Nueva entrada en el blog THW: https://thehackerway.com/2021/06/24/como-crear-un-informe-de-pentesting-parte-1-de-2/

RINA: Breve introducción a su arquitectura y sus principios de arquitectura

http://feedproxy.google.com/~r/elladodelmal/~3/0gFwjz33riE/rina-breve-introduccion-su-arquitectura.html

​​🔰 CCNA Complete Courses Free Download 🔰

Ⓜ️ The Cisco Certified Network Associate (CCNA) certification is the second level of Cisco’s five-level career certification process. A CCNA certification certifies a technician’s ability to install, set up, configure, troubleshoot and operate a medium-sized routed and switched computer network. This also includes implementing and verifying connections to a wide area network (WAN).

◾️ CCNA Security Latest Course Download:
https://mega.nz/#F!VooVWb5b!SYOifjCW569KQ5pkpe4taA

◾️ CCNA Wireless Latest Course Download:
https://mega.nz/#F!5k5RiBZD!3euwAjHUwTT2uDjSNd62PQ

◾️ CCNA Service Provider Latest Course Download:
https://mega.nz/#F!R4Q3hZpI!qKYBgyYPz5IbvGJp_2TNvA

◾️ CCNA Cyber Ops Latest Course Download:
https://mega.nz/#F!E8ZznLjK!7svH9q5kuygqXoeRSgGwmQ

◾️ CCNA Data Center Latest Course Download:
https://mega.nz/#F!44RBVLBD!Rz7MhffUkRKA3KT-X0f4Ng

◾️CCNA Routing and Switching Latest Course Download:
https://mega.nz/#F!44RBVLBD!Rz7MhffUkRKA3KT-X0f4Ng

◾️CCNA Cloud Latest Course Download:
https://mega.nz/#F!h8J1Rb5L!5Yr9Uc2deHaAcRe2cl1qMg

◾️ CCNA Collaboration Latest Course Download:
https://mega.nz/#F!xloRCCKR!T6grMYndq4x30YDPdQBSpQ

4_5953864625572284881.pdf

por cierto que les parecio el nuevo WINDOWS 11 https://www.youtube.com/watch?v=Uh9643c2P6k

📝➡️ Hacknet, el juego que te enseña ciberseguridad desde dentro.

Considerado uno de los mejores juegos de hackeo, se trata de un simulador para PC en el que deberás utilizar técnicas reales para desvelar el misterio.

https://derechodelared.com/hacknet-juego-ciberseguridad/

Vulnerabilities Expose Fortinet Firewalls to Remote Attacks
http://feedproxy.google.com/~r/securityweek/~3/kBbOdjS1pbc/vulnerabilities-expose-fortinet-firewalls-remote-attacks

A high-severity vulnerability patched recently by Fortinet in its FortiWeb web application firewall (WAF) can be exploited to execute arbitrary commands. The flaw can pose an even more serious risk if it’s chained with a misconfiguration and another recently discovered security hole.
read more (https://www.securityweek.com/vulnerabilities-expose-fortinet-firewalls-remote-attacks)

ExploitDB Just tweeted ****************************************** [webapps] Seeddms 5.1.10 - Remote Command Execution (RCE) (Authenticated) https://t.co/rXLzHcZxzP

Hola.

Para las personas que revisaron el script y les dió un error a la hora de la exploración de la vulnerabilidad en la opción 4 para mencionarles que ya está corregido y 100% funcional.

Un saludo.

📃 "FragAttacks: importantes vulnerabilidades en Wi-Fi" https://blog.elhacker.net/2021/05/fragattacks-importantes-vulnerabilidades-redes-wifi-wireless.html

📃 "Puntos débiles de la tecnología 5G" https://unaaldia.hispasec.com/2021/05/puntos-debiles-de-la-tecnologia-5g.html

Otra vez el programa de soporte de DELL le juega malas pasadas. Encadenando varias vulnerabilidades se puede llegar a controlar todo el sistema en lo que se ha llamado BIOSDisconnect. Poder ejecutar a ese nivel implica poder pasar totalmente desapercibido en una intrusión. El problema afecta a 128 modelos y, aunque parezca raro, afecta a los sistemas con Secure Boot, específicamente diseñados para que esto no ocurra.

El fallo es que la tecnología Bios Connect permite, en tiempo de “boot” conectarse por HTTPS a servidores de Dell y reconfigurar todo sus sistemas descargando una imagen. Los fallos ocurren por un lado por una validación del certificado inválida que permite que la Bios se conecte a otros sitios sin quejares, y por otros fallos de desbordamiento que permiten ejecutar código arbitrario sin restricciones a nivel UEFI.

Dell ya ha publicado actualizaciones de la BIOS para solucionarlo. También se puede deshabilitar BiosConnect del propio sistema.

Más información: https://eclypsium.com/2021/06/24/biosdisconnect/

https://www.udemy.com/course/curso-hacking-etico-gorilla-hack/
------------------------------------------------
https://www.udemy.com/course/curso-completo-de-hacking-etico/

VMware parchea varias vulnerabilidades de riesgo alto.

https://unaaldia.hispasec.com/2021/06/vmware-parchea-varias-vulnerabilidades-de-riesgo-alto.html

#exploit
CVE-2021-31955:
Windows Kernel Information Disclosure Vulnerability (PoC)
https://github.com/mavillon1/CVE-2021-31955-POC

📃 "¿Cómo hacer pentesting en un servidor de Active Directory?" https://noticiasseguridad.com/tutoriales/como-hacer-pentesting-en-un-servidor-de-active-directory/

#IoT

CCN-CERT: Informe de buenas prácticas de IoT

Este informe trata sobre el Internet de las Cosas (IoT), refiriéndonos a redes de objetos físicos, tales como: electrodomésticos, vehículos, edificios, etc... En general hablamos de sensores que disponen la capacidad de conectarse a la red para recolectar información.

Dentro de él, podemos encontrar cómo funciona, tendencias de IoT, visibilidad en internet, superficies de ataque y cómo podemos defendernos ante estos.

Informe en español:
https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/2258-ccn-cert-bp-05-internet-de-las-cosas/file.html

Linux 5.13 incluye soporte inicial para al M1 de Apple
https://ubunlog.com/linux-5-13-incluye-soporte-inicial-para-al-m1-de-apple-y-prepara-el-soporte-para-windows-arm-en-hyper-v-entre-otras-novedades/