Forwarded from Juampa
[Infayer] Trasteando con HoaxShell durante la Post-Explotación
https://infayer.com/archivos/1917
El día de hoy vamos ha estar comentando sobre este popular proyecto que se liberó a mediados del año pasado (más o menos por estas fechas) llamado HoaxShell y que tan buena acogida ha tenido por parte de la comunidad tanto para ejercicios de intrusión al uso, como para ejercicios de Red Team específicos. Y es que si bien a día de hoy las cargas generadas por defecto por esta herramienta ya pueden ser detectadas por las soluciones de seguridad (AV/EDR), todavía puede ser aprovechada tomando algunas medidas y adopciones que consiguen evadir dichos controles primarios.
#Infayer #HoaxShell #PostExplotación #Bypass
https://infayer.com/archivos/1917
El día de hoy vamos ha estar comentando sobre este popular proyecto que se liberó a mediados del año pasado (más o menos por estas fechas) llamado HoaxShell y que tan buena acogida ha tenido por parte de la comunidad tanto para ejercicios de intrusión al uso, como para ejercicios de Red Team específicos. Y es que si bien a día de hoy las cargas generadas por defecto por esta herramienta ya pueden ser detectadas por las soluciones de seguridad (AV/EDR), todavía puede ser aprovechada tomando algunas medidas y adopciones que consiguen evadir dichos controles primarios.
#Infayer #HoaxShell #PostExplotación #Bypass
🔥1
~500.000 cámaras Hikvision ¿accesibles? ¿vulnerables?
https://blog.segu-info.com.ar/2023/07/500000-camaras-hikvision-accesibles.html
https://blog.segu-info.com.ar/2023/07/500000-camaras-hikvision-accesibles.html
Avast ha lanzado un descifrador gratuito para el ransomware Akira que puede permitir a las víctimas recuperar sus datos sin ceder al chantaje de los ciber delincuentes.
https://derechodelared.com/ransomware-akira-descifrador-gratuito/
https://derechodelared.com/ransomware-akira-descifrador-gratuito/
📃 "Libro gratuito: 'ESTEGOMALWARE. Evasión de antivirus y seguridad perimetral usando esteganografía'" https://blog.segu-info.com.ar/2023/06/libro-gratuito-estegomalware-evasion-de.html
📚 Libros https://github.com/mindcrypt/libros/
📚 Libros https://github.com/mindcrypt/libros/
GitHub
GitHub - mindcrypt/libros: Libros y documentación propia desarrollada durante investigaciones
Libros y documentación propia desarrollada durante investigaciones - mindcrypt/libros
🔥3
[Infayer] Máquina Internal de VulNyx
https://infayer.com/archivos/1971
Me parece que a d4t4s3c, alma máter de esta emergente plataforma bautizada como VulNyx, le conocí justamente resolviendo máquinas en otra plataforma de similares características, allí tenía unas cuantas. Pero en algún momento, si no estoy errado a principio de este 2023 abandonó aquella plataforma para iniciar este proyecto suyo y desde entonces ha estado trabajando duro en generar contenido (creando máquinas) y que ha ido compartiendo con la comunidad. Al fin y al cabo, todos nosotros los receptores somos los principales beneficiados ya que tenemos estos entornos para practicar y mejorar nuestra habilidades, todo a coste 0 y sin mayores requerimientos que armarse de ganas para aprender. Olé por ello d4t4s3c!
#Infayer #VulNyx #CTF #Machine
https://infayer.com/archivos/1971
Me parece que a d4t4s3c, alma máter de esta emergente plataforma bautizada como VulNyx, le conocí justamente resolviendo máquinas en otra plataforma de similares características, allí tenía unas cuantas. Pero en algún momento, si no estoy errado a principio de este 2023 abandonó aquella plataforma para iniciar este proyecto suyo y desde entonces ha estado trabajando duro en generar contenido (creando máquinas) y que ha ido compartiendo con la comunidad. Al fin y al cabo, todos nosotros los receptores somos los principales beneficiados ya que tenemos estos entornos para practicar y mejorar nuestra habilidades, todo a coste 0 y sin mayores requerimientos que armarse de ganas para aprender. Olé por ello d4t4s3c!
#Infayer #VulNyx #CTF #Machine
🔥4👍2
Vulnerabilidad Zero-Day CVE-2023-36884 utilizada activamente contra usuarios de Office (aún sin parche)
https://blog.segu-info.com.ar/2023/07/vulnerabilidad-zero-day-cve-2023-36884.html
https://blog.segu-info.com.ar/2023/07/vulnerabilidad-zero-day-cve-2023-36884.html
🤩3🔥2👍1
⚙️ Snscrape, una herramienta para recopilar información de redes sociales
Snscrape es un analizador de redes sociales que es capaz de recopilar una gran cantidad de información sobre tu objetivo si estas haciendo una investigación de OSINT
https://derechodelared.com/snscrape-herramienta-recopilar-informacion-de-redes-sociales/
Snscrape es un analizador de redes sociales que es capaz de recopilar una gran cantidad de información sobre tu objetivo si estas haciendo una investigación de OSINT
https://derechodelared.com/snscrape-herramienta-recopilar-informacion-de-redes-sociales/
Derecho de la Red
Snscrape, una herramienta para recopilar información de redes sociales
Snscrape es un analizador de redes sociales que es capaz de recopilar una gran cantidad de información sobre tu objetivo si estas haciendo una investigación de OSINT
👍5
📢 Mañana a las 20:00h 🕗, estaremos en #directo en #twitch en el canal de MisterWh1t3 , con el tito #Saruman, conociendo y desplegando @wazuh.
Una #herramienta #esencial para la #detección, #correlación y #respuesta a #amenazas. 🔥 🔥 🔥
✅ Únete en su nuevo canal de #twitch:
👇 👇 👇
📺 https://www.twitch.tv/mister_wh1t3
Una #herramienta #esencial para la #detección, #correlación y #respuesta a #amenazas. 🔥 🔥 🔥
✅ Únete en su nuevo canal de #twitch:
👇 👇 👇
📺 https://www.twitch.tv/mister_wh1t3
Twitch
Mister_Wh1t3 - Twitch
Fundador y miembro de la #ComunidadHackingEticoEspañol.Con más de 5 años dedicándome de manera profesional a la #Ciberseguridad y el hacking ético. Compartiré contigo mi pasión, anécdotas, retos y demás parafernalia de este fascinante mundo.
🔥3👍1
📃 "OWASP TOP 10 para Large Language Model Applications (LLM)" https://blog.segu-info.com.ar/2023/06/owasp-top-10-para-large-language-model.html
👍1
Fuga de datos de VirusTotal expone detalles de algunos clientes registrados
https://blog.segu-info.com.ar/2023/07/fuga-de-datos-de-virustotal-expone.html
https://blog.segu-info.com.ar/2023/07/fuga-de-datos-de-virustotal-expone.html
Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
Nuevamente...
Está disponible el primer capítulo del curso de Bash scripting. Estaré subiendo 1 capítulo al día más o menos, son 45 capítulos, lo que equivale al contenido de los próximos 45 días.
1- Introducción al curso de BASH SCRIPTING: https://youtu.be/wORsmpN0p7I
Está disponible el primer capítulo del curso de Bash scripting. Estaré subiendo 1 capítulo al día más o menos, son 45 capítulos, lo que equivale al contenido de los próximos 45 días.
1- Introducción al curso de BASH SCRIPTING: https://youtu.be/wORsmpN0p7I
YouTube
Curso de Bash Scripting | 1- Un breve preámbulo
En este vídeo introductorio, se brinda una breve introducción sobre el curso de Bash Scripting, explicando qué es y por qué es útil para los usuarios de Linux.
Mis redes sociales: Twitter: https://twitter.com/Black0utq
Comunidad Discord: https://disc…
Mis redes sociales: Twitter: https://twitter.com/Black0utq
Comunidad Discord: https://disc…
👍4🔥1
Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
He re-subido del canal pasado un vídeo para esas personas interesadas en su privacidad en línea:
youtu.be/nX7g-skJq7I
Pd: Bien psicópata has de ser si no te interesa mantener tu privacidad mientras navegas en internet xD.
youtu.be/nX7g-skJq7I
Pd: Bien psicópata has de ser si no te interesa mantener tu privacidad mientras navegas en internet xD.
YouTube
Cómo ser ANONIMO en Internet
En este video veras diversas formas para conseguir mejorar tu anonimato y privacidad en línea lo mejor posible.
Comienza a ganar criptomonedas en una faucet de la moneda Tron (TRX) sin la necesidad de invertir: https://tronpick.io/?ref=c4lyptra
Mis redes…
Comienza a ganar criptomonedas en una faucet de la moneda Tron (TRX) sin la necesidad de invertir: https://tronpick.io/?ref=c4lyptra
Mis redes…
👍2👏1
Anoche tuvimos un #Directazo, donde reté a @PinguinoDeMario a un desafío #random, como respuesta a su anterior reto, literalmente hubo de todo, estuvimos resolviendo #CTFs, curiosidades y viendo como #mitigar dichas #vulnerabilidades.
👇👇👇👇
https://youtu.be/-Mnm1tLP51Q?sub_confirmation=1
👇👇👇👇
https://youtu.be/-Mnm1tLP51Q?sub_confirmation=1
YouTube
Desafiando al #PinguinoDeMario a #CTF #Hacking #Comunidad en directo
🔗¡Bienvenido a nuestro canal de YouTube! Si disfrutas de este tipo de contenido y deseas mantenerte al día con nuestras últimas publicaciones, emocionantes eventos y transmisiones en vivo, te invitamos a seguirnos en nuestras redes sociales. ¡Tu apoyo significa…
🔥3👍1
Forwarded from Hacking Unlimited
Como mencioné en videos anteriores, se vienen muchas novedades al canal.
Agradezco todo el apoyo, comentarios y mensajes privados que recibo a diario. ¡Motiva muchísimo a seguir trabajando duro y a seguir creando el contenido con el que tantísimo disfruto! 💪
Puedes apoyarnos en el nuevo canal de #twitch.
👇👇👇
https://www.twitch.tv/mister_wh1t3
Agradezco todo el apoyo, comentarios y mensajes privados que recibo a diario. ¡Motiva muchísimo a seguir trabajando duro y a seguir creando el contenido con el que tantísimo disfruto! 💪
Puedes apoyarnos en el nuevo canal de #twitch.
👇👇👇
https://www.twitch.tv/mister_wh1t3
🔥4
Dos vulnerabilidades importantes afectan al 40% de los usuarios de Ubuntu
https://blog.segu-info.com.ar/2023/07/dos-vulnerabilidades-importantes.html
https://blog.segu-info.com.ar/2023/07/dos-vulnerabilidades-importantes.html