Nueva entrada en el blog THW: https://thehackerway.com/2021/12/15/evil-winrm-shell-sobre-winrm-para-pentesting-en-sistemas-windows-parte-2-de-2/
Seguridad en Sistemas y Técnicas de Hacking. TheHackerWay (THW)
Evil-WinRM: Shell sobre WinRM para pentesting en sistemas Windows – Parte 2 de 2
Demostración en vídeo del post En el post anterior sobre Evil-WinRM he mencionado cómo funciona, los mecanismos de autenticación que se podrían emplear sobre un sistema Windows y cómo hacerlo con l…
Windows AD privilege escalation
CVE-2021-42278
https://reconshell.com/windows-ad-privilege-escalation/
CVE-2021-42278
https://reconshell.com/windows-ad-privilege-escalation/
Resumen CVE #Log4Shell #Log4j
🪳2021-44228 Crit: limitado a v2.x
🪳2021-45046 Crit: DoS en v2.15
🪳2021-4104 Alto: nueva para Log4j 1.x
🪳2021-42550 Mode: nueva para Logback
🪳2021-45105 Alto: DoS en v2.16
🐛Google: más de 35.000 paquetes de Java tienen defectos de Log4j
🪳Vienen más...
ACTUALIZA a Log4j 2.17.0
Info actualizada:
🔗https://blog.segu-info.com.ar/2021/12/resumen-de-todos-los-cve-de-log4j.html
🪳2021-44228 Crit: limitado a v2.x
🪳2021-45046 Crit: DoS en v2.15
🪳2021-4104 Alto: nueva para Log4j 1.x
🪳2021-42550 Mode: nueva para Logback
🪳2021-45105 Alto: DoS en v2.16
🐛Google: más de 35.000 paquetes de Java tienen defectos de Log4j
🪳Vienen más...
ACTUALIZA a Log4j 2.17.0
Info actualizada:
🔗https://blog.segu-info.com.ar/2021/12/resumen-de-todos-los-cve-de-log4j.html
Segu-Info - Ciberseguridad desde 2000
Resumen de todos los CVE de #Log4j: aparecen nuevas vulnerabilidades para v1.x y #Logback. Ya hay nueva versión 2.17.0
Para buscar apps en los hosts o maquinas que usen Java (Log4J)
https://www.rumble.run/blog/finding-log4j/
Y para sacarlo por domain controller
wmic /node:@systems.txt product get name, version, vendor
https://www.rumble.run/blog/finding-log4j/
Y para sacarlo por domain controller
wmic /node:@systems.txt product get name, version, vendor
runZero
How to find applications & services that use Log4J - runZero
A comprehensive guide on how to identify every application, device, and service using the Log4J library with runZero. Try free for 21 days.
Udemy Gratis: Curso de hacking web
https://blog.facialix.com/udemy-gratis-curso-de-hacking-web/
https://blog.facialix.com/udemy-gratis-curso-de-hacking-web/
Facialix
Udemy Gratis: Curso de hacking web
Una aplicación web es un programa o software que se ejecuta en un navegador web para realizar tareas específicas. Cualquier aplicación web tiene varias capas: servidor web, el contenido de la...
Forwarded from Malware X
LOG4J RAMSOMWARE
👇👇👇👇👇👇👇👇👇
Ya tiene un mes más o menos que traigo este ejemplo que me enviaron unos amigos para su análisis.
Este usa el nuevo bug de LOG4J. Este es esponsable de revivir una cepa de ransomware que ha estado inactiva durante los últimos dos años. TellYouThePass no se ha encontrado en la naturaleza desde julio de 2020, pero ahora ha reaparecido y es una de las amenazas de ransomware más activas que utilizan Log4J.
Este malware contiene un exploit unido que hace uso de LOG4J.
°°°°°°°°°°°°°°
DESCAGAR
👇👇👇👇👇
👇👇👇👇👇👇👇👇👇
Ya tiene un mes más o menos que traigo este ejemplo que me enviaron unos amigos para su análisis.
Este usa el nuevo bug de LOG4J. Este es esponsable de revivir una cepa de ransomware que ha estado inactiva durante los últimos dos años. TellYouThePass no se ha encontrado en la naturaleza desde julio de 2020, pero ahora ha reaparecido y es una de las amenazas de ransomware más activas que utilizan Log4J.
Este malware contiene un exploit unido que hace uso de LOG4J.
°°°°°°°°°°°°°°
DESCAGAR
👇👇👇👇👇
📃 "L0phtCrack, la herramienta de auditoría y recuperación de contraseñas ya es open source" https://www.linuxadictos.com/l0phtcrack-la-herramienta-de-auditoria-y-recuperacion-de-contrasenas-ya-es-open-source.html
🛠 https://l0phtcrack.gitlab.io/
🛠 https://l0phtcrack.gitlab.io/
Linux Adictos
L0phtCrack, la herramienta de auditoría y recuperación de contraseñas ya es open source
Hace poco se dio a conocer la noticia de que se publicó el código fuente del kit de herramientas L0phtCrack, la cual es una...
Log4j 2.17.1 out now, fixes new remote code execution bug
https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/amp/
https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/amp/
BleepingComputer
Log4j 2.17.1 out now, fixes new remote code execution bug
Apache has released another Log4j version, 2.17.1 fixing a newly discovered remote code execution (RCE) vulnerability in 2.17.0, tracked as CVE-2021-44832. Prior to today, 2.17.0 was the most recent version of Log4j and deemed the safest release to upgrade…