Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
Nuevo capítulo del curso de explotación de vulnerabilidades y hacking web, en este estaremos viendo la vulnerabilidad de ejecución de comandos directamente en paneles vulnerables.
https://youtu.be/S-U0vJ9_67s
https://youtu.be/S-U0vJ9_67s
La tetera rusa explota: Ucrania y Rusia en guerra digital https://unaaldia.hispasec.com/2022/02/la-tetera-rusa-explota-ucrania-y-rusia-en-guerra-digital.html
Una al Día
La tetera rusa explota: Ucrania y Rusia en guerra digital
Primer día de esta nueva guerra y la página web de la milicia rusa mostraba el código de error HTTP 418 que significa "Soy una tetera".
📃 "¿LFI en PHP+Nginx? ¡Pues ya tienes RCE!" https://www.hackplayers.com/2021/12/lfi-en-phpnginx-pues-ya-tienes-rce.html
Hackplayers
¿LFI en PHP+Nginx? ¡Pues ya tienes RCE!
La mayoría de las técnicas actuales de explotación de LFI se basan en que PHP puede crear algún tipo de archivos temporales o de sesión. ...
[webapps] WebHMI 4.1.1 - Remote Code Execution (RCE) (Authenticated)
WebHMI 4.1.1 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50784
WebHMI 4.1.1 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50784
Exploit Database
WebHMI 4.1.1 - Remote Code Execution (RCE) (Authenticated)
WebHMI 4.1.1 - Remote Code Execution (RCE) (Authenticated).. webapps exploit for PHP platform
¿Qué es Pentesting?: Pruebas de Penetración en un Sistema
https://esgeeks.com/pentesting-pruebas-penetracion/?feed_id=12262&_unique_id=621a22b2cf3a8
https://esgeeks.com/pentesting-pruebas-penetracion/?feed_id=12262&_unique_id=621a22b2cf3a8
EsGeeks
Qué es Pentesting o Pruebas de Penetración en un Sistema » EsGeeks
Pentest: metodología detallada. ¿Qué programas se utilizan para el pentesting? ¿Cómo es el proceso? Ejemplos de pruebas de penetración.
ANONYMOUS HACKEA PÁGINA DEL MINISTERIO DE DEFENSA DE RUSIA Y REVELÓ DATOS
Suscríbase @redseg
https://larepublica.pe/mundo/2022/02/25/anonymous-hackea-pagina-del-ministerio-de-defensa-de-rusia-y-revelo-datos/
Suscríbase @redseg
https://larepublica.pe/mundo/2022/02/25/anonymous-hackea-pagina-del-ministerio-de-defensa-de-rusia-y-revelo-datos/
larepublica.pe
Anonymous hackea página del Ministerio de Defensa de Rusia y reveló datos
Además, el sitio web del Kremlin está caído, pero se desconoce si este también sería producto del hackeo del grupo Anonymous.
Chema Alonso entrevista a Gabriel Bergel aka «Ragnar» https://unaaldia.hispasec.com/2022/02/chema-alonso-entrevista-a-gabriel-bergel-aka-ragnar.html
Una al Día
Chema Alonso entrevista a Gabriel Bergel aka «Ragnar»
Chema Alonso entrevista a Gabriel Bergel, un amante del Software Libre, del Open Source, y seguidor de la doctrina Richard Stallman.
📃 "Pon a prueba tus contraseñas con Hydra" https://www.redeszone.net/tutoriales/seguridad/hydra-programa-romper-contrasenas/
Redes Zone
Pon a prueba tus contraseñas con Hydra
Contar con una contraseña fuerte y segura es fundamental. Las utilizamos constantemente para iniciar sesión en redes sociales como Facebook o Twitter, abrir el correo de Gmail o cualquier otro proveedor, entrar en la cuenta bancaria, etc. Si la clave de acceso…
PSRansom: Simulando un ransomware genérico con PowerShell https://darkbyte.net/psransom-simulando-un-ransomware-generico-con-powershell/
Darkbyte
Darkbyte • PSRansom: Simulando un ransomware genérico con PowerShell
Esta semana vuelvo (otra vez más) con otro proyecto entre manos. En esta ocasión, se trata de una pequeña herramienta llamada PSRansom, que nos permitirá simular la infección de un ransomware genérico utilizando únicamente PowerShell. Además, podremos simular…
METODOLOGÍA OWISAM.pdf
579 KB
Aqui un manual que hice hace un tiempo, espero les ayude.
MANUAL TECNICO OWISAM.pdf
4.2 MB
y este es el manual tecnico ;)
Han gustado los PDFs, Scripts y los Videos?
Si tienes alguna recomendación, por favor dejarlo en el chat. Gracias.
Si tienes alguna recomendación, por favor dejarlo en el chat. Gracias.
Anonymous Poll
97%
Si
0%
No
0%
Solo los PDFs
3%
Solo los scripts
0%
Solo los videos
Buscador web de exploits y herramientas de seguridad. https://derechodelared.com/sploitus-exploits/
Derecho de la Red
Buscador web de exploits y herramientas de seguridad.
Se trata de un motor de búsqueda basado en la API de Vulners para buscar exploits y herramientas. Nos ofrece, además del exploit, herramientas relacionadas con nuestras búsquedas
Comunidad Pen7esting pinned «Han gustado los PDFs, Scripts y los Videos?
Si tienes alguna recomendación, por favor dejarlo en el chat. Gracias.»
Si tienes alguna recomendación, por favor dejarlo en el chat. Gracias.»
Un fallo en el algoritmo de cifrado del ransomware Hive permite recuperar la información secuestrada
https://unaaldia.hispasec.com/2022/02/un-fallo-en-el-algoritmo-de-cifrado-del-ransomware-hive-permite-recuperar-la-informacion-secuestrada.html
https://unaaldia.hispasec.com/2022/02/un-fallo-en-el-algoritmo-de-cifrado-del-ransomware-hive-permite-recuperar-la-informacion-secuestrada.html
Una al Día
Un fallo en el algoritmo de cifrado del ransomware Hive permite recuperar la información secuestrada
Descubren una vulnerabilidad en el algoritmo de cifrado de Hive que permite obtener la clave maestra y recuperar la información secuestrada.
[local] Cobian Reflector 0.9.93 RC1 - 'Password' Denial of Service (PoC)
Cobian Reflector 0.9.93 RC1 - 'Password' Denial of Service (PoC)
https://www.exploit-db.com/exploits/50789
Cobian Reflector 0.9.93 RC1 - 'Password' Denial of Service (PoC)
https://www.exploit-db.com/exploits/50789
Exploit Database
Cobian Reflector 0.9.93 RC1 - 'Password' Denial of Service (PoC)
Cobian Reflector 0.9.93 RC1 - 'Password' Denial of Service (PoC).. local exploit for Windows platform
Qué son los protocolos #SFTP, #FTPS y #SCP
https://nksistemas.com/que-son-los-protocolos-sftp-ftps-y-scp/
https://nksistemas.com/que-son-los-protocolos-sftp-ftps-y-scp/
NKSistemas
¿Qué son los protocolos SFTP, FTPS y SCP?
Vamos a ver la diferencia entre estos protocolos que se utilizan para transferir archivos. Sin embargo, todos proporcionan transferencias de archivos de una manera diferente. Cuál usar depende en g…
⚔️▶️ Ucrania crea una página web para que los rusos puedan identificar a sus soldados muertos
El Gobierno de Ucrania anunció, ayer domingo, el lanzamiento de una plataforma para que los rusos puedan reconocer a soldados muertos (o desaparecidos) en territorio ucraniano.
https://derechodelared.com/ucrania-pagina-web-rusos/
El Gobierno de Ucrania anunció, ayer domingo, el lanzamiento de una plataforma para que los rusos puedan reconocer a soldados muertos (o desaparecidos) en territorio ucraniano.
https://derechodelared.com/ucrania-pagina-web-rusos/
Derecho de la Red
Ucrania crea una página web para que los rusos puedan identificar a sus soldados muertos
El Gobierno de Ucrania ha anunciado el lanzamiento de una plataforma para que los rusos puedan reconocer a soldados muertos en territorio ucraniano.