Comunidad Pen7esting – Telegram

Comunidad Pen7esting

3.59K subscribers

513 photos

40 videos

142 files

5.09K links

Download Telegram

About

Blog

Apps

Platform

Comunidad Pen7esting

3.59K subscribers

Comunidad Pen7esting

Comunidad Pen7esting

https://www.linkedin.com/posts/chacka0101_caos-en-la-consola-una-campa%C3%B1a-dirigida-activity-7284927238511210496-2CrL?utm_source=share&utm_medium=member_android

Zero-Day está impulsando ataques al firewall de Fortinet
https://blog.segu-info.com.ar/2025/01/probable-zero-day-esta-impulsando.html

663 viewsAnonimo501, edited 04:14

Comunidad Pen7esting

Mala configuración permite utilizar NTLMv1 a pesar de las restricciones de Active Directory
https://blog.segu-info.com.ar/2025/01/mala-configuracion-permite-utilizar.html

👍1

552 viewsAnonimo501, 21:20

Comunidad Pen7esting

https://www.linkedin.com/posts/muhammadnomankhalid_web-application-pentesting-checklist-ugcPost-7285212203211763712-Sqgl?utm_source=share&utm_medium=member_android

WEB APPLICATION PENTESTING CHECKLIST | Muhammad Noman Khalid

WEB APPLICATION PENTESTING CHECKLIST

#bugbountytips #bugbounty #infosec #cybersecurity #pentesting #ethicalhacking #Cybersecurity #InformationSecurity #EthicalHacking #CyberDefense #CyberThreats #BugHunting #PenetrationTesting #NetworkSecurity #Ap…

👍1

579 viewsAnonimo501, 00:21

Comunidad Pen7esting

Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad

https://unaaldia.hispasec.com/2025/01/vulnerabilidad-critica-en-aviatrix-controller-ataques-activos-y-recomendaciones-de-seguridad.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-aviatrix-controller-ataques-activos-y-recomendaciones-de-seguridad

Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad

Recientemente se ha descubierto una vulnerabilidad crítica en Aviatrix Controller, una plataforma de red en la nube ampliamente utilizada. Esta falla, identificada como CVE-2024-50603, con una puntuación de severidad CVSS de 10.0, ha sido explotada activamente…

👍1

574 viewsAnonimo501, 03:00

Comunidad Pen7esting

https://www.linkedin.com/posts/dragonjar_nmap-ugcPost-7286380136302542848-tDzj?utm_source=share&utm_medium=member_android

Jaime Andrés Restrepo Gomez on LinkedIn: #nmap

Cuando lanzo un #nmap …

477 viewsAnonimo501, 19:01

Comunidad Pen7esting

https://youtu.be/-q_pcKroyJg?si=gW-KF6p0GxcivQXn

El SISTEMA OPERATIVO creado por un Genio con Esquizofrenia | TempleOS

GVGMALL.COM Venta 25% De Descuento: TU25
Win 11 Pro original de por vida ($24): https://biitt.ly/tpTe6
Win 11 Home original de por vida ($22): https://biitt.ly/ndoKW
Win 10 Pro original de por vida ($16): https://biitt.ly/Imnv6
Win 10 Home original de por…

457 viewsAnonimo501, 03:42

Comunidad Pen7esting

https://youtu.be/Oee9uvgDPjQ?si=jUQUvFe37Sy8MZa_

Entendiendo y configurando PIVOTING

Hola a todos.

Hoy veremos y entenderemos como hacer una correcta configuración para realizar Pivoting

414 viewsAnonimo501, 04:14

Comunidad Pen7esting

https://www.linkedin.com/posts/btshell_en-las-%C3%BAltimas-semanas-el-mundo-de-la-ciberseguridad-ugcPost-7285278403249795076-cjs6?utm_source=share&utm_medium=member_android

Francisco M. on LinkedIn: Tras el reciente incidente de Telefónica: ¿Cómo funciona un infostealer?

En las últimas semanas, el mundo de la ciberseguridad ha vuelto a ser noticia tras el incidente que afectó a Telefónica, uno de los gigantes de las telecomunicaciones en España y a nivel global. Aunque los detalles exactos del ataque aún se están investigando…

468 viewsAnonimo501, 04:23

Comunidad Pen7esting

https://www.linkedin.com/posts/aldykusumaardhana_xss-bugbounty-redteam-ugcPost-7280770581640134656-ceSX?utm_source=share&utm_medium=member_android

Aldy Kusuma Ardhana on LinkedIn: #xss #bugbounty #redteam #bugbountytips | 11 comments

XSS Bypass WAF Cloudflare
credit: Satrya Wira Yudha
onxss=><svg/ONLoad=alert(cookie)+x
ONxss=><details open ontoggle=prompt(document.domain)+x

XSS Bypass filter using polyglot
--><h2></div></div><script>alert(1)</script>

XSS Bypass filter using Character…

440 viewsAnonimo501, 04:52

Comunidad Pen7esting

https://www.linkedin.com/posts/daily-red-team_ddos-attack-activity-7286623426272776192-Z9GU?utm_source=share&utm_medium=member_android

DDoS Attack | Daily REDTeam | 12 comments

🌊 DDoS Attacks: The Red Team’s Weapon of Mass Disruption 🌊

DDoS (Distributed Denial-of-Service) attacks are a staple in the red team arsenal, capable of overwhelming networks, crippling services, and testing the limits of incident response. This DDoS Guide…

499 viewsAnonimo501, 11:28

Comunidad Pen7esting

https://www.linkedin.com/posts/hiren-sojitra_bugbountytips-bughunting-bugbounty-ugcPost-7277660916265984000-ZRCS?utm_source=share&utm_medium=member_android

#bugbountytips #bughunting #bugbounty #ethicalhacker #cybersecurity | Hiren S.

Bypassed Cloudflare WAF with simple XSS Payload.

Payload: <svg onx=() onload=(confirm) (document.cookie)>

#bugbountytips #bughunting #bugbounty #ethicalhacker #cybersecurity

👍1

518 viewsAnonimo501, 11:32

Comunidad Pen7esting

Forwarded from Curiosidades De Hackers Canal

https://youtu.be/UxNoxJ-JAZQ

💢Vulnerabilidad Client-Side Template Injection (CSTI): Explicación y PoC | Ciberseguridad y Hacking💢

📝Web: https://curiosidadesdehackers.com
💻TheHackersLabs: https://thehackerslabs.com/
🔵Telegram: https://t.me/CuriosidadesDeHackers
💢Linkedin: https://es.linkedin.com/in/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289
📸Instagram https://www.instagr…

🔥2

525 viewsCuriosidadesDeHackers, 18:45

Comunidad Pen7esting

https://www.linkedin.com/posts/cybersecurity-news_cybersecurity-activity-7287099051282481154-A0R-?utm_source=share&utm_medium=member_android

Cyber Security News ® on LinkedIn: #cybersecurity | 30 comments

Cyber Security News ® ChatGPT Crawler Vulnerability Let Attackers Trigger DDoS Attack On Any Websites | Source: https://lnkd.in/gvusVTPQ

A severe… | 30 comments on LinkedIn

👍3

670 viewsAnonimo501, 14:49

Comunidad Pen7esting

PoC para vulnerabilidad Zero-Day en Windows (CVE-2024-49138)
https://blog.segu-info.com.ar/2025/01/poc-para-vulnerabilidad-zero-day-en.html

👍1

611 viewsAnonimo501, 04:33

Comunidad Pen7esting

Les comparto la página para que puedan hacer consultar de correos electrónicos filtrados con sus credenciales y más, para que jueguen un rato.

http://190.1.216.152:5000/login

He realizado un par de cambios pero la idea como ya sabes es alimentar las dos, ya van más de 70 dbs.

PD: intenten no tumbarlo gracias 🙂

👍4

542 viewsAnonimo501, 00:02

Comunidad Pen7esting

https://www.linkedin.com/posts/autonomia-hacker-academy_evasi%C3%B3n-de-idsips-firewall-con-nmap-ugcPost-7284440664329613312-jmm5?utm_source=share&utm_medium=member_android

🥷📚Evasión de IDS/IPS Firewall con NMAP🥷📚

La detección de tecnologías… | Autonomia Hacker

🥷📚Evasión de IDS/IPS Firewall con NMAP🥷📚

La detección de tecnologías y versiones en cada puerto es clave para identificar vulnerabilidades antes de que los atacantes puedan explotarlas. 💻🔍
Por eso, estos comandos de Nmap te serán de gran ayuda para detectar…

👍2

547 viewsAnonimo501, 03:55

Comunidad Pen7esting

PRODUCT: Jenkins
TYPE: RCE
CVE: CVE-2024-23897

EXPLOIT:
https://github.com/binganao/CVE-2024-23897

DORK:

Hunter:

product.name="Jenkins"

FOFA:

app="Jenkins"

SHODAN:

product:"Jenkins"

GitHub - binganao/CVE-2024-23897

Contribute to binganao/CVE-2024-23897 development by creating an account on GitHub.

👍1

703 viewsAnonimo501, 04:57

Comunidad Pen7esting

CVE-2024-26304.py

590 viewsAnonimo501, 01:53

Comunidad Pen7esting

Comunidad Pen7esting

CVE-2024-26304.py

CVE-2024-26304 RCE-exploit
*
HPE Aruba Device
*
usage:

python3 CVE-2024-26304.py -u http://127.0.0.1

540 viewsAnonimo501, 01:53