Comunidad Pen7esting
@Pen7esting
3.6K subscribers
513 photos
40 videos
142 files
5.09K links
@Anonimo501
Download Telegram
About
Blog
Apps
Platform
Join
Comunidad Pen7esting
3.6K subscribers
Comunidad Pen7esting
https://t.me/VulNyx
👍1🔥1
514 viewsAnonimo501
Comunidad Pen7esting
💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

Nombre: Offensive
📈Nivel: Profesional
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: @r0dgar
https://thehackerslabs.com/offensive/
The Hackers Labs
Offensive
Si tienes alguna duda puedes acudir a Discord o Telegram Ranking de la máquina
🔥2
557 viewsCuriosidadesDeHackers
Comunidad Pen7esting
Vulnerabilidad de Contaminación de Prototipo(Prototype Pollution): Prueba de Concepto y Explicación https://curiosidadesdehackers.com/vulnerabilidad-de-contaminacion-de-prototipoprototype-pollution-prueba-de-concepto-y-explicacion-2/
Curiosidades De Hackers
Vulnerabilidad de Contaminación de Prototipo(Prototype Pollution): Prueba de Concepto y Explicación
La técnica de ataque conocida como Prototype Pollution se vale de debilidades presentes en la forma en que se implementan
🔥4
655 viewsCuriosidadesDeHackers, edited  
Comunidad Pen7esting
https://codewatch.org/2018/06/25/prtg-18-2-39-command-injection-vulnerability/
CodeWatch
PRTG < 18.2.39 Command Injection Vulnerability
This post is as much about the penetration testing process and mindset as it is about the vulnerability I discovered in a network monitoring program called PRTG Network Monitor. This vulnerability …
573 viewsAnonimo501
Comunidad Pen7esting
https://blog.segu-info.com.ar/2025/01/actualizar-windows-10-antes-de-octubre.html?m=1
525 viewsAnonimo501
Comunidad Pen7esting
Respuesta a Incidentes para Tipos Comunes de Ataques
https://esgeeks.com/respuesta-incidentes-tipos-comunes-ataques/?feed_id=23311&_unique_id=677c17e60956c
EsGeeks
Respuesta a Incidentes para Tipos Comunes de Ataques » EsGeeks
Guía para responder a ciberataques comunes: fuerza bruta, ransomware, DDoS, exfiltración de datos y más. ¡Protege tu sistema!
513 viewsAnonimo501
Comunidad Pen7esting
Escaneo avanzado y enumeración con Nmap y NSE
https://www.linkedin.com/pulse/escaneo-avanzado-y-enumeraci%C3%B3n-con-nmap-nse-mihai-lucian-yd1ye?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Escaneo avanzado y enumeración con Nmap y NSE
Este tutorial va para los que creen que saben usar Nmap solo porque usaron nmap -sS target. Aquí vamos más allá de lo básico, revelando técnicas avanzadas y scripts NSE (Nmap Scripting Engine) para sacar información oculta.
558 viewsAnonimo501
Comunidad Pen7esting
Cuidado, el malware FireScam para Android se hace pasar por Telegram Premium para robar datos y controlar dispositivos
https://www.linkedin.com/pulse/cuidado-el-malware-firescam-para-android-se-hace-pasar-por-telegram-shehc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Cuidado, el malware FireScam para Android se hace pasar por Telegram Premium para robar datos y controlar dispositivos
Se ha descubierto un malware que roba información de Android llamado FireScam, que se hace pasar por una versión premium de la aplicación de mensajería Telegram para robar datos y mantener un control remoto persistente sobre los dispositivos comprometidos.…
537 viewsAnonimo501
Comunidad Pen7esting
Espero se encuentren muy bien, paso a compartir la nueva actualización del PDF2 de la certificación CPTS, en el siguiente enlace se encuentran los PDFs para la CPTS 1 y 2, recuerden que constantemente estoy actualizando dichos PDFs para que las personas interesadas estén muy atentas, muchas gracias y no olviden compartir.

Temas del PDF2, hacking a:

WordPress.
Joomla.
Drupal.
Tomcat.
Jenkins.
Splunk.
PRTG.

PDFs: https://github.com/Anonimo501/CPTS-PDFs

Telegram: https://t.me/Pen7esting
Youtube: https://lnkd.in/e5NDpFvc
GitHub
GitHub - Anonimo501/CPTS-PDFs
Contribute to Anonimo501/CPTS-PDFs development by creating an account on GitHub.
3
3.98K viewsAnonimo501
Comunidad Pen7esting
(Tutorial) Post-explotación en redes: Pivoting y exfiltración sigilosa en entornos seguros
https://www.linkedin.com/pulse/tutorial-post-explotaci%C3%B3n-en-redes-pivoting-y-sigilosa-mihai-lucian-bekde?utm_source=share&utm_medium=member_android&utm_campaign=share_via
557 viewsAnonimo501
Comunidad Pen7esting
Snort: Una Poderosa Plataforma Gratuita de Detección de Intrusiones
https://esgeeks.com/snort-plataforma-gratuita-deteccion-intrusiones/?feed_id=23339&_unique_id=677ea1f02352a
EsGeeks
Snort: Plataforma Gratuita de Detección de Intrusiones » EsGeeks
Snort: potente plataforma gratuita de detección de intrusiones (IDS/IPS). Detecta ataques DoS, exploits, malware y más.
🔥3
528 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/sergiopantiga_auditor%C3%ADa-active-directory-ugcPost-7282685100939431936-66ED?utm_source=share&utm_medium=member_android
Linkedin
Auditoría Active Directory | Sergio P. | 89 comments
Active Directory es una pieza crítica en la infraestructura de muchas organizaciones, y como tal debe ser protegida rigurosamente.

Te dejo un checklist confeccionado por Mouhyi Eddine Lahlali con algunas ideas para auditarlo buscando maximizar su seguridad…
800 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/feed/update/urn:li:activity:7282759800143192068?utm_source=share&utm_medium=member_android
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
407 viewsAnonimo501
Comunidad Pen7esting
Telegram expone usuarios, nueva botnet Mirai y vulnerabilidades críticas en Oracle
https://www.linkedin.com/pulse/telegram-expone-usuarios-nueva-botnet-mirai-y-en-restrepo-gomez-8sxge?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Telegram expone usuarios, nueva botnet Mirai y vulnerabilidades críticas en Oracle
Telegram entrega datos de más de 2,200 usuarios a EE. UU.
414 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/mandal-saumadip_bugbountytip-bugbountytips-ethicalhacking-activity-7282638602092650496-eUey?utm_source=share&utm_medium=member_android
Linkedin
#bugbountytip #bugbountytips #ethicalhacking #cybersecurity #pentesting… | Saumadip Mandal
🚨403 Bypass list by @jhaddix URL Manipulation Methods Top 77 ways to bypass access control🚨

#bugbountytip #bugbountytips #ethicalhacking #CyberSecurity #Pentesting #sqli #xss #CyberSecurityAwareness #bugbounty #ssrf #AEM
411 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/deepak-saini-cyber_403-bypass-methodology-1-using-space-activity-7281521679124635650-zSc0?utm_source=share&utm_medium=member_android
Linkedin
[+] 403 bypass methodology !

1- using space symbols
exmaple:
/admin ->… | Deepak Saini 🇮🇳 🕉️ 🚩 | 12 comments
[+] 403 bypass methodology !

1- using space symbols
exmaple:
/admin -> 403
/admin%09 -> 200
/admin%20 -> 200

2- use traversal
Example:
/admin -> 403
/..;/admin -> 200

you can fuzz with traversal sometimes that's end with results

Example: /..;/FUZZ

🚀
437 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/jpcastro_cybersecurity-cve202443452-privilegeescalation-activity-7281935480965709825-Ixcu?utm_source=share&utm_medium=member_android
Linkedin
#cybersecurity #cve202443452 #privilegeescalation #windows11 #pocexploit… | Juan Pablo Castro | 13 comments
🚨 URGENT: Second Windows Exploit of the Year – PoC for CVE-2024-43452 Released 🚨

Less than 10 days into the new year, and we already have the second major Windows exploit to contend with. A Proof of Concept (PoC) exploit has been published for CVE-2024-43452…
431 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/sara-badran-a04388241_cybersecurity-wordpress-vulnerability-activity-7272918834158723072-1pIw?utm_source=share&utm_medium=member_android
Linkedin
#cybersecurity #wordpress #vulnerability #rce #sqlinjection | Sara Badran
🚨 Critical Vulnerability in WordPress Hunk Companion Plugin (CVE-2024-11972, CVSS: 9.8) 🚨
-
A newly discovered critical flaw in the Hunk Companion plugin for WordPress could allow attackers to silently install malicious or outdated plugins, leading to Remote…
400 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/sara-badran-a04388241_cybersecurity-apachetomcat-rce-activity-7277271405111463936-KIeD?utm_source=share&utm_medium=member_android
Linkedin
#cybersecurity #apachetomcat #rce #vulnerabilityalert #infosec… | Sara Badran
🚨 Apache Tomcat Vulnerability (CVE-2024-56337): RCE Risk Alert 🚨
-
Users running Tomcat on a case insensitive file system with the default
servlet write enabled (readonly initialisation parameter set to the
non-default value of false) may need additional…
👍1
532 viewsAnonimo501
Comunidad Pen7esting
LDAPNightmare:  exploit para falla que afecta al protocolo LDAP de Windows
https://blog.segu-info.com.ar/2025/01/ldapnightmare-exploit-para-falla-que.html
532 viewsAnonimo501
Comunidad Pen7esting
CISA detecta fallas críticas en sistemas Mitel y Oracle en medio de explotación activa
https://www.linkedin.com/pulse/cisa-detecta-fallas-cr%C3%ADticas-en-sistemas-mitel-y-oracle-medio-w4vpc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
CISA detecta fallas críticas en sistemas Mitel y Oracle en medio de explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el martes tres fallas que afectan a Mitel MiCollab y Oracle WebLogic Server a su catálogo de vulnerabilidades explotadas conocidas ( KEV ), citando evidencia de explotación…
478 viewsAnonimo501