📃 "Aprende sobre seguridad informática, hacking, pentesting con retos CTF en Hackmyvm" https://victorhckinthefreeworld.com/2021/12/01/aprende-sobre-seguridad-informatica-hacking-pentesting-con-retos-ctf-en-hackmyvm/
Victorhck in the free world
Aprende sobre seguridad informática, hacking, pentesting con retos CTF en Hackmyvm
Seguro que muchas de las personas que recaláis en este blog, os gustan los retos hacking, el pentesting, la seguridad informática y temas similares. Una forma de retarnos a nosotros mismos y aprend…
[webapps] Servisnet Tessa - Privilege Escalation (Metasploit)
Servisnet Tessa - Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/50712
Servisnet Tessa - Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/50712
Exploit Database
Servisnet Tessa - Privilege Escalation (Metasploit)
Servisnet Tessa - Privilege Escalation (Metasploit). CVE-2022-22833 . webapps exploit for Multiple platform
Cibercriminales, ¿qué quieren de los usuarios y empresas?
https://unaaldia.hispasec.com/2022/02/cibercriminales-que-quieren-de-los-usuarios-y-empresas.html
https://unaaldia.hispasec.com/2022/02/cibercriminales-que-quieren-de-los-usuarios-y-empresas.html
Una al Día
Cibercriminales, ¿qué quieren de los usuarios y empresas?
¿Cuáles son los factores clave que conducen a las violaciones de datos en usuarios por parte de los cibercriminales?
Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
Ustedes lo pidieron, aquí lo tienen. Lo hice con cariño <3
Y no hablo del amor que le ponía tu madre a la comida cuando estaba mala con tal de que te la comieras, veremos en el vídeo diferentes maneras de conservar el anonimato, el vídeo está bueno, no como la comida de tu madre, saludos 😐✌️
https://youtu.be/sg5JqPehIic
Y no hablo del amor que le ponía tu madre a la comida cuando estaba mala con tal de que te la comieras, veremos en el vídeo diferentes maneras de conservar el anonimato, el vídeo está bueno, no como la comida de tu madre, saludos 😐✌️
https://youtu.be/sg5JqPehIic
Empresas de espionaje NSO y QuaDream aprovechan vulnerabilidades del iPhone
https://blog.segu-info.com.ar/2022/02/empresas-de-espionaje-nso-y-quadream.html
https://blog.segu-info.com.ar/2022/02/empresas-de-espionaje-nso-y-quadream.html
Segu-Info - Ciberseguridad desde 2000
Empresas de espionaje NSO y QuaDream aprovechan vulnerabilidades del iPhone
Vulnerabilidad crítica en dispositivos NAS de QNAP
Fecha de publicación: 03/02/2022
Importancia: 5 - Crítica
Recursos afectados:
Dispositivos NAS de QNAP con versiones anteriores a:
QTS 5.0.0.1891, compilación 20211221;
QTS 4.5.4.1892, compilación 20211223;
QuTS hero h5.0.0.1892, compilación 20211222;
QuTS hero h4.5.4.1892, compilación 20211223;
QuTScloud c5.0.0.1919, compilación 20220119.
Descripción:
QNAP ha solucionado una vulnerabilidad de severidad crítica que está siendo explotada actualmente de manera activa por el ransomware DeadBolt.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-dispositivos-nas-qnap
Fecha de publicación: 03/02/2022
Importancia: 5 - Crítica
Recursos afectados:
Dispositivos NAS de QNAP con versiones anteriores a:
QTS 5.0.0.1891, compilación 20211221;
QTS 4.5.4.1892, compilación 20211223;
QuTS hero h5.0.0.1892, compilación 20211222;
QuTS hero h4.5.4.1892, compilación 20211223;
QuTScloud c5.0.0.1919, compilación 20220119.
Descripción:
QNAP ha solucionado una vulnerabilidad de severidad crítica que está siendo explotada actualmente de manera activa por el ransomware DeadBolt.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-dispositivos-nas-qnap
INCIBE
Vulnerabilidad crítica en dispositivos NAS de QNAP
Hola a todos.
No sé si recuerdan el script que hice para vulnerar zerologon, bueno corregí errores que tenía y le puse algo de color espero OS guste, pronto haré un vídeo usando dicho script.
Un saludo.
https://github.com/Anonimo501/zerologon
No sé si recuerdan el script que hice para vulnerar zerologon, bueno corregí errores que tenía y le puse algo de color espero OS guste, pronto haré un vídeo usando dicho script.
Un saludo.
https://github.com/Anonimo501/zerologon
GitHub
GitHub - Anonimo501/zerologon
Contribute to Anonimo501/zerologon development by creating an account on GitHub.
Ya como muchos saben ejecutar el script o vulnerar un servidor mediante zerologon es crítico ya que causa daños, por lo que he decidido crear el script que repara dicho daño y logré restaurar la contraseña que tenía antes del ataque y que no haya ningún problema.
El script es el siguiente:
https://github.com/Anonimo501/zerologon-restore
PD: pronto realizaré un vídeo mostrando como usar tanto el script de zerologon para vulnerar y zerologon-restore para restaurar los daños.
Saludos y espero OS guste, no olviden compartir para poder seguir haciendo scripts y videos bye.
El script es el siguiente:
https://github.com/Anonimo501/zerologon-restore
PD: pronto realizaré un vídeo mostrando como usar tanto el script de zerologon para vulnerar y zerologon-restore para restaurar los daños.
Saludos y espero OS guste, no olviden compartir para poder seguir haciendo scripts y videos bye.
GitHub
GitHub - Anonimo501/zerologon-restore
Contribute to Anonimo501/zerologon-restore development by creating an account on GitHub.
Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
Twitter
Back
Para los que estén empezando en el mundo del Hacking, os recuerdo que tenéis disponible en el canal un curso básico e introductorio de Hacking en redes WiFi: ¿Quieres robar la WiFi de tu vecino? ¡Te traigo la solución! *Es broma* youtube.com/playlist?list=…
Hola a todos.
Espero OS guste el vídeo que había prometido de zerologon, mostrando la explotación y corrigiendo el daño del ataque con los scripts que cree anteriormente.
Saludos.
https://youtu.be/3OM1FV8DrJQ
Espero OS guste el vídeo que había prometido de zerologon, mostrando la explotación y corrigiendo el daño del ataque con los scripts que cree anteriormente.
Saludos.
https://youtu.be/3OM1FV8DrJQ
YouTube
Zerologon - Explotacion y Reparacion del Netlogon
Hola a todos.
El dia de hoy os traigo un video de como vulnerar zerologon y como reparar el netlogon luego de haber explotado dicha vulnerabilidad con dos scripts que he realizado, espero os guste y no olviden compartir y activar la campanita.
Saludos.…
El dia de hoy os traigo un video de como vulnerar zerologon y como reparar el netlogon luego de haber explotado dicha vulnerabilidad con dos scripts que he realizado, espero os guste y no olviden compartir y activar la campanita.
Saludos.…
Publicadas soluciones a varias vulnerabilidades de Samba https://unaaldia.hispasec.com/2022/02/publicadas-soluciones-a-varias-vulnerabilidades-de-samba.html
Una al Día
Publicadas soluciones a varias vulnerabilidades de Samba
Los CVE-2021-44142, CVE-2021-44141 y CVE-2022-0336 que afectan a SAMBA ya tienen solución. A continuación dejamos los parches que se han lanzado para mitigar estas vulnerabilidades.
📃 "¿Qué son los (IoC) Indicadores de Compromiso?" https://blog.elhacker.net/2021/12/que-es-un-indicadore-de-compromiso-IoC.html
Blog elhacker.NET
¿Qué son los (IoC) Indicadores de Compromiso?
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
En este video vamos a montar y configurar la vulnerabilidad Log Poisoning y posteriormente a explotarla, además enseñaremos a mitigarla. Está vulnerabilidad nos permite conseguir RCE (Remote code execution) a través de un LFI (local file inclusión)
https://youtu.be/zw9fHphG228
https://youtu.be/zw9fHphG228
El día de hoy OS traigo una herramienta que nos facilitará las auditorías de pentesting a Directorio Activo, el script se trata de la obtención de los hashes ntlmv2 y posteriormente podremos pasar al crackeo de los hashes obtenidos si tener que manipular o generar un archivo con los hash ya que la herramienta lo genera y nos da la opción de crackearlos, por último tenemos la opción de ver las contraseñas respectivas de los hashes que se lograron crackear, cabe resaltar que es necesario dejar la opción 1 habilitada un buen rato para lograr capturar tantos hashes como sea posible, no olvidar que es un script para entornos AD, pronto haré un vídeo enseñando como funciona la herramienta, posteriormente haré otro vídeo con el script de samba relay, se que OS gustara.
Saludos.
https://github.com/Anonimo501/NTLMv2
Saludos.
https://github.com/Anonimo501/NTLMv2
GitHub
GitHub - Anonimo501/NTLMv2
Contribute to Anonimo501/NTLMv2 development by creating an account on GitHub.
Crecimiento del Ransomware en 2021 Chainalysis
https://blog.segu-info.com.ar/2022/02/crecimiento-del-ransomware-en-2021.html
https://blog.segu-info.com.ar/2022/02/crecimiento-del-ransomware-en-2021.html
Segu-Info - Ciberseguridad desde 2000
Crecimiento del Ransomware en 2021 [Chainalysis]