Comunidad Pen7esting
Hoja de trucos-15.pdf
Última actualización del cheat sheet que estoy haciendo la ves pasada lo comparti con 50 páginas ahora va en 100 😉
Con estas anotaciones podrías pasar el eJPT y eWPT aunque me hace falta anotar el tema del SOAP y xpath y xcat
Con estas anotaciones podrías pasar el eJPT y eWPT aunque me hace falta anotar el tema del SOAP y xpath y xcat
🔥6
Forwarded from Pentesting News
Hacking CSRF: Bypassing of CSRF token
https://infosecwriteups.com/hacking-csrf-bypassing-of-csrf-token-f03b51c36d31?source=rss----7b722bfd1b8d---4
https://infosecwriteups.com/hacking-csrf-bypassing-of-csrf-token-f03b51c36d31?source=rss----7b722bfd1b8d---4
Medium
Hacking CSRF: Bypassing of CSRF token
CSRF ( Cross-site Request Forgery )
Forwarded from Bug Bounty
Ultimate 401 and 403 bypass methods
🌴🌱🍃🍂
https://www.vidocsecurity.com/blog/401-and-403-bypass-how-to-do-it-right/
🌴🌱🍃🍂
https://www.vidocsecurity.com/blog/401-and-403-bypass-how-to-do-it-right/
Fortinet soluciona una falla crítica de RCE en SSL VPN
https://blog.segu-info.com.ar/2023/06/fortinet-soluciona-una-falla-critica-de.html
https://blog.segu-info.com.ar/2023/06/fortinet-soluciona-una-falla-critica-de.html
👍1🔥1
Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux
https://unaaldia.hispasec.com/2023/06/ciberdelincuentes-chinos-explotan-vulnerabilidad-zero-day-de-vmware-en-sistemas-windows-y-linux.html?utm_source=rss&utm_medium=rss&utm_campaign=ciberdelincuentes-chinos-explotan-vulnerabilidad-zero-day-de-vmware-en-sistemas-windows-y-linux
https://unaaldia.hispasec.com/2023/06/ciberdelincuentes-chinos-explotan-vulnerabilidad-zero-day-de-vmware-en-sistemas-windows-y-linux.html?utm_source=rss&utm_medium=rss&utm_campaign=ciberdelincuentes-chinos-explotan-vulnerabilidad-zero-day-de-vmware-en-sistemas-windows-y-linux
Una al Día
Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux
El grupo de ciberdelincuentes chinos UNC3886 explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux.
😱2👍1
https://docs.google.com/spreadsheets/d/1PVMrdjWqjPH3YHSMaGvxmAz19zfKBxINct6tZGEQHQs/edit?usp=sharing
Google Docs
Proving Gounds Practice - OSCP Prep
Hoja 1
WINDOWS,DONE?,LINUX,DONE?,TRY HARDER,DONE?
Nickel,NO,ClamAV,NO,Bratarina,NO
Slort,NO,Fail,NO,Internal,NO
Jacko,NO,Nibbles,NO,HelpDesk,NO
MedJed,NO,Banzai,NO,Twiggy,NO
Algeron,NO,Hunit,NO,Shifty,NO
Billyboss,NO,Dibble,NO,XposedAPI,NO
Hutch,NO,Zino…
WINDOWS,DONE?,LINUX,DONE?,TRY HARDER,DONE?
Nickel,NO,ClamAV,NO,Bratarina,NO
Slort,NO,Fail,NO,Internal,NO
Jacko,NO,Nibbles,NO,HelpDesk,NO
MedJed,NO,Banzai,NO,Twiggy,NO
Algeron,NO,Hunit,NO,Shifty,NO
Billyboss,NO,Dibble,NO,XposedAPI,NO
Hutch,NO,Zino…
👍2
📃 "LTESniffer, una herramienta open source para interceptar tráfico en redes 4G LTE" https://blog.elhacker.net/2023/05/LTEsniffer-herramienta-trafico-redes-4g-LTE.html
📃 "LTESniffer, una herramienta open source para interceptar tráfico en redes 4G LTE" https://blog.desdelinux.net/ltesniffer-una-herramienta-open-source-para-interceptar-trafico-en-redes-4g-lte/
🛠 https://github.com/SysSec-KAIST/LTESniffer
📃 "LTESniffer, una herramienta open source para interceptar tráfico en redes 4G LTE" https://blog.desdelinux.net/ltesniffer-una-herramienta-open-source-para-interceptar-trafico-en-redes-4g-lte/
🛠 https://github.com/SysSec-KAIST/LTESniffer
Blog elhacker.NET
LTESniffer, una herramienta open source para interceptar tráfico en redes 4G LTE
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
❤1
Comunidad Pen7esting
https://github.com/Anonimo501/ssh_dic_attack
Luego lo modifico para que acepte lista de usuarios e IP únicas o específicas, lo deje así por qué era lo que necesitaba de momento.
Saludos.
Saludos.
👏1
Tsunami DDoS: botnet distribuida a servidores Linux SSH
https://blog.segu-info.com.ar/2023/06/tsunami-ddos-botnet-distribuida.html
https://blog.segu-info.com.ar/2023/06/tsunami-ddos-botnet-distribuida.html
👍2😱1