Que tal... Espero estén bien...

El día de hoy traigo algo diferente (La bañera Hacker) donde se muestran algunos de los mejores canales de hacking tanto para los que apenas empiezan como para avanzados.

No olviden dejar su like y compartir, Gracias.

https://youtu.be/aLysc2KtuSc

En vivo!

https://www.twitch.tv/hackavis

Los ataques de LinkedIn Smart Links vuelven a apuntar a las cuentas de Microsoft
https://underc0de.org/foro/index.php?topic=50403.0

[Infayer] Máquina Flash de VulNyx

https://infayer.com/archivos/2526

Aquí volvemos con una nueva VM de VulNyx, en este caso se trata de Flash, en donde de entrada tendremos que explotar una vulnerabilidad de SSTI (Server-Side Template Injection), que lo haremos de forma manual, después de una ardua labor de reconocimiento en post-explotación identificaremos una configuración concreta de Nginx que nos permitirá llegar a otro usuario del sistema para que finalmente dispongamos del vector que propicia la escalada de privilegios.

#Infayer #VulNyx #WriteUp #CTF

Mañana en la mañana se estará compartiendo la resolución de la maquina Eternal.

Saludos y feliz noche.

Hoy os traigo la resolución de la maquina External de la plataforma #VulNyx donde veremos un como encontrar Virtual Hosting o #VHOST, como encontrar #XXE, inyectar #XXE para obtener el /etc/passwd y no solo eso si no encontrar archivos dentro de las carpetas de usuarios, de esta manera encontrar la contraseña de la DB, conectaremos con la DB donde encontraremos credenciales para acceso #SSH y por ultimo escalar privilegios mediante el binario /usr/bin/mysql, es buenísimo! aprenderemos mucho en este video.

Saludos!

PD: donde pongo xss, es xxe aunque donde lo pongo realmente no influye ;)

https://youtu.be/1S_YnPXr0H8

CVE-2023-42793 - JetBrains TeamCity RCE

https://blog.projectdiscovery.io/cve-2023-42793-vulnerability-in-jetbrains-teamcity/

Hola a todos.

Espero para mañana poder subir la máquina Zone de vulnyx si me da el tiempo si no para el lunes.

Saludos ❤️ y gracias por estar aquí en el grupo.

​​📃 "Infección de SQLServer mediante DB#JAMMER y ransomware FreeWorld" https://blog.segu-info.com.ar/2023/09/infeccion-de-sqlserver-mediante.html

Marvin: fallo criptográfico en RSA que nunca se arreglará
https://blog.segu-info.com.ar/2023/10/marvin-fallo-criptografico-en-rsa-que.html

No alcance a subir el video hoy, ya será el lunes en horas de la mañana.

Saludos y feliz fin de semana.

En 2024 NO habrá h-c0n (comunicado oficial)

https://www.hackplayers.com/2023/10/en-2024-no-habra-h-c0n-comunicado.html

Hola chic@s espero estén super bien.

Me agrada poder traer esta super maquina a ustedes donde se verán cosas muy interesantes, si quieren ver el resumen de que trata la maquina, ir a la descripción del video.

Un saludo, espero les guste y no olviden dejar el like, su comentario y compartir.

https://youtu.be/1lg19wydW04

Mejorando la #seguridad de tus conexiones #SSH en 1 minuto⏳ Parte 3️⃣.

👉 ¿Qué aprenderás?
✅ Usar claves SSH en lugar de contraseñas.
✅ Configurar cortafuegos 🛡
✅ Implementar la autenticación (2FA) 🔒

🔗 ¡Mira el video aquí! 👇
https://www.youtube.com/watch?v=6sMRt14vfvs

[Infayer] Establecimiento de túnel y pivoting mediante Ligolo-ng

https://infayer.com/archivos/2570

El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para cuando queramos pivotar entre distintos segmentos de red e incluso reenviar puertos de forma ágil y sencilla. Todo esto sin depender de SOCKS.

#Infayer #Ligolo #Pivot #Tunneling