Comunidad Pen7esting
@Pen7esting
3.58K subscribers
510 photos
40 videos
142 files
5.08K links
@Anonimo501
Download Telegram
About
Blog
Apps
Platform
Join
Comunidad Pen7esting
3.58K subscribers
Comunidad Pen7esting
📃 "Conoces CPU-Z pero, ¿sabes cómo utilizar todas sus funciones?" https://hardzone.es/tutoriales/rendimiento/manual-cpu-z-funciones/

🛠 CPU-Z https://www.cpuid.com/softwares/cpu-z.html
🛠 CPU-X Para Linux https://x0rg.github.io/CPU-X/
HardZone
Conoces CPU-Z pero, ¿sabes cómo utilizar todas sus funciones?
Seguramente conozcas la utilidad CPU-Z para ver los parámetros de tu CPU, placa base y RAM, pero te contamos cómo usar todas sus funciones.
161 viewsAnonimo501
Comunidad Pen7esting
​bettercap

bettercap es una herramienta potente, fácilmente ampliable y portátil para los investigadores de seguridad.

Una solución "todo en uno" con todas las funciones que pueda necesitar para el reconocimiento y el ataque:
🔸Escaneo de redes Wi-Fi , ataque deautenticación , ataque de asociación PMKID sin cliente y captura automática del handshake del cliente WPA / WPA2.
🔸Escaneo de dispositivos Bluetooth Low Energy
🔸Escaneo de dispositivos inalámbricos de 2,4 GHz y ataque MouseJacking con inyección de tramas HID inalámbricas (con soporte DuckyScript).
🔸Detección y reconocimiento de nodos IP pasivos y activos en la red.
🔸Spoofs ARP, DNS y DHCPv6 para ataques MITM en redes IP.
🔸Servidores proxy a nivel de paquete, aplicaciones TCP y HTTP / HTTPS soportan completamente el scripting con plugins javascript fáciles de implementar.
🔸Potente sniffer de red para recopilar credenciales que también puede ser utilizado como un phaser de protocolo de red
🔸Un escáner de puertos muy rápido.
🔸Una interfaz web muy fácil de usar
y mucho más...

https://github.com/bettercap/bettercap

⚠️Este proyecto sólo debe utilizarse con fines de prueba o educativos.⚠️

Autor: https://www.bettercap.org/
GitHub
GitHub - bettercap/bettercap: The Swiss Army knife for 802.11, BLE, HID, CAN-bus, IPv4 and IPv6 networks reconnaissance and MITM…
The Swiss Army knife for 802.11, BLE, HID, CAN-bus, IPv4 and IPv6 networks reconnaissance and MITM attacks. - bettercap/bettercap
211 viewsAnonimo501
Comunidad Pen7esting
Hackers Bloquean El Sistema De Reserva De Citas Para Vacunarse En Italia https://seguridadinformatica.info/hackers-bloquean-el-sistema-de-reserva-de-citas-para-vacunarse-en-italia/
Seguridad informática y hacking Ético
Hackers bloquean el sistema de reserva de citas para vacunarse en Italia.
El servicio italiano de salud ha sufrido el mayor ciberataque de su historia después de que unos hackers consiguieran bloquear el sistema de reserva de ci
187 viewsAnonimo501
Comunidad Pen7esting
pdfcrack - Advanced tool to Crack Any Password Protected PDF file

#pdfcrack

https://reconshell.com/pdfcrack-advanced-tool-to-crack-any-password-protected-pdf-file/
Penetration Testing Tools, ML and Linux Tutorials
pdfcrack - Advanced tool to Crack Any Password Protected PDF file - Penetration Testing Tools, ML and Linux Tutorials
An Advanced tool to Crack Any Password Protected PDF file. A very user friendly script especially for noob hackers.
201 viewsAnonimo501
Comunidad Pen7esting
CVE-2021-0090: Intel Driver & Support Assistant (DSA) Elevation of Privilege (EoP) https://bohops.com/2021/08/07/cve-2021-0090-intel-driver-support-assistant-dsa-elevation-of-privilege-eop/
bohops
CVE-2021-0090: Intel Driver & Support Assistant (DSA) Elevation of Privilege (EoP)
TL;DR Intel Driver & Support Assistant (DSA) is a driver and software update utility for Intel components. DSA version 20.8.30.6 (and likely prior) is vulnerable to a local privilege escalation…
193 viewsAnonimo501
Comunidad Pen7esting
Una historia de Blade Runners & Virtual Replicants (Parte 5 de 5)

http://feedproxy.google.com/~r/elladodelmal/~3/_pywpgndCQQ/una-historia-de-blade-runners-virtual_8.html
Elladodelmal
Una historia de Blade Runners & Virtual Replicants (Parte 5 de 5)
Blog personal de Chema Alonso, CDCO Telefónica, 0xWord, MyPublicInbox, sobre seguridad, hacking, hackers y Cálico Electrónico.
191 viewsAnonimo501
Comunidad Pen7esting
https://medium.com/@p4y104d/un-ransomware-m%C3%A1s-nohope-4f93f8bd21c5
Medium
Un Ransomware más NoHope.
RaaS (Ransomware as a Service), hoy en día es muy común escuchar que alguna empresa y/o usuario sufrió un ataques de Ransomware, en los…
217 viewsAnonimo501
Comunidad Pen7esting
CVE-2021-20090 actively exploited to target millions of IoT devices worldwide

https://securityaffairs.co/wordpress/120908/hacking/cve-2021-20090-iot-attacks.html?utm_source=rss&utm_medium=rss&utm_campaign=cve-2021-20090-iot-attacks
Security Affairs
CVE-2021-20090 actively exploited to target millions of IoT devices
Threat actors are actively exploiting a critical authentication bypass issue (CVE-2021-20090) affecting home routers with Arcadyan firmware.
227 viewsAnonimo501
Comunidad Pen7esting
📃 "La NSA publica una guía sobre la protección de las comunicaciones unificadas y los sistemas de voz y video sobre IP" https://www.enhacke.com/2021/06/18/la-nsa-publica-una-guia-sobre-la-proteccion-de-las-comunicaciones-unificadas-y-los-sistemas-de-voz-y-video-sobre-ip/
📃 "Guía NSA sobre la protección de las comunicaciones unificadas y los sistemas de voz y video sobre IP" https://blog.elhacker.net/2021/06/guia-nsa-sobre-la-proteccion-de-las-comunicaciones-unificadas-sistemas-video-sobre-ip-vvoip.html
228 viewsAnonimo501
Comunidad Pen7esting
Vulnerabilidad grave en millones de routers (AR y MX incluidos) - CVE-2021-20090
https://blog.segu-info.com.ar/2021/08/vulnerabilidad-grave-en-millones-de.html
Segu-Info - Ciberseguridad desde 2000
Vulnerabilidad grave en millones de routers (AR y MX incluidos) - CVE-2021-20090
205 viewsAnonimo501
Comunidad Pen7esting
Decryptor para el ransomware Prometheus, Thanos y Haron
https://blog.segu-info.com.ar/2021/08/decryptor-para-el-ransomware-prometheus.html
Segu-Info - Ciberseguridad desde 2000
Decryptor para el ransomware Prometheus, Thanos y Haron
185 viewsAnonimo501
Comunidad Pen7esting
🎙 "La triangulación mapeada" Ciencia ficción https://novadelinux.es/0x01-nvdl-la-triangulacion-mapeada/
NVDL Podcast
[0x01] NVDL - La triangulación mapeada
Recuerda que nos puedes seguir en nuestro Mastodon y te puedes unir en nuestra sala de XMPP para charlar con nosotros y compartir que os ha parecido el capitulo de hoy. También nos puedes escuchar desde FunkWhale y Archive.org o bien añadir el RSS del blog…
173 viewsAnonimo501
Comunidad Pen7esting
ReoSploit - A Tool Enumerates and Exploits Reolink Cameras

#Scanning #Network #Exploits #Reolink #Cameras

https://reconshell.com/reosploit-a-tool-enumerates-and-exploits-reolink-cameras/
Penetration Testing Tools, ML and Linux Tutorials
ReoSploit - A Tool Enumerates and Exploits Reolink Cameras - Penetration Testing Tools, ML and Linux Tutorials
THIS IS FOR STRICTLY EDUCATIONAL PURPOSES, I AM NOT RESPONSIBLE FOR YOUR USE OF THIS
177 viewsAnonimo501
Comunidad Pen7esting
Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT

https://unaaldia.hispasec.com/2021/08/un-fallo-critico-en-el-generador-de-numeros-aleatorios-afecta-a-millones-de-dispositivos-iot.html
Una al Día
Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT
Todos los dispositivos IoT con un generador de números aleatorios, contienen una vulnerabilidad que afecta a la generación números aleatorios
185 viewsAnonimo501
Comunidad Pen7esting
Un traidor de la banda de Ransomware Conti filtra sus manuales técnicos https://escudodigital.com/ciberseguridad/desertor-de-la-banda-de-ransomware-conti-filtra-manuales-wizard-spider/
Escudo Digital
Un traidor de la banda de Ransomware Conti filtra sus manuales técnicos
Información actualizada sobre Seguridad y Tecnología: ciberseguridad, Defensa e Interior, empresas, tendencias, 5G, IT, IoE y compliance, entre otras.
196 viewsAnonimo501
Comunidad Pen7esting
SharpC2 - Command and Control Framework

https://reconshell.com/sharpc2-command-and-control-framework/
197 viewsAnonimo501
Comunidad Pen7esting
Citrix Releases Security Update for ShareFile Storage Zones Controller

https://us-cert.cisa.gov/ncas/current-activity/2021/08/10/citrix-releases-security-update-sharefile-storage-zones-controller
us-cert.cisa.gov
Citrix Releases Security Update for ShareFile Storage Zones Controller | CISA
Citrix has released a security update to address a vulnerability affecting Citrix ShareFile storage zones controller. An attacker can exploit this vulnerability to obtain access to sensitive information.

CISA recommends users and administrators review Citrix…
192 viewsAnonimo501
Comunidad Pen7esting
📃 "Stuxnet: historia del primer arma de la ciberguerra" https://www.genbeta.com/seguridad/stuxnet-historia-del-primer-arma-de-la-ciberguerra
Genbeta
Stuxnet: historia del primer arma de la ciberguerra
En 2010 salía a la luz Stuxnet, un malware que había infectado la central nuclear Natanz, en Irán. El grupo de seguridad Langner ha estado durante todo este...
158 viewsAnonimo501
Comunidad Pen7esting
Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-stored-xss-TWwjVPdL?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Identity%20Services%20Engine%20Stored%20Cross-Site%20Scripting%20Vulnerabilities&vs_k=1

Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user.
These vulnerabilities exist because the web-based management interface does not sufficiently validate user-supplied input. An attacker could exploit these vulnerabilities by injecting malicious code into specific pages of the interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit these vulnerabilities, the attacker would need valid administrative credentials.
Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-stored-xss-TWwjVPdL


Security Impact Rating: Medium



CVE: CVE-2021-1603,CVE-2021-1604,CVE-2021-1605,CVE-2021-1606,CVE-2021-1607
Cisco
Cisco Security Advisory: Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities
Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user.
These vulnerabilities exist because…
160 viewsAnonimo501
Comunidad Pen7esting
OTP bypass and Account takeover using response manipulation
https://infosecwriteups.com/otp-bypass-and-account-takeover-using-response-manipulation-685ad4e1ea76
Medium
OTP bypass and Account takeover using response manipulation
Who is Krishnadev P Melevila?
156 viewsAnonimo501
Comunidad Pen7esting
NicheStack embedded TCP/IP has vulnerabilities
Vulnerability Note VU#608209

HCC Embedded's software called InterNiche stack (NicheStack) and NicheLite, which provides TCP/IP networking capability to embedded systems, is impacted by multiple vulnerabilities. The Forescout and JFrog researchers who discovered this set of vulnerabilities have identified these as "INFRA:HALT"

CVE IDs:
CVE-2020-25767 CVE-2020-25926 CVE-2020-25927 CVE-2020-25928 CVE-2020-35683 CVE-2020-35684 CVE-2020-35685 CVE-2021-27565 CVE-2021-31226 CVE-2021-31227 CVE-2021-31228 CVE-2021-31400 CVE-2021-31401 CVE-2021-36762

https://kb.cert.org/vuls/id/608209
www.kb.cert.org
CERT/CC Vulnerability Note VU#608209
NicheStack embedded TCP/IP has vulnerabilities
170 viewsAnonimo501