Este viene con el checker tambien:

https://github.com/Anonimo501/ssh_enum_users_CVE-2018-15473.git

TA866 toma capturas de pantalla para elegir a sus víctimas
https://blog.segu-info.com.ar/2023/04/ta866-toma-capturas-de-pantalla-para.html

Les recuerdo el directo de hoy por twitch, una máquina muy sencilla, es más como para charlar un ratico e irnos conociendo.

Saludos.

Espero poder transmitir, por aca esta lloviendo y tronando durisimo, en cualquier caso aqui os dejo el link del canal de twitch:

https://www.twitch.tv/4nonimo501

Listo, en un 1 minuto arrancamos!

El directo de hoy 😊

Suscribanse al canal de twitch para que la próxima puedan escribir en el chat.

https://youtu.be/J94vOkqefRA

📃 "Dos nuevas vulnerabilidades atacan a TPM 2.0, ¿se acabó la excusa de Windows 11?" https://elchapuzasinformatico.com/2023/03/tpm-2-0-vulnerabilidades-seguridad-windows/
📃 "Detectaron 2 vulnerabilidades en TPM 2.0 que permiten el acceso a datos" https://www.linuxadictos.com/detectaron-2-vulnerabilidades-en-tpm-2-0-que-permiten-el-acceso-a-datos.html

lista de las máquinas en Hack The Box que pueden ayudarte a prepararte para la certificación eWPT:

Nivel fácil:

Cronos: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web.
Lame: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Joomla.
Legacy: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en una versión antigua de Windows.
Bashed: Una máquina que te enseña a identificar y explotar vulnerabilidades en un script de shell.

Nivel intermedio:

Granny: Una máquina que te enseña a identificar y explotar vulnerabilidades en un servidor web Apache.
Beep: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en WordPress.
Sunday: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en PHP.

Nivel difícil:

Control: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Drupal.
Obscurity: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Ruby on Rails.
Bastion: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa.
Popcorn: Una máquina que te enseña a identificar y explotar vulnerabilidades en un servicio de streaming basado en PHP y Javascript.
Valentine: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Django.
Bastard: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa basada en Windows.
Luke: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Java.
Networked: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa compleja.
Devel: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en .NET.

Nivel muy difícil:

Arctic: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en React.js.
Blackfield: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Node.js.
Forest: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa compleja basada en Windows.
Writeup: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Ruby on Rails.
PlayerTwo: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Angular.


RastaLabs: Un entorno de laboratorio completo que te enseña a identificar y explotar vulnerabilidades en una variedad de tecnologías web, incluyendo OWASP Top 10, así como también te da una idea de cómo se desarrolla un proyecto de hacking ético.

Estas son solo algunas de las máquinas en Hack The Box que pueden ayudarte a prepararte para la certificación eWPT. Recuerda que la mejor manera de prepararse para cualquier certificación es practicar y aprender continuamente.

Hola a todos...

En 10 dias estare en un directo con Spartan, por aqui les dejo, los esperamos ese dia, saludos.

https://www.youtube.com/watch?v=LQmj_3qgtTo

Comparto mi hoja de trucos actualizada hasta el momento.

Saludos.
No olviden compartir :)

El día de mañana estaré en el segundo directo por twitch a las 5:00 pm Dios mediante hora Colombia.

Los espero para charlar un ratico t resolver una máquina sencilla pero buena para intro.

Saludos.
https://www.twitch.tv/4nonimo501

Expliquemos un poco el comando:

nmap: es la herramienta que se usa para el escaneo.
-p-: este flag permite escanear todos los puertos (65.535)
--min-rate: se utiliza para especificar la velocidad minima
5000: son los paquetes mínimos por segundo.
--min-rate 5000: estos 2 juntos quiere decir que envíe como mínimo 5000 paquetes por segundo
IP-Victima: aquí va la dirección ip que deseamos escanear
-Pn: para que NO aplique host discovery mediante el protocolo ARP
-n: para que NO aplique resolución DNS

nmap -p- --min-rate 5000 IP-Victima -Pn -n

Acabo de hacer está maquinita de staring point y me gustó bastante, toca hacer un reverse Shell en Jenkins, recomendada, seguramente luego saque vídeo de esta, o en streaming

Hola, buen día, espero estén bien.

Por aquí recordándoles que hoy hay directo Dios mediante a las 5:00 pm hora Colombia.

Los espero 👍👍👍

Hola ya en 10 minutos arranca el directo, nos vemos alli:

https://www.twitch.tv/4nonimo501

Hola pido disculpas por el directo ya que la máquina se me lentea cuando estoy con el obs en directo y no había testeado ese tema.

Igual, si quieren ver el directo allí está, está bien terrible jajaja en todo caso voy hacer un vídeo resolviendo la maquina y la subo.

Si van a ver el vídeo adelante lo, allí explico la vulnerabilidad, pero la idea es hacerlo mejor y por eso el vídeo que grabaré.

Saludos, cualquier duda me comentan