Comunidad Pen7esting
@Pen7esting
3.6K subscribers
513 photos
40 videos
142 files
5.09K links
@Anonimo501
Download Telegram
About
Blog
Apps
Platform
Join
Comunidad Pen7esting
3.6K subscribers
Comunidad Pen7esting
Vulnerabilidad CVE-2023-24055 en el gestor de contraseñas KeePass hasta la versión 2.53 (en la instalación predeterminada) permite que un atacante, si tiene acceso de escritura al archivo de configuración XML, obtenga las contraseñas.
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/
307 viewsAnonimo501
Comunidad Pen7esting
https://www.cibertip.com/ciberseguridad/ya-pueden-practicar-pentesting-en-la-nube-con-herramientas-que-crean-deliberadamente-vulnerable-infraestructura-de-nube-de-azure-y-aws-awsgoat-y-azuregoat/
Ciberseguridad - Cibertip - Noticias de Hacking- Ciber Tips
Ya pueden practicar pentesting en la nube con herramientas que crean deliberadamente vulnerable infraestructura de nube de Azure…
Ya pueden practicar pentesting en la nube con herramientas que crean deliberadamente vulnerable infraestructura de nube de Azure y AWS (AWSGoat y AzureGoat) - Ciberseguridad Ciberseguridad - Cibertip - Noticias de Hacking- Ciber Tips
👍1
321 viewsAnonimo501
Comunidad Pen7esting
RT @DragonJAR: En este video, la empresa Volkis, nos enseña cómo realizar varios ataques en un sistema de directorio activo en un corto período de tiempo, haciendo un #speedrun. Para aquellos interesados en aprender más sobre estos 🧵👇 https://t.co/d3XaMlFOow
X (formerly Twitter)
DragonJAR - Seguridad Informática (@DragonJAR) on X
En este video, la empresa Volkis, nos enseña cómo realizar varios ataques en un sistema de directorio activo en un corto período de tiempo, haciendo un #speedrun. Para aquellos interesados en aprender más sobre estos 🧵👇
👍1
343 viewsAnonimo501
Comunidad Pen7esting
KeePass: potencial vulnerabilidad expone claves en texto plano
https://blog.segu-info.com.ar/2023/01/keepass-potencial-vulnerabilidad-expone.html
335 viewsAnonimo501
Comunidad Pen7esting
https://noticiasseguridad.com/malware-virus/hackeamos-a-los-hackers-el-departamento-de-justicia-y-el-fbi-eliminan-el-ransomware-hive-despues-de-pasar-meses-dentro-de-los-sistemas-de-pandillas/
Noticias de seguridad informática, ciberseguridad y hacking
'Hackeamos a los hackers:' El Departamento de Justicia y el FBI eliminan el ransomware Hive después de pasar meses dentro de los…
'Hackeamos a los hackers:' El Departamento de Justicia y el FBI eliminan el ransomware Hive después de pasar meses dentro de los sistemas de pandillas - Malware - Virus
👍3
304 viewsAnonimo501
Comunidad Pen7esting
📃 "Investigando al actor detrás de una URL maliciosa" https://derechodelared.com/url-maliciosa-actor-detras/
Derecho de la Red
Investigando al actor detrás de una URL maliciosa
Hemos recibido una URL maliciosa y, esta vez, investigaremos quien es el actor que se encuentra detrás de ella, con diferentes herramientas.
295 viewsAnonimo501
Comunidad Pen7esting
Azure AD - Attack and Defense Playbook

https://github.com/Cloud-Architekt/AzureAD-Attack-Defense

#Azure #AD #attack
GitHub
GitHub - Cloud-Architekt/AzureAD-Attack-Defense: This publication is a collection of various common attack scenarios on Microsoft…
This publication is a collection of various common attack scenarios on Microsoft Entra ID (formerly known as Azure Active Directory) and how they can be mitigated or detected. - Cloud-Architekt/Azu...
318 viewsAnonimo501
Comunidad Pen7esting
https://securitycafe.ro/2022/04/08/iot-pentesting-101-how-to-hack-mqtt-the-standard-for-iot-messaging/
Security Café
IoT Pentesting 101: How to Hack MQTT – The Standard for IoT Messaging
Pentesting IoT MQTT protocol on emulated environment deployed using mosquitto. Dictionary attacks, DoS, or exploiting dummy ICS Environments are presented.
325 viewsAnonimo501
Comunidad Pen7esting
https://www.softzone.es/noticias/open-source/5-usos-secretos-vlc-no-conocias/
SoftZone
5 usos secretos de VLC Media Player que no conocías
VLC, el reproductor del cono, es mucho más que un mero reproductor de vídeo. 5 usos desconocidos, y secretos, que no conocías de este programa.
340 viewsAnonimo501
Comunidad Pen7esting
https://esgeeks.com/pentesting-windows-hta-server/
EsGeeks
Pentesting Remoto Windows 10 usando HTA Web Server » EsGeeks
|➨ Aprende cómo realizar pentesting remotamente una PC, laptop con Windows 10 con un payload de HTML Application (HTA) en Metasploit.
👍1
344 viewsAnonimo501
Comunidad Pen7esting
Forwarded from REDSEG | Noticias
HACKERS AHORA PUEDEN TOMAR CONTROL DE FORMA REMOTA DE LOS ALMACENAMIENTOS NAS DE WESTERN DIGITAL

Suscríbase @redseg

https://www.cibertip.com/vulnerabilidades/los-hackers-ahora-pueden-tomar-control-de-de-forma-remota-de-los-almacenamientos-nas-de-western-digital/
Ciberseguridad - Cibertip - Noticias de Hacking- Ciber Tips
Los Hackers ahora pueden tomar control de forma remota de los almacenamientos NAS de Western Digital
Los Hackers ahora pueden tomar control de forma remota de los almacenamientos NAS de Western Digital - Vulnerabilidades Ciberseguridad - Cibertip - Noticias de Hacking- Ciber Tips
333 viewsAnonimo501
Comunidad Pen7esting
Lexmark advierte de una PoC para una vulnerabilidad crítica que permite RCE en 130 modelos de impresoras
https://blog.segu-info.com.ar/2023/01/lexmark-advierte-de-una-poc-para-una.html
344 viewsAnonimo501
Comunidad Pen7esting
https://www.synacktiv.com/en/publications/php-filters-chain-what-is-it-and-how-to-use-it.html
Synacktiv
PHP filters chain: What is it and how to use it
332 viewsAnonimo501
Comunidad Pen7esting
❤️Recomendadadísimo:

https://github.com/RoqueNight/Linux-Privilege-Escalation-Basics
GitHub
GitHub - RoqueNight/Linux-Privilege-Escalation-Basics: Simple and accurate guide for linux privilege escalation tactics
Simple and accurate guide for linux privilege escalation tactics - GitHub - RoqueNight/Linux-Privilege-Escalation-Basics: Simple and accurate guide for linux privilege escalation tactics
👍1
383 viewsAnonimo501
Comunidad Pen7esting
https://www.youtube.com/watch?v=D95-5GnhFHo

Herramienta:
https://github.com/Anonimo501/SMBRelay
YouTube
smbrelay
Hola... Amigos de youtube.

El día de hoy os traigo un video mostrando como realizar un ataque de samba relay dentro de un entorno de Directorio Activo o AD, espero os guste la creación de mi script, que posteriormente lo mejoraron.

Muchas gracias y espero…
319 viewsAnonimo501
Comunidad Pen7esting
📃 "Trabajar en Ciberseguridad – Experiencias de Profesionales" https://deephacking.tech/trabajar-en-ciberseguridad-experiencias-de-profesionales/
Deep Hacking
Trabajar en Ciberseguridad - Experiencias de Profesionales - Deep Hacking
La idea del artículo ya la podéis ver en el título, es básicamente que distintos profesionales que ya trabajan en Ciberseguridad, cuenten su experiencia de
327 viewsAnonimo501
Comunidad Pen7esting
Consiguen crackear las P@s$w0rds de 14.000 empleados del Gobierno EE.UU.
https://blog.segu-info.com.ar/2023/02/consiguen-crackear-las-psw0rds-de-14000.html
317 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/activity-7027273456970825728-kx0c?utm_source=share&utm_medium=member_android
Linkedin
Cristóbal H. on LinkedIn: Prilex blocks NFC transactions
#Prilex es un malware que ha sido identificado por la comunidad de seguridad informática como una amenaza para terminales POS (Point of Sale, o Punto de…
👍1
322 viewsAnonimo501
Comunidad Pen7esting
📃 "¿Qué son los ataque Side-channel (ataque de canal lateral)?" https://blog.elhacker.net/2022/12/que-son-los-ataques-side-channel-ataque-de-canal-lateral.html
Blog elhacker.NET
¿Qué son los ataque Side-channel (ataque de canal lateral)?
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
320 viewsAnonimo501
Comunidad Pen7esting
https://morphuslabs.com/hacking-the-iot-with-mqtt-8edaf0d07b9b
Medium
Hacking the IoT with MQTT
In this post i will talk about the MQTT protocol and some security concerns related to it. Some real examples and proof of concept code…
👍1
326 viewsAnonimo501
Comunidad Pen7esting
https://securityonline.info/cve-2023-25135-pre-authentication-rce-vulnerability-on-vbulletin/
Cybersecurity News
CVE-2023-25135: Pre-authentication RCE Vulnerability on vBulletin
CVE-2023-25135 has been described as a deserialisation issue that can be exploited by an unauthenticated attacker to execute arbitrary code
321 viewsAnonimo501