Para buscar apps en los hosts o maquinas que usen Java (Log4J)
https://www.rumble.run/blog/finding-log4j/
Y para sacarlo por domain controller
wmic /node:@systems.txt product get name, version, vendor
https://www.rumble.run/blog/finding-log4j/
Y para sacarlo por domain controller
wmic /node:@systems.txt product get name, version, vendor
runZero
How to find applications & services that use Log4J - runZero
A comprehensive guide on how to identify every application, device, and service using the Log4J library with runZero. Try free for 21 days.
Udemy Gratis: Curso de hacking web
https://blog.facialix.com/udemy-gratis-curso-de-hacking-web/
https://blog.facialix.com/udemy-gratis-curso-de-hacking-web/
Facialix
Udemy Gratis: Curso de hacking web
Una aplicación web es un programa o software que se ejecuta en un navegador web para realizar tareas específicas. Cualquier aplicación web tiene varias capas: servidor web, el contenido de la...
Forwarded from Malware X
LOG4J RAMSOMWARE
👇👇👇👇👇👇👇👇👇
Ya tiene un mes más o menos que traigo este ejemplo que me enviaron unos amigos para su análisis.
Este usa el nuevo bug de LOG4J. Este es esponsable de revivir una cepa de ransomware que ha estado inactiva durante los últimos dos años. TellYouThePass no se ha encontrado en la naturaleza desde julio de 2020, pero ahora ha reaparecido y es una de las amenazas de ransomware más activas que utilizan Log4J.
Este malware contiene un exploit unido que hace uso de LOG4J.
°°°°°°°°°°°°°°
DESCAGAR
👇👇👇👇👇
👇👇👇👇👇👇👇👇👇
Ya tiene un mes más o menos que traigo este ejemplo que me enviaron unos amigos para su análisis.
Este usa el nuevo bug de LOG4J. Este es esponsable de revivir una cepa de ransomware que ha estado inactiva durante los últimos dos años. TellYouThePass no se ha encontrado en la naturaleza desde julio de 2020, pero ahora ha reaparecido y es una de las amenazas de ransomware más activas que utilizan Log4J.
Este malware contiene un exploit unido que hace uso de LOG4J.
°°°°°°°°°°°°°°
DESCAGAR
👇👇👇👇👇
📃 "L0phtCrack, la herramienta de auditoría y recuperación de contraseñas ya es open source" https://www.linuxadictos.com/l0phtcrack-la-herramienta-de-auditoria-y-recuperacion-de-contrasenas-ya-es-open-source.html
🛠 https://l0phtcrack.gitlab.io/
🛠 https://l0phtcrack.gitlab.io/
Linux Adictos
L0phtCrack, la herramienta de auditoría y recuperación de contraseñas ya es open source
Hace poco se dio a conocer la noticia de que se publicó el código fuente del kit de herramientas L0phtCrack, la cual es una...
Log4j 2.17.1 out now, fixes new remote code execution bug
https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/amp/
https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/amp/
BleepingComputer
Log4j 2.17.1 out now, fixes new remote code execution bug
Apache has released another Log4j version, 2.17.1 fixing a newly discovered remote code execution (RCE) vulnerability in 2.17.0, tracked as CVE-2021-44832. Prior to today, 2.17.0 was the most recent version of Log4j and deemed the safest release to upgrade…
📝➡️ Las peores contraseñas de 2021 en España.
No se puede acabar el año sin un artículo recopilatorio de lo malas que son nuestras contraseñas un año más y por eso, vamos con las peores contraseñas de 2021.
https://derechodelared.com/peores-contrasenas-de-2021/
No se puede acabar el año sin un artículo recopilatorio de lo malas que son nuestras contraseñas un año más y por eso, vamos con las peores contraseñas de 2021.
https://derechodelared.com/peores-contrasenas-de-2021/
Derecho de la Red
Las peores contraseñas de 2021 en España.
No se puede acabar el año sin un artículo recopilatorio de lo malas que son nuestras contraseñas un año más y por eso, vamos con las peores contraseñas de 2021.
Hola familia.
Feliz año a todos, les deseo lo mejor para este nuevo año junto a sus familias y sus proyectos.
Saludos.
Feliz año a todos, les deseo lo mejor para este nuevo año junto a sus familias y sus proyectos.
Saludos.
Forwarded from Deleted Account
This media is not supported in your browser
VIEW IN TELEGRAM
Windows Privilege Escalation: Kernel Exploit https://www.hackingarticles.in/windows-privilege-escalation-kernel-exploit/
Hacking Articles
Windows Privilege Escalation: Kernel Exploit
Learn about kernel-mode exploitation techniques for Windows Privilege Escalation with Metasploit, ExploitDB, and more.
Delivery Writeup / Walkthrough HackTheBox https://sheerazali.com/delivery-writeup-walkthrough-hackthebox/?utm_source=rss&utm_medium=rss&utm_campaign=delivery-writeup-walkthrough-hackthebox
Sheeraz ali
Delivery Writeup / Walkthrough HackTheBox - Sheeraz ali
Writeup on Delivery (Linux HackTheBox) | email impersonation for initial foothold | enumeration & rule-based hash cracking for PrivEsc |
📃 "Identificaron otra vulnerabilidad Log4j 2 y esta marcada como peligrosa" https://www.linuxadictos.com/identificaron-otra-vulnerabilidad-log4j-2-y-esta-marcada-como-peligrosa.html
📃 "'Internet está en llamas': Cloudflare ha detectado más de 24.600 ataques por minuto que explotaban la vulnerabilidad Log4Shell" https://www.genbeta.com/actualidad/internet-esta-llamas-cloudflare-ha-detectado-24-600-ataques-minuto-que-explotaban-vulnerabilidad-log4shell
📃 "Mapa en tiempo real de Log4j" https://derechodelared.com/mapa-log4j/
📃 "Busca IPs de #Log4Shell en tu red" https://blog.segu-info.com.ar/2021/12/busca-ips-de-log4shell-en-tu-red.html
📃 "Guía de mitigación de Log4j publicada por el Departamento de Seguridad Nacional de Estados Unidos" https://unaaldia.hispasec.com/2021/12/guia-de-mitigacion-de-log4j-publicada-por-el-departamento-de-seguridad-nacional-de-estados-unidos.html
⚙️ "Cómo explotar la vulnerabilidad Log4shell en nuestro laboratorio" https://ciberseguridad.blog/como-explotar-la-vulnerabilidad-log4shell-en-nuestro-laboratorio/
No olvides actualizar, no solo por Log4j:
📃 "Actualización de seguridad importante servidor web httpd Apache 2.4.51 e inferiores (mod_lua y ProxyRequests)" https://blog.elhacker.net/2021/12/actualizacion-de-seguridad-servidor-web-apache-httpd.html
📃 "'Internet está en llamas': Cloudflare ha detectado más de 24.600 ataques por minuto que explotaban la vulnerabilidad Log4Shell" https://www.genbeta.com/actualidad/internet-esta-llamas-cloudflare-ha-detectado-24-600-ataques-minuto-que-explotaban-vulnerabilidad-log4shell
📃 "Mapa en tiempo real de Log4j" https://derechodelared.com/mapa-log4j/
📃 "Busca IPs de #Log4Shell en tu red" https://blog.segu-info.com.ar/2021/12/busca-ips-de-log4shell-en-tu-red.html
📃 "Guía de mitigación de Log4j publicada por el Departamento de Seguridad Nacional de Estados Unidos" https://unaaldia.hispasec.com/2021/12/guia-de-mitigacion-de-log4j-publicada-por-el-departamento-de-seguridad-nacional-de-estados-unidos.html
⚙️ "Cómo explotar la vulnerabilidad Log4shell en nuestro laboratorio" https://ciberseguridad.blog/como-explotar-la-vulnerabilidad-log4shell-en-nuestro-laboratorio/
No olvides actualizar, no solo por Log4j:
📃 "Actualización de seguridad importante servidor web httpd Apache 2.4.51 e inferiores (mod_lua y ProxyRequests)" https://blog.elhacker.net/2021/12/actualizacion-de-seguridad-servidor-web-apache-httpd.html
Linux Adictos
Identificaron otra vulnerabilidad Log4j 2 y esta marcada como peligrosa
Se dio a conocer la noticia de que se identificó otra vulnerabilidad en la biblioteca Log4j 2, la cual ya está catalogada bajo CVE-2021-45105