New Advisory:
Mimosa Routers (versions of the firmware <= 1.5.1 (latest)) - Privilege Escalation and Authentication Bypass (PoC for CVE-2020-14003)
https://ssd-disclosure.com/ssd-advisory-mimosa-routers-privilege-escalation-and-authentication-bypass

MANUAL LINUX DEBIAN

Este manual es uno de los mas exitosos de la Universidad de Navarra ya que contiene todo lo necesario para adentrarse a lo que es el mundo linux, o como muchos lo llaman el sistema del pingüino. Con este manual sabrás lo necesario para aprender a programar y hackear.


TEMARIO 🍷

1) Introducción
2) Instalación
3) Iniciación en Linux
4) Estructura del Sistema de Archivo de Linux
5) X Window
6) GNOME
7) KDE
8) Shell: Comand Basic Linux
9) Redirecciones y Tuberías
10) Ejecución de Programas
11) Ejecución de Programas
12) Programas de Comandos
13) Anexos


CARACTERÍSTICAS 🍷

Tamaño::: 1.8 MB
Archivo::: Pdf
Idioma::: Español
Enlace::: Mega
Paginas::: 76 Pages


DESCARGAR

https://mega.nz/file/VugjTRrI#5J_wmSbk_crjjnj2AbGlU2AAXqQJFBV_vu1Trx6yPQE

Las nuevas características principales de hashcat 6.0.0:
➖➖➖➖➖➖➖➖

➖ Nueva interfaz de complemento: para modos hash modulares.

➖ Nueva interfaz de API de proceso de backend: para agregar API de proceso que no sean OpenCL.

➖ CUDA agregado como una nueva API de procesamiento completo.

➖ Modo de emulación de GPU: para usar el código del kernel en la CPU del host.

➖ Mejor memoria de GPU y gestión de subprocesos.

➖ Ajuste automático mejorado basado en los recursos disponibles

DOWNLOAD: https://hashcat.net/hashcat/

Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT

https://unaaldia.hispasec.com/2020/06/ripple20-19-vulnerabilidades-0-day-que-afectan-a-millones-de-dispositivos-iot.html

📃 "Cookies en una web: así afectan a la privacidad" https://www.redeszone.net/tutoriales/seguridad/cookies-web-afectar-privacidad/

📃 "Comparativa: WhatsApp vs Telegram vs Signal" https://blog.elhacker.net/2020/05/comparativa-whatsapp-vs-telegram-vs-signal-seguridad-privacidad.html

CVE-2020-5754/5755:
Webroot endpoint agents under version v9.0.28.48 - Type Confusion/Local Privilege Escalation
https://medium.com/tenable-techblog/exploiting-a-webroot-type-confusion-bug-215308145e32
https://www.tenable.com/security/research/tra-2020-36
PoC:
https://github.com/tenable/poc/tree/master/Webroot

Malware analysis:
1. Further Evasion in the Forgotten Corners of MS-XLS
https://malware.pizza/2020/06/19/further-evasion-in-the-forgotten-corners-of-ms-xls/
2. Evolution of Excel 4.0 Macro Weaponization:
https://www.lastline.com/labsblog/evolution-of-excel-4-0-macro-weaponization/

Cree un script que instala auntomaticamente el servicio dhcp para un sistema centos espero les guste.

https://github.com/Anonimo501/dhcp-install.git

Foto de A501

CVE-2020-4046:
A subtle stored-XSS in WordPress core (PoC)
https://pentest.co.uk/labs/research/subtle-stored-xss-wordpress-core/

📃 "Auditar sistemas vulnerables a DNS rebinding" https://gurudelainformatica.es/auditar-sistemas-vulnerables-a-dns-rebinding?utm_source=feedly&utm_medium=rss&utm_campaign=auditar-sistemas-vulnerables-a-dns-rebinding

0xW0....

Books

https://mega.nz/folder/ebYFlKgS#l9gECInBRnnCECXrjCnOUQ

dhcp install 2.0

Instalacion automatica del servicio dhcp para sistemas centos.

El script pide al usuario los parametros que el desea configurar dentro del servicio.

https://github.com/Anonimo501/dhcp-install-2.0.git

Ejecucion del script.

cd dhcp-install-2.0-master
chmod +x dhcp_install_2.0.sh
./dhcp_install_2.0.sh

Hashcat es una de las herramientas para realizar recuperación de password más completas y versátiles que tenemos actualmente, recientemente sacaron su versión 6.0.0 con soporte a nuevos formatos y muchas novedades https://t.co/KMjp2fa6Wq ¿ya lo probaste? pic.twitter.com/fsjMTLisKA

*Conviértete en un Desarrollador Web desde cero Paso a Paso*

Peso: 19 GB
Idioma: Español / Spanish
Duración: 92 H
Instructor/es: Gilbert Rodríguez

Aprenderás conmigo el paso a paso de los lenguajes más populares de la web totalmente orientado a objetos


Contenido

Introducción
HTML Y HTML5
CSS Y CSS3
Javascript
PHP
MySQL
PHP con MYSQL ( Creando portal dinámico con roles de usuario )
JSON
AJAX
jQuery
BOOTSTRAP 4
de PSD a HTML5 con Bootstrap 4 y Extract de Brackets
( WORDPRES CMS ) Creando Template desde cero.


Descarga:
https://mega.nz/#F!VfpFAaxL!JEhkfU8Jz-Q-FptnvJSLxQ

¿Cómo realizar un Pentest? Este curso gratuito te enseña una metodología para realizar un Test de Penetración de forma estructurarada y sistemática, conocerás los pasos para simular un ataque real y encontrar problemas de seguridad para poder corregirlos 👉https://t.co/5ArniHMxnV pic.twitter.com/zN9MPwLGzr

ATTPwn: Emulación de adversarios. Una herramienta ofensiva para ATT&CK camino de BlackHat USA 2020 (1 de 2) #IdeasLocas

http://feedproxy.google.com/~r/ElLadoDelMal/~3/X74V83Y87Nw/attpwn-emulacion-de-adversarios-una.html

Threat Detection and Response:
Hijacking DLLs in Windows 10
https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows
Scripts used to find relative path DLL Hijacking candidates on MS Windows 10 (ver.1909):
https://github.com/wietze/windows-dll-hijacking/

📃 "Hackstory, la historia nunca contada del underground hacker en la Península Ibérica" https://derechodelared.com/hackstory-hacker-espana/

Como introducción al libro podéis escuchar el podcast de @carnecruda 🎙 "Hackstory, la historia de los hackers españoles": http://www.ivoox.com/carne-cruda-30-hackstory-historia-de-audios-mp3_rf_4048917_1.html

https://hackstory.es/

📚 https://hackstory.es/ebook/epub
📚 https://amzn.to/3bNYnhC