Comunidad Pen7esting

Twitch

DEFCONorg - Twitch

DEFCON 32: Engage Info

183 viewsAnonimo501, 03:22

Comunidad Pen7esting

📃 "Conoces CPU-Z pero, ¿sabes cómo utilizar todas sus funciones?" https://hardzone.es/tutoriales/rendimiento/manual-cpu-z-funciones/

🛠 CPU-Z https://www.cpuid.com/softwares/cpu-z.html
🛠 CPU-X Para Linux https://x0rg.github.io/CPU-X/

HardZone

Conoces CPU-Z pero, ¿sabes cómo utilizar todas sus funciones?

Seguramente conozcas la utilidad CPU-Z para ver los parámetros de tu CPU, placa base y RAM, pero te contamos cómo usar todas sus funciones.

161 viewsAnonimo501, 13:09

Comunidad Pen7esting

bettercap

bettercap es una herramienta potente, fácilmente ampliable y portátil para los investigadores de seguridad.

Una solución "todo en uno" con todas las funciones que pueda necesitar para el reconocimiento y el ataque:
🔸Escaneo de redes Wi-Fi , ataque deautenticación , ataque de asociación PMKID sin cliente y captura automática del handshake del cliente WPA / WPA2.
🔸Escaneo de dispositivos Bluetooth Low Energy
🔸Escaneo de dispositivos inalámbricos de 2,4 GHz y ataque MouseJacking con inyección de tramas HID inalámbricas (con soporte DuckyScript).
🔸Detección y reconocimiento de nodos IP pasivos y activos en la red.
🔸Spoofs ARP, DNS y DHCPv6 para ataques MITM en redes IP.
🔸Servidores proxy a nivel de paquete, aplicaciones TCP y HTTP / HTTPS soportan completamente el scripting con plugins javascript fáciles de implementar.
🔸Potente sniffer de red para recopilar credenciales que también puede ser utilizado como un phaser de protocolo de red
🔸Un escáner de puertos muy rápido.
🔸Una interfaz web muy fácil de usar
y mucho más...

https://github.com/bettercap/bettercap

⚠️Este proyecto sólo debe utilizarse con fines de prueba o educativos.⚠️

Autor: https://www.bettercap.org/

GitHub

GitHub - bettercap/bettercap: The Swiss Army knife for 802.11, BLE, HID, CAN-bus, IPv4 and IPv6 networks reconnaissance and MITM…

The Swiss Army knife for 802.11, BLE, HID, CAN-bus, IPv4 and IPv6 networks reconnaissance and MITM attacks. - bettercap/bettercap

211 viewsAnonimo501, 13:12

Comunidad Pen7esting

Hackers Bloquean El Sistema De Reserva De Citas Para Vacunarse En Italia https://seguridadinformatica.info/hackers-bloquean-el-sistema-de-reserva-de-citas-para-vacunarse-en-italia/

Seguridad informática y hacking Ético

Hackers bloquean el sistema de reserva de citas para vacunarse en Italia.

El servicio italiano de salud ha sufrido el mayor ciberataque de su historia después de que unos hackers consiguieran bloquear el sistema de reserva de ci

187 viewsAnonimo501, 17:03

Comunidad Pen7esting

pdfcrack - Advanced tool to Crack Any Password Protected PDF file

#pdfcrack

https://reconshell.com/pdfcrack-advanced-tool-to-crack-any-password-protected-pdf-file/

Penetration Testing Tools, ML and Linux Tutorials

pdfcrack - Advanced tool to Crack Any Password Protected PDF file - Penetration Testing Tools, ML and Linux Tutorials

An Advanced tool to Crack Any Password Protected PDF file. A very user friendly script especially for noob hackers.

201 viewsAnonimo501, 18:46

Comunidad Pen7esting

CVE-2021-0090: Intel Driver & Support Assistant (DSA) Elevation of Privilege (EoP) https://bohops.com/2021/08/07/cve-2021-0090-intel-driver-support-assistant-dsa-elevation-of-privilege-eop/

bohops

CVE-2021-0090: Intel Driver & Support Assistant (DSA) Elevation of Privilege (EoP)

TL;DR Intel Driver & Support Assistant (DSA) is a driver and software update utility for Intel components. DSA version 20.8.30.6 (and likely prior) is vulnerable to a local privilege escalation…

193 viewsAnonimo501, 18:47

Comunidad Pen7esting

Una historia de Blade Runners & Virtual Replicants (Parte 5 de 5)

http://feedproxy.google.com/~r/elladodelmal/~3/_pywpgndCQQ/una-historia-de-blade-runners-virtual_8.html

Elladodelmal

Una historia de Blade Runners & Virtual Replicants (Parte 5 de 5)

Blog personal de Chema Alonso, CDCO Telefónica, 0xWord, MyPublicInbox, sobre seguridad, hacking, hackers y Cálico Electrónico.

191 viewsAnonimo501, 16:34

Comunidad Pen7esting

https://medium.com/@p4y104d/un-ransomware-m%C3%A1s-nohope-4f93f8bd21c5

Medium

Un Ransomware más NoHope.

RaaS (Ransomware as a Service), hoy en día es muy común escuchar que alguna empresa y/o usuario sufrió un ataques de Ransomware, en los…

217 viewsAnonimo501, 16:41

Comunidad Pen7esting

CVE-2021-20090 actively exploited to target millions of IoT devices worldwide

https://securityaffairs.co/wordpress/120908/hacking/cve-2021-20090-iot-attacks.html?utm_source=rss&utm_medium=rss&utm_campaign=cve-2021-20090-iot-attacks

Security Affairs

CVE-2021-20090 actively exploited to target millions of IoT devices

Threat actors are actively exploiting a critical authentication bypass issue (CVE-2021-20090) affecting home routers with Arcadyan firmware.

227 viewsAnonimo501, 19:34

Comunidad Pen7esting

📃 "La NSA publica una guía sobre la protección de las comunicaciones unificadas y los sistemas de voz y video sobre IP" https://www.enhacke.com/2021/06/18/la-nsa-publica-una-guia-sobre-la-proteccion-de-las-comunicaciones-unificadas-y-los-sistemas-de-voz-y-video-sobre-ip/
📃 "Guía NSA sobre la protección de las comunicaciones unificadas y los sistemas de voz y video sobre IP" https://blog.elhacker.net/2021/06/guia-nsa-sobre-la-proteccion-de-las-comunicaciones-unificadas-sistemas-video-sobre-ip-vvoip.html

228 viewsAnonimo501, 15:54

Comunidad Pen7esting

Vulnerabilidad grave en millones de routers (AR y MX incluidos) - CVE-2021-20090
https://blog.segu-info.com.ar/2021/08/vulnerabilidad-grave-en-millones-de.html

Segu-Info - Ciberseguridad desde 2000

Vulnerabilidad grave en millones de routers (AR y MX incluidos) - CVE-2021-20090

205 viewsAnonimo501, 05:10

Comunidad Pen7esting

Decryptor para el ransomware Prometheus, Thanos y Haron
https://blog.segu-info.com.ar/2021/08/decryptor-para-el-ransomware-prometheus.html

Segu-Info - Ciberseguridad desde 2000

Decryptor para el ransomware Prometheus, Thanos y Haron

185 viewsAnonimo501, 12:46

Comunidad Pen7esting

🎙 "La triangulación mapeada" Ciencia ficción https://novadelinux.es/0x01-nvdl-la-triangulacion-mapeada/

NVDL Podcast

[0x01] NVDL - La triangulación mapeada

Recuerda que nos puedes seguir en nuestro Mastodon y te puedes unir en nuestra sala de XMPP para charlar con nosotros y compartir que os ha parecido el capitulo de hoy. También nos puedes escuchar desde FunkWhale y Archive.org o bien añadir el RSS del blog…

173 viewsAnonimo501, 12:47

Comunidad Pen7esting

ReoSploit - A Tool Enumerates and Exploits Reolink Cameras

#Scanning #Network #Exploits #Reolink #Cameras

https://reconshell.com/reosploit-a-tool-enumerates-and-exploits-reolink-cameras/

Penetration Testing Tools, ML and Linux Tutorials

ReoSploit - A Tool Enumerates and Exploits Reolink Cameras - Penetration Testing Tools, ML and Linux Tutorials

THIS IS FOR STRICTLY EDUCATIONAL PURPOSES, I AM NOT RESPONSIBLE FOR YOUR USE OF THIS

177 viewsAnonimo501, 12:49

Comunidad Pen7esting

Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT

https://unaaldia.hispasec.com/2021/08/un-fallo-critico-en-el-generador-de-numeros-aleatorios-afecta-a-millones-de-dispositivos-iot.html

Una al Día

Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT

Todos los dispositivos IoT con un generador de números aleatorios, contienen una vulnerabilidad que afecta a la generación números aleatorios

185 viewsAnonimo501, 12:50

Comunidad Pen7esting

Un traidor de la banda de Ransomware Conti filtra sus manuales técnicos https://escudodigital.com/ciberseguridad/desertor-de-la-banda-de-ransomware-conti-filtra-manuales-wizard-spider/

Escudo Digital

Un traidor de la banda de Ransomware Conti filtra sus manuales técnicos

Información actualizada sobre Seguridad y Tecnología: ciberseguridad, Defensa e Interior, empresas, tendencias, 5G, IT, IoE y compliance, entre otras.

196 viewsAnonimo501, 13:57

Comunidad Pen7esting

SharpC2 - Command and Control Framework

https://reconshell.com/sharpc2-command-and-control-framework/

197 viewsAnonimo501, 22:15

Comunidad Pen7esting

Citrix Releases Security Update for ShareFile Storage Zones Controller

https://us-cert.cisa.gov/ncas/current-activity/2021/08/10/citrix-releases-security-update-sharefile-storage-zones-controller

us-cert.cisa.gov

Citrix Releases Security Update for ShareFile Storage Zones Controller | CISA

Citrix has released a security update to address a vulnerability affecting Citrix ShareFile storage zones controller. An attacker can exploit this vulnerability to obtain access to sensitive information.

CISA recommends users and administrators review Citrix…

192 viewsAnonimo501, 23:28

Comunidad Pen7esting

📃 "Stuxnet: historia del primer arma de la ciberguerra" https://www.genbeta.com/seguridad/stuxnet-historia-del-primer-arma-de-la-ciberguerra

Genbeta

Stuxnet: historia del primer arma de la ciberguerra

En 2010 salía a la luz Stuxnet, un malware que había infectado la central nuclear Natanz, en Irán. El grupo de seguridad Langner ha estado durante todo este...

158 viewsAnonimo501, 18:15

Comunidad Pen7esting

Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-stored-xss-TWwjVPdL?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Identity%20Services%20Engine%20Stored%20Cross-Site%20Scripting%20Vulnerabilities&vs_k=1

Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user.
These vulnerabilities exist because the web-based management interface does not sufficiently validate user-supplied input. An attacker could exploit these vulnerabilities by injecting malicious code into specific pages of the interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit these vulnerabilities, the attacker would need valid administrative credentials.
Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-stored-xss-TWwjVPdL

Security Impact Rating: Medium

CVE: CVE-2021-1603,CVE-2021-1604,CVE-2021-1605,CVE-2021-1606,CVE-2021-1607

Cisco

Cisco Security Advisory: Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities

Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user.
These vulnerabilities exist because…

160 viewsAnonimo501, 18:20

Comunidad Pen7esting

OTP bypass and Account takeover using response manipulation
https://infosecwriteups.com/otp-bypass-and-account-takeover-using-response-manipulation-685ad4e1ea76

Medium

OTP bypass and Account takeover using response manipulation

Who is Krishnadev P Melevila?

156 viewsAnonimo501, 18:21

About

Blog

Apps

Platform