Plan Nacional de Implementación de la Estrategia de Seguridad Cibernética (NCSIP)
https://blog.segu-info.com.ar/2023/07/plan-nacional-de-implementacion-de-la.html

Hoy a las 20:00h 🇪🇸, tendremos a Adrián Moreno, Team Leader SSE Service at #Telefonica TCCT, donde nos mostrará como realizar un Análisis de Malware junto al uso de distintas herramientas y buenas prácticas.
👇👇👇
Únete en: https://twitch.tv/mister_wh1t3

Os comparto los links de mis grupos de diferentes temas, por favor no olviden compartir, gracias.

Telegram: https://t.me/Pen7esting
https://t.me/Owasp_Top_10
https://t.me/Active_Directory
https://t.me/ultimostiemp0s
https://t.me/r4ndonn

Hola chic@s espero estén bien.

Les comparto link de grupo de telegram de un juego de rol de mesa que hice con un amigo y estaré compartiendo algunas cosas del juego por si OS interesa los juegos de rol para que lean las historias que se van compartiendo son sencillas y para que vean los artes etc...

https://t.me/TheGreatTower

Grupos & Canales (Hermanos) de Ciberseguridad | Hacking Ético | OSINT | Programación
Se agradece compartir y apoyarlos para seguir creciendo y aportando junt@s.

Telegram:
🔵 https://t.me/HackingEticoEs
🔵 https://t.me/HackingUnlimited_Es
🔵 https://t.me/Ciber_Offtopic
🔵 https://t.me/elpinguinohack
🔵 https://t.me/h4ckingpro
🔵 https://t.me/HackForen
🔵 https://t.me/Pen7esting
🔵 https://t.me/Owasp_Top_10
🔵 https://t.me/Active_Directory
🔵 https://t.me/ofertasempleociberseguridad
🔵 https://t.me/aprenderpython
🔵 https://t.me/canalwhoissecure

Twitch:
🟣 https://www.twitch.tv/mister_wh1t3
🟣 https://www.twitch.tv/elpinguinodemario
🟣 https://www.twitch.tv/h4ckingpro
🟣 https://www.twitch.tv/hackavis
🟣 https://www.twitch.tv/4nonimo501
🟣 https://www.twitch.tv/comunidadhackingetico

Youtube:
📺 https://www.youtube.com/@ComunidadHackingEtico/
📺 https://www.youtube.com/@misterwh1t3
📺 https://www.youtube.com/@ElPinguinoDeMario
📺 https://www.youtube.com/@elpinguinodemariolive
📺 https://www.youtube.com/@h4cking-pro
📺 https://www.youtube.com/@Hackavis
📺 https://www.youtube.com/@ShellDreddInformatica
📺 https://www.youtube.com/@Anonimo501
📺 https://www.youtube.com/@PrivExt

Plataformas CTF:
🚩 https://ctf.comunidadhackingetico.es/home
🚩 https://unaalmes.hispasec.com/
🚩 https://vulnyx.com/
🚩 https://shelldredd.github.io/maquinas-ctf
🚩 https://warctf.com/ (Próximamente)

Hoy a las 20:00h 🇪🇸, Estaremos personalizando y potenciando nuestro #Zsh con #OhMyZsh + #PowerLevel10k con toda la #Comunidad en #Directo en la plataforma #twitch.

¿Te gustaría verlo?Únete ahora al nuevo canal en:
https://twitch.tv/mister_wh1t3

¿Te perdiste el #directo de ayer donde estuvimos personalizando y potenciando #Zsh con #OhMyZsh y #Powerlevel10k junto con toda la comunidad?

Ya está disponible en: https://youtu.be/qJEncyGBooc

¡Gracias a tod@s por el apoyo! 🤗🤗🤗

RedCross ES.pdf

Schooled ES.pdf

[Infayer] Automatismos para el volcado y la inyección de tickets de Kerberos desde PowerShell

https://infayer.com/archivos/2015

Estos automatismos por lo pronto suponen una alternativa a populares y robustas herramientas como Rubeus y Mimikatz, cuando estamos planeando desplegar ataques de Pass The Ticket (PTT). Recordemos que en un entorno medianamente vigilado y protegido, que cuente con soluciones de seguridad en marcha, alertarán y neutralizarán (de cierta forma), los intentos de utilización de estas populares herramienta que hemos citado anteriormente. Todo esto optimizado y desarrollado en scripting para PowerShell.

#Infayer #Kerberos #PassTheTicket #PowerShell

Hoy a las 20:00h 🇪🇸, Estaremos familiarizándonos con #VIM con toda la #Comunidad en #Directo en la plataforma #twitch.

¿Te gustaría verlo? Únete ahora al nuevo canal en: 👇👇👇
https://twitch.tv/mister_wh1t3

Ya está disponible el directo, donde nos acompañó Adrián Moreno Bonillo, dándonos una #MasterClass sobre #Análisis de #Malware, gustó tanto, que por petición de la comunidad, tendremos otra sesión + una serie #CTF de malware. 🔥🦠

Puedes verlo en: 👇👇👇
https://www.youtube.com/watch?v=Htww7G0N1rA

Hoy a las 20:00h 🇪🇸, tendremos un #Directo en #twitch muy diferente.

¡Y no, el de la imagen no es #MisterWh1t3!

Mientras preparaba la publicación, me dio el #chispazo ⚡️💡, espero os guste la sorpresita que os tengo hoy preparada.

Únete ahora en: 👇👇
https://twitch.tv/mister_wh1t3

Ya está disponible el directo, donde tuvimos una buena toma de contacto con el potente editor #VIM.

Si te lo perdiste, puedes verlo en: 👇👇👇

https://youtu.be/UpIWAxRqRQc

[Infayer] Escalación de privilegios local mediante el servicio Storage Service (StorSvc)

https://infayer.com/archivos/2050

Allá por febrero de este año, el perfil de Twitter de la gente de BlackArrow (equipo especialista de Tarlogic),
hacía publico este vector que me resultó bastante curioso para
conseguir escalar privilegios de forma local en sistemas Windows. Creo recordar (vagamente) que por aquel entonces estaba inmerso en las validaciones de lo que se conoció como LocalPotato y que ya les traje a través del post que titulé: «Breve revisión de la vulnerabilidad CVE-2023-21746 a.k.a. LocalPotato»
en este blog. También recuerdo que en su momento tuve algunas
dificultades para compilar las PoC para llevar a la practica este
aprovechamiento, sin embargo hace poco me encontré en la plataforma TryHackMe una room (LocalPotato) acondicionada para «jugar», además con este vector que nos presento el investigador Kurosh Dabbagh.

#Infayer #PrivEsc #DLL_Hijacking #Windows

📃 "ProxyJacking: servidores SSH vulnerados para generar red de proxies" https://blog.segu-info.com.ar/2023/07/proxyjacking-servidores-ssh-vulnerados.html

Fallo grave en "urlparse" de Python
https://blog.segu-info.com.ar/2023/08/fallo-grave-en-urlparse-de-python.html