Los ataques de LinkedIn Smart Links vuelven a apuntar a las cuentas de Microsoft
https://underc0de.org/foro/index.php?topic=50403.0
https://underc0de.org/foro/index.php?topic=50403.0
Underc0de
Los ataques de LinkedIn Smart Links vuelven a apuntar a las cuentas de Microsoft
Una vez más, los piratas informáticos están abusando de LinkedIn Smart Links en ataques de phishing para eludir las medidas de protección y evadir la detección en un intento de robar las credenciales de la cuenta de Microsoft. Los Smart Links forman parte…
Forwarded from Juampa
[Infayer] Máquina Flash de VulNyx
https://infayer.com/archivos/2526
Aquí volvemos con una nueva VM de VulNyx, en este caso se trata de Flash, en donde de entrada tendremos que explotar una vulnerabilidad de SSTI (Server-Side Template Injection), que lo haremos de forma manual, después de una ardua labor de reconocimiento en post-explotación identificaremos una configuración concreta de Nginx que nos permitirá llegar a otro usuario del sistema para que finalmente dispongamos del vector que propicia la escalada de privilegios.
#Infayer #VulNyx #WriteUp #CTF
https://infayer.com/archivos/2526
Aquí volvemos con una nueva VM de VulNyx, en este caso se trata de Flash, en donde de entrada tendremos que explotar una vulnerabilidad de SSTI (Server-Side Template Injection), que lo haremos de forma manual, después de una ardua labor de reconocimiento en post-explotación identificaremos una configuración concreta de Nginx que nos permitirá llegar a otro usuario del sistema para que finalmente dispongamos del vector que propicia la escalada de privilegios.
#Infayer #VulNyx #WriteUp #CTF
🔥1
image.png
217.2 KB
Mañana en la mañana se estará compartiendo la resolución de la maquina Eternal.
Saludos y feliz noche.
Saludos y feliz noche.
Hoy os traigo la resolución de la maquina External de la plataforma #VulNyx donde veremos un como encontrar Virtual Hosting o #VHOST, como encontrar #XXE, inyectar #XXE para obtener el /etc/passwd y no solo eso si no encontrar archivos dentro de las carpetas de usuarios, de esta manera encontrar la contraseña de la DB, conectaremos con la DB donde encontraremos credenciales para acceso #SSH y por ultimo escalar privilegios mediante el binario /usr/bin/mysql, es buenísimo! aprenderemos mucho en este video.
Saludos!
PD: donde pongo xss, es xxe aunque donde lo pongo realmente no influye ;)
https://youtu.be/1S_YnPXr0H8
Saludos!
PD: donde pongo xss, es xxe aunque donde lo pongo realmente no influye ;)
https://youtu.be/1S_YnPXr0H8
YouTube
VulNyx Maquina External - OSCP style
Hola a todos.
Hoy os traigo la resolución de la maquina External de la plataforma VulNyx donde veremos un como encontrar Virtual Hosting o #VHOST, como encontrar #XXE, inyectar #XXE para obtener el /etc/passwd y no solo eso si no encontrar archivos dentro…
Hoy os traigo la resolución de la maquina External de la plataforma VulNyx donde veremos un como encontrar Virtual Hosting o #VHOST, como encontrar #XXE, inyectar #XXE para obtener el /etc/passwd y no solo eso si no encontrar archivos dentro…
Hola a todos.
Espero para mañana poder subir la máquina Zone de vulnyx si me da el tiempo si no para el lunes.
Saludos ❤️ y gracias por estar aquí en el grupo.
Espero para mañana poder subir la máquina Zone de vulnyx si me da el tiempo si no para el lunes.
Saludos ❤️ y gracias por estar aquí en el grupo.
👍2
Comunidad Pen7esting pinned «Hoy os traigo la resolución de la maquina External de la plataforma #VulNyx donde veremos un como encontrar Virtual Hosting o #VHOST, como encontrar #XXE, inyectar #XXE para obtener el /etc/passwd y no solo eso si no encontrar archivos dentro de las carpetas…»
📃 "Infección de SQLServer mediante DB#JAMMER y ransomware FreeWorld" https://blog.segu-info.com.ar/2023/09/infeccion-de-sqlserver-mediante.html
Marvin: fallo criptográfico en RSA que nunca se arreglará
https://blog.segu-info.com.ar/2023/10/marvin-fallo-criptografico-en-rsa-que.html
https://blog.segu-info.com.ar/2023/10/marvin-fallo-criptografico-en-rsa-que.html
Comunidad Pen7esting
Hola a todos. Espero para mañana poder subir la máquina Zone de vulnyx si me da el tiempo si no para el lunes. Saludos ❤️ y gracias por estar aquí en el grupo.
No alcance a subir el video hoy, ya será el lunes en horas de la mañana.
Saludos y feliz fin de semana.
Saludos y feliz fin de semana.
👍2❤1
En 2024 NO habrá h-c0n (comunicado oficial)
https://www.hackplayers.com/2023/10/en-2024-no-habra-h-c0n-comunicado.html
https://www.hackplayers.com/2023/10/en-2024-no-habra-h-c0n-comunicado.html
Hackplayers
En 2024 NO habrá h-c0n (comunicado oficial)
Sois muchos los que nos estáis preguntando acerca del CFP y la fecha para la próxima edición de nuestra conferencia h-c0n. La respuesta, que...
Hola chic@s espero estén super bien.
Me agrada poder traer esta super maquina a ustedes donde se verán cosas muy interesantes, si quieren ver el resumen de que trata la maquina, ir a la descripción del video.
Un saludo, espero les guste y no olviden dejar el like, su comentario y compartir.
https://youtu.be/1lg19wydW04
Me agrada poder traer esta super maquina a ustedes donde se verán cosas muy interesantes, si quieren ver el resumen de que trata la maquina, ir a la descripción del video.
Un saludo, espero les guste y no olviden dejar el like, su comentario y compartir.
https://youtu.be/1lg19wydW04
YouTube
VulNyx - Maquina Zone
Hola a todos.
El día de hoy veremos como resolver la maquina ZONE de la plataforma VulNyx, donde aprenderemos a realizar transferencias de zona y saber que es, ya que a veces no se entiende a que hace referencia la transferencia de zona, también veremos…
El día de hoy veremos como resolver la maquina ZONE de la plataforma VulNyx, donde aprenderemos a realizar transferencias de zona y saber que es, ya que a veces no se entiende a que hace referencia la transferencia de zona, también veremos…
Comunidad Pen7esting pinned «Hola chic@s espero estén super bien. Me agrada poder traer esta super maquina a ustedes donde se verán cosas muy interesantes, si quieren ver el resumen de que trata la maquina, ir a la descripción del video. Un saludo, espero les guste y no olviden dejar…»
Forwarded from 𝕸𝖗.𝖂𝖍𝖎𝖙𝖊
Mejorando la #seguridad de tus conexiones #SSH en 1 minuto⏳ Parte 3️⃣.
👉 ¿Qué aprenderás?
✅ Usar claves SSH en lugar de contraseñas.
✅ Configurar cortafuegos 🛡
✅ Implementar la autenticación (2FA) 🔒
🔗 ¡Mira el video aquí! 👇
https://www.youtube.com/watch?v=6sMRt14vfvs
👉 ¿Qué aprenderás?
✅ Usar claves SSH en lugar de contraseñas.
✅ Configurar cortafuegos 🛡
✅ Implementar la autenticación (2FA) 🔒
🔗 ¡Mira el video aquí! 👇
https://www.youtube.com/watch?v=6sMRt14vfvs
YouTube
Consejos Seguridad #SSH en 1 minuto Tercera Parte #shorts
En la tercera entrega de nuestra serie sobre cómo fortalecer el #protocolo #SSH, te proporcionamos consejos clave para asegurar tus #conexiones SSH y #proteger tus #sistemas:
Utilizar Claves SSH en Lugar de Contraseñas: Aprende a generar una clave SSH en…
Utilizar Claves SSH en Lugar de Contraseñas: Aprende a generar una clave SSH en…
🔥3👍1
[Infayer] Establecimiento de túnel y pivoting mediante Ligolo-ng
https://infayer.com/archivos/2570
El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para cuando queramos pivotar entre distintos segmentos de red e incluso reenviar puertos de forma ágil y sencilla. Todo esto sin depender de SOCKS.
#Infayer #Ligolo #Pivot #Tunneling
https://infayer.com/archivos/2570
El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para cuando queramos pivotar entre distintos segmentos de red e incluso reenviar puertos de forma ágil y sencilla. Todo esto sin depender de SOCKS.
#Infayer #Ligolo #Pivot #Tunneling
🔥2
hola a todos.
Dejo por aquí la resolución de la maquina Printer, donde aprenderemos ha introducirnos en un sistema de impresora y obtener un reverse shell, así que los animo a ver el video.
saludos.
https://youtu.be/NA8yfzcX738
Dejo por aquí la resolución de la maquina Printer, donde aprenderemos ha introducirnos en un sistema de impresora y obtener un reverse shell, así que los animo a ver el video.
saludos.
https://youtu.be/NA8yfzcX738
YouTube
VulNyx Maquina Printer
Hola, chic@s hoy veremos como hackear un sistema de impresora así que a darle caña :)
Espero esta maquina sea de su agrado, no olviden dejar sus likes, comentarios y compartir el video.
Telegram:
https://t.me/Pen7esting
https://t.me/Owasp_Top_10
https…
Espero esta maquina sea de su agrado, no olviden dejar sus likes, comentarios y compartir el video.
Telegram:
https://t.me/Pen7esting
https://t.me/Owasp_Top_10
https…
🔥3👍1
Comunidad Pen7esting pinned «hola a todos. Dejo por aquí la resolución de la maquina Printer, donde aprenderemos ha introducirnos en un sistema de impresora y obtener un reverse shell, así que los animo a ver el video. saludos. https://youtu.be/NA8yfzcX738»
Forwarded from 𝕸𝖗.𝖂𝖍𝖎𝖙𝖊
Esta noche a las 21:00h 🇪🇸 , estaremos en compañía del mismísimo @ShellDredd .
Quien resolverá en #directo el 8º desafío de la serie iniciativa #CTF de la
Comunidad de Hacking Ético en Español, el cuál desarrolló para el deleite de tod@s.
¿Te lo vas a perder? 👇👇👇
http://twitch.tv/mister_wh1t3
Quien resolverá en #directo el 8º desafío de la serie iniciativa #CTF de la
Comunidad de Hacking Ético en Español, el cuál desarrolló para el deleite de tod@s.
¿Te lo vas a perder? 👇👇👇
http://twitch.tv/mister_wh1t3
🔥2
Cisco advierte sobre una vulnerabilidad zero-day crítica en el software IOS
https://unaaldia.hispasec.com/2023/10/cisco-advierte-sobre-una-vulnerabilidad-zero-day-critica-en-el-software-ios.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-advierte-sobre-una-vulnerabilidad-zero-day-critica-en-el-software-ios
https://unaaldia.hispasec.com/2023/10/cisco-advierte-sobre-una-vulnerabilidad-zero-day-critica-en-el-software-ios.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-advierte-sobre-una-vulnerabilidad-zero-day-critica-en-el-software-ios
Una al Día
Cisco advierte sobre una vulnerabilidad zero-day crítica en el software IOS
Cisco advierte sobre una vulnerabilidad zero-day crítica sin parchear que afecta al software IOS XE, y que se está explotando actualmente.