL

http://feedproxy.google.com/~r/ElLadoDelMal/~3/-ZrxNscmZgY/unos-consejos-para-fortificar-mongodb.html

Elladodelmal

Unos consejos para fortificar MongoDB en el mundo NoSQL

Blog personal de Chema Alonso, CDCO Telefónica, 0xWord, MyPublicInbox, sobre seguridad, hacking, hackers y Cálico Electrónico.