Comunidad Pen7esting
@Pen7esting
3.61K subscribers
513 photos
40 videos
142 files
5.09K links
@Anonimo501
Download Telegram
About
Blog
Apps
Platform
Join
Comunidad Pen7esting
3.61K subscribers
Comunidad Pen7esting
Manual de Explotacion a Metasploitable2.pdf
169.9 KB
5_6312271760863528150.pdf
881.3 KB
eJPT-Cheatsheet.pdf
169.9 KB
Seguridad_web_de_LFI_a_RCE_+_envenenamiento_del_registro_del_servidor.pdf
1.5 MB
1_4947540465130930833.pdf
488.9 KB
443 viewsAnonimo501
Comunidad Pen7esting
ICMP-TransferTools: transferir archivos mediante ICMP
https://blog.segu-info.com.ar/2022/03/icmp-transfertools-transferir-archivos.html
Segu-Info - Ciberseguridad desde 2000
ICMP-TransferTools: transferir archivos mediante ICMP
257 viewsAnonimo501
Comunidad Pen7esting
http://te.legra.ph/Actualiza-Chrome-de-inmediato-Google-lanzó-una-actualización-de-seguridad-de-emergencia-por-un-bug-crítico-03-27
Telegraph
Actualiza Chrome de inmediato: Google lanzó una actualización de seguridad de emergencia por un bug crítico
Google acaba de liberar una actualización de seguridad de emergencia para los más de 3.200 millones de usuarios de Chrome. Se trata de la versión 99.0.4844.84 que viene a resolver una única vulnerabilidad, pero una extremadamente crítica. El problema, que…
216 viewsAnonimo501
Comunidad Pen7esting
https://www.elladodelmal.com/2022/03/cuando-te-pidan-el-dni-en-cualquier.html
Elladodelmal
Cuando te pidan el DNI en cualquier servicio online, lucha por protegerlo.
Blog personal de Chema Alonso (CDO Telefónica, 0xWord, MyPublicInbox, Singularity Hackers) sobre seguridad, hacking, hackers y Cálico Electrónico.
221 viewsAnonimo501
Comunidad Pen7esting
🔐 Pruebas de código abierto sobre la privacidad de los navegadores web.

Las pruebas están realizadas sobre los navegadores base, sin complementos instalados. Versión 19 de las pruebas

https://privacytests.org/
privacytests.org
Which browsers are best for privacy?
An open-source privacy audit of popular web browsers.
230 viewsAnonimo501
Comunidad Pen7esting
https://reconshell.com/graph-visualization-for-windows-event-logs/
Penetration Testing Tools, ML and Linux Tutorials
Graph Visualization for windows event logs - Penetration Testing Tools, ML and Linux Tutorials
Requires docker and docker-compose to be installed.
229 viewsAnonimo501
Comunidad Pen7esting
Nueva variante del malware chino Gimmick dirigido a usuarios de macOS https://unaaldia.hispasec.com/2022/03/nueva-variante-del-malware-chino-gimmick-dirigido-a-usuarios-de-macos.html
Una al Día
Nueva variante del malware chino Gimmick dirigido a usuarios de macOS
Gimmick es una familia de malware que hace uso de Command and Control (C&C) y que proporciona a los atacantes una amplia gama de capacidades.
210 viewsAnonimo501
Comunidad Pen7esting
https://www.dragonjar.org/creando-un-laboratorio-de-pentesting-gns3.xhtml
232 viewsAnonimo501
Comunidad Pen7esting
232 viewsAnonimo501
Comunidad Pen7esting
https://reconshell.com/tracking-history-of-usb-events-on-linux/
Penetration Testing Tools, ML and Linux Tutorials
Tracking history of USB events on Linux - Penetration Testing Tools, ML and Linux Tutorials
Firstly, usbrip will check if there is a chance to dump system events using journalctl as the most portable option. If not – it will search for and
247 viewsAnonimo501
Comunidad Pen7esting
Vulnerabilidad critica afecta a más de 200 modelos de impresoras HP (Parchea!)
https://blog.segu-info.com.ar/2022/03/vulnerabilidad-critica-afecta-mas-de.html
Segu-Info - Ciberseguridad desde 2000
Vulnerabilidad critica afecta a más de 200 modelos de impresoras HP (Parchea!)
255 viewsAnonimo501
Comunidad Pen7esting
La botnet Muhstik ha encontrado un nuevo impulso gracias a un fallo en la base de datos Redis bajo Debían y Ubuntu (aunque podría darse en más plataformas), que permite ejecutar código LUA en ella escapando de la sandbox. El fallo, que se encontró a principios de marzo, se une así al arsenal de vulnerabilidades que utiliza la botnet para propagarse desde 2018. Seis en total aprovechando problemas en Oracle WebLogic, Drupal, Confluence… Muhstik se encarga de, entre otras actividades realizar ataques de denegación de servicio distribuido.

Algunas curiosidades es que esta botnet utiliza IRC para comunicarse con su command and control y que el descubridor del fallo en Redis advirtió a Ubuntu del problema esperando que a su vez avisaran a Debian. Pero no fue así y tuvo que notificar por separado del problema.

Más información:
https://blogs.juniper.net/en-us/security/muhstik-gang-targets-redis-servers
Juniper Networks
CVE-2022-0543: Redis Lua Sandbox Escape and Remote Code Execution
Juniper Threat Labs uncovers an attack that targets Redis Servers using the recently disclosed vulnerability CVE-2022-0543.
👍1
234 viewsAnonimo501
Comunidad Pen7esting
Roban U$S 625 millones del puente Ronin de Axie Infinity
https://blog.segu-info.com.ar/2022/03/roban-us-625-millones-del-puente-ronin.html
Segu-Info - Ciberseguridad desde 2000
Roban U$S 625 millones del puente Ronin de Axie Infinity
212 viewsAnonimo501
Comunidad Pen7esting
📃 OFFTOPIC "Wi-Fi 6e: la actualización más importante del Wi-Fi en los últimos 20 años " https://blog.elhacker.net/2022/01/wi-fi-6e-la-actualizacion-mas-importante-wifi-ultiimos-20-anos.html
Blog elhacker.NET
Wi-Fi 6e: la actualización más importante del Wi-Fi en los últimos 20 años
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
213 viewsAnonimo501
Comunidad Pen7esting
Windows Exploitation Resources

https://reconshell.com/windows-exploitation-resources/
Penetration Testing Tools, ML and Linux Tutorials
Windows Exploitation Resources - Penetration Testing Tools, ML and Linux Tutorials
The Exploitation Resources is a github repository by FULLSHADE
200 viewsAnonimo501
Comunidad Pen7esting
Libro gratuito "Criptografía para Ingenier@s" del Dr. Jorge Ramió
https://blog.segu-info.com.ar/2022/03/libro-gratuito-criptografia-para.html
221 viewsAnonimo501
Comunidad Pen7esting
VULNERABILIDAD EN LOS SISTEMAS DE CARGA COMBINADA (CCS) PERMITIRÍA A LOS HACKERS APAGAR UN VEHÍCULO ELÉCTRICO A 10 METROS DE DISTANCIA

Suscríbase @redseg

https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-los-sistemas-de-carga-combinada-ccs-permitiria-a-los-hackers-apagar-un-vehiculo-electrico-a-10-metros-de-distancia/
Noticias de seguridad informática, ciberseguridad y hacking
Vulnerabilidad en los Sistemas de Carga Combinada (CCS) permitiría a los hackers apagar un vehículo eléctrico a 10 metros de distancia
Vulnerabilidad en los Sistemas de Carga Combinada (CCS) permitiría a los hackers apagar un vehículo eléctrico a 10 metros de distancia - Vulnerabilidades
187 viewsAnonimo501
Comunidad Pen7esting
Especialistas en seguridad informática reportan la detección de una severa vulnerabilidad en VMware vCenter Server, la utilidad de administración centralizada...
The post VMware vCenter Server tiene una peligrosa vulnerabilidad de divulgación de información: Actualice inmediatamente (https://www.iicybersecurity.com/vmware-vcenter-server-tiene-una-peligrosa-vulnerabilidad-de-divulgacion-de-informacion-actualice-inmediatamente.html) appeared first on IICS (https://www.iicybersecurity.com/).

CVE-2022-22948

otras fuentes:
https://www.pentera.io/blog/information-disclosure-in-vmware-vcenter/

https://www.vmware.com/security/advisories/VMSA-2022-0009.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22948
IICS
VMware vCenter Server tiene una peligrosa vulnerabilidad de divulgación de información: Actualice inmediatamente | IICS
VMware vCenter Server tiene una peligrosa vulnerabilidad de divulgación de información: Actualice inmediatamente | Ciberseguridad
178 viewsAnonimo501