Comunidad Pen7esting

ExploitDB Just tweeted ****************************************** [webapps] Microsoft Exchange 2019 - Unauthenticated Email Download (Metasploit) https://t.co/V1DhiHjVzH

Exploit Database

Microsoft Exchange 2019 - Unauthenticated Email Download (Metasploit)

Microsoft Exchange 2019 - Unauthenticated Email Download (Metasploit). CVE-2021-26855 . webapps exploit for Windows platform

240 viewsAnonimo501, 02:55

Comunidad Pen7esting

ExploitDB Just tweeted ****************************************** [remote] Solaris SunSSH 11.0 x86 - libpam Remote Root (2) https://t.co/lp3DfmUMBv

Exploit Database

Solaris SunSSH 11.0 x86 - libpam Remote Root (2)

Solaris SunSSH 11.0 x86 - libpam Remote Root (2). CVE-2020-14871 . remote exploit for Solaris platform

233 viewsAnonimo501, 02:56

Comunidad Pen7esting

How to Exploit Active Directory ACL Attack Paths Through LDAP Relaying Attacks https://t.co/Z5gOeQHe7a #Pentesting #ActiveDirectory #Exploit #CyberSecurity #Infosec pic.twitter.com/BAyqQcb4tV
— Ptrace Security GmbH (@ptracesecurity) May 23, 2021

Praetorian

How to Exploit Active Directory ACL Attack Paths Through LDAP Relaying Attacks | Praetorian

Overview This article describes methods by which an attacker can induce a victim user into authenticating using the NT Lan Manager (NTLM) Authentication Protocol to an attacker-controlled “Intranet” site, even in instances where that site points to an external…

227 viewsAnonimo501, 21:47

Comunidad Pen7esting

Nueva vulnerabilidad afecta a todos los dispositivos Wi-Fi desde hace 24 años.

https://unaaldia.hispasec.com/2021/05/nueva-vulnerabilidad-afecta-a-todos-los-dispositivos-wi-fi-desde-hace-24-anos.html

Una al Día

Nueva vulnerabilidad afecta a todos los dispositivos Wi-Fi desde hace 24 años.

Relacionadas con la forma en que Wi-Fi maneja grandes cantidades de datos, y algunas están relacionadas con el estándar Wi-Fi.

233 viewsAnonimo501, 22:17

Comunidad Pen7esting

https://twitter.com/hispasec/status/1396803740712194051

Twitter

hispasec

[OFERTA DE EMPLEO]* ¡Hispasec crece! Buscamos técnicos en ciberseguridad. Si estás interesado y quieres desarrollarte en este bonito sector, ¡envíanos tu candidatura a empleo@hispasec.com cuanto antes! Compártelo, posiblemente ayudes a alguien :)

260 viewsAnonimo501, 23:58

Comunidad Pen7esting

Cómo los delincuentes explotan rápidamente vulnerabilidades
https://blog.segu-info.com.ar/2021/05/como-los-delincuentes-explotan.html

Segu-Info - Ciberseguridad desde 2000

Cómo los delincuentes explotan rápidamente vulnerabilidades

219 viewsAnonimo501, 01:11

Comunidad Pen7esting

Los autores de ransomware afilan el hacha

https://unaaldia.hispasec.com/2021/05/los-autores-de-ransomware-afilan-el-hacha.html

Una al Día

Los autores de ransomware afilan el hacha

Un estudio de AdvIntel afirma que los actores de Ryuk este 2021 tienen especial predilección por OSINT.

231 viewsAnonimo501, 13:44

Comunidad Pen7esting

Plataforma de Bug Bounty en español https://t.co/glosyAbNQF pic.twitter.com/EMUeESnaAo
— José Manuel Merino Prieto (@josem_merino) May 20, 2021

DragonJAR - Servicios de Seguridad Informática

Plataforma de Bug Bounty en español - DragonJAR

Plataforma de Bug Bounty en español que se encargan de hacer la mediación entre los hackers y las empresas que necesitan seguridad.

256 viewsAnonimo501, 13:46

Comunidad Pen7esting

https://docs.parrotlinux.org/mirror-list/

227 viewsAnonimo501, 23:49

Comunidad Pen7esting

Dame una Shell: #52 Rebirth Retornamos con el Podcast #DameUnaShell
- https://t.co/BO8IEJB61p
- https://t.co/vi9jOcr2Au

El podcast disponible en iVoox, Google Podcast, Spotify, YouTube.

Dentro de un sistema favorito!

iVoox

#52 Rebirth Retornamos con el Podcast #DameUnaShell - Dame una Shell - Podcast on iVoox

Volvemos con el podcast, esta breve actualización y algunos cambios que se tuvieron en el blog, como también del estado actual del canal de Youtube y los videos que se estuvieron realizando el problema que pasamos aun con dicho proceso.
Mencionamos los…

276 viewsAnonimo501, 02:05

Comunidad Pen7esting

ExploitDB Just tweeted ****************************************** [dos] RarmaRadio 2.72.8 - Denial of Service (PoC) https://t.co/niuuJQOcaA

Exploit Database

RarmaRadio 2.72.8 - Denial of Service (PoC)

RarmaRadio 2.72.8 - Denial of Service (PoC).. dos exploit for Windows platform

242 viewsAnonimo501, 11:50

Comunidad Pen7esting

📃 "¿Qué es un sistema de gestión de eventos e información de seguridad (SIEM)?" https://www.cic.es/siem-sistema-de-gestion-de-eventos-e-informacion-de-seguridad/

CIC Consulting Informático

¿Qué es un sistema de gestión de eventos e información de seguridad (SIEM)?

SIEM (Security Information and Event Management), herramientas que están demostrando su excelente desempeño ante escenarios llenos de amenazas y ataques.

277 viewsAnonimo501, 12:13

Comunidad Pen7esting

Hola familia como vamos espero estén bien, dejo por aquí el último script que realice en Bash de Linux que nos facilita a la hora de checkear que servidores son vulnerables a Zerologon y poder explotarlos, todo con el script un saludo y espero les guste y les ayude.

https://github.com/Anonimo501/zerologon

GitHub

GitHub - Anonimo501/zerologon

Contribute to Anonimo501/zerologon development by creating an account on GitHub.

298 viewsAnonimo501, 16:36

Comunidad Pen7esting

OpenExpo Virtual Experience 2021 🙋‍♂️: Más de 100 ponentes, incluido Chema Alonso 🐱‍💻
https://openexpoeurope.com/es/?_unique_id=60afdabce33f3

258 viewsAnonimo501, 17:52

Comunidad Pen7esting

No olviden compartir 👍

228 viewsAnonimo501, 17:52

Comunidad Pen7esting

Construye un Directorio Activo de pruebas con BadBlood

https://www.hackplayers.com/2020/09/DA-de-pruebas-con-badblood.html

Hackplayers

Construye un Directorio Activo de pruebas con BadBlood

BadBlood de Secframe es una herramienta que nos ayudará a crear una estructura y miles de objetos en un dominio de Microsoft Active Director...

209 viewsAnonimo501, 13:16

Comunidad Pen7esting

A different way of abusing Zerologon (CVE-2020-1472)

Using the Printer Bug with zerologon to relay to DSRUAPI and DCSYNC (No password reset needed)

https://dirkjanm.io/a-different-way-of-abusing-zerologon

dirkjanm.io

A different way of abusing Zerologon (CVE-2020-1472)

In August 2020, Microsoft patched CVE-2020-1472 aka Zerologon. This is in my opinion one of the most critical Active Directory vulnerabilities of the past few years, since it allows for instant escalation to Domain Admin without credentials. The most straightforward…

216 viewsAnonimo501, 13:20

Comunidad Pen7esting

Los atacantes de SolarWinds crean nuevos Backdoors y métodos de ataque
https://blog.segu-info.com.ar/2021/05/los-atacantes-de-solarwinds-crean.html

224 viewsAnonimo501, 13:46

Comunidad Pen7esting

https://youtu.be/W-Apa6xML58

YouTube

I CyberCoffee NovaIP

DESAFÍOS DE CIBERSEGURIDAD MÁS CRÍTICOS PARA LAS ORGANIZACIONES

Te invitamos a seguir aprendiendo sobre Fortinet, NovaIP y SYNNEX Westcon en nuestro evento sobre conceptos claves y architectura SD-Branch con Fortinet.