Buenas a todos:
Os dejo un script sencillo pero seguro le servirá alguno que necesite los directorios comunes de algunas tecnologías web en el momento de hacer #Fuzzing de directorios, el script muestra los directorios comunes en pantalla como o da la opción de guardarlos en un .txt para que lo podamos usar.
https://github.com/Anonimo501/common_directories
OS recomiendo mucho si necesitan algún servicio de seguridad informática o hacking ético.
Читать полностью…
🔥 Hoy a las 19:30 hora española estaremos #DESAFIANDO al mismísimo MisterWh1t3. 🔥
¿Será capaz de resolver el reto totalmente a ciegas? 🙈😱
No te lo pierdas hoy en 👇👇👇
https://twitch.tv/elpinguinodemario
🇪🇸 —> 19:30 PM
🇦🇷 —> 14:30 PM
🇻🇪 —> 13:30 PM
🇨🇱 —> 13:30 PM
🇩🇴 —> 13:30 PM
🇵🇪 —> 13:30 PM
🇪🇨 —> 13:30 PM
🇨🇴 —> 12:30 PM
🇲🇽 —> 11:30 AM
🇺🇾 —> 15:30 PM
Esto sobre la vulnerabilidad en #CISCO CVE-2023-20198:
https://twitter.com/SeguInfo/status/1714770983213732068
Y esto:
https://twitter.com/SeguInfo/status/1714828873689338049
Info: https://blog.segu-info.com.ar/2023/10/vulnerabilidad-zero-day-en-cisco-ios-exe.html
Perfecto, gracias por sus votaciones.
Teniendo en cuenta las votaciones, he decidido hacer un vídeo respecto al tema, ya que este tema es de gran importancia para la certificación eWPT y no he logrado conseguir mucha info y tampoco clara sobre este tema, ya realice la investigación y estoy creando el vídeo para intentar dejar un aporte.
Espero terminar el vídeo pronto y publicarlo entre hoy y mañana.
Saludos.
PD:
Veremos algo de XML, SOAP, WSDL y de mas para intentar dejar el tema lo más claro posible.
Cisco advierte sobre una vulnerabilidad zero-day crítica en el software IOS
https://unaaldia.hispasec.com/2023/10/cisco-advierte-sobre-una-vulnerabilidad-zero-day-critica-en-el-software-ios.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-advierte-sobre-una-vulnerabilidad-zero-day-critica-en-el-software-ios
hola a todos.
Dejo por aquí la resolución de la maquina Printer, donde aprenderemos ha introducirnos en un sistema de impresora y obtener un reverse shell, así que los animo a ver el video.
saludos.
https://youtu.be/NA8yfzcX738
📃 "Infección de SQLServer mediante DB#JAMMER y ransomware FreeWorld" https://blog.segu-info.com.ar/2023/09/infeccion-de-sqlserver-mediante.html
Читать полностью…
CVE-2023-42793 - JetBrains TeamCity RCE
https://blog.projectdiscovery.io/cve-2023-42793-vulnerability-in-jetbrains-teamcity/
Mañana en la mañana se estará compartiendo la resolución de la maquina Eternal.
Saludos y feliz noche.
Los ataques de LinkedIn Smart Links vuelven a apuntar a las cuentas de Microsoft
https://underc0de.org/foro/index.php?topic=50403.0
Que tal... Espero estén bien...
El día de hoy traigo algo diferente (La bañera Hacker) donde se muestran algunos de los mejores canales de hacking tanto para los que apenas empiezan como para avanzados.
No olviden dejar su like y compartir, Gracias.
https://youtu.be/aLysc2KtuSc
https://youtu.be/R_zeuzJ8aZI?si=_MJo_90iD89CXRI7
Читать полностью…
https://youtube.com/shorts/TBLmO1r7DpU?si=WwV5wEjkqtWCcSDK
Читать полностью…
Se acerca un evento gratuito en Colombia sobre ciberseguridad:
https://www.eventbrite.co/e/cuarta-jornada-de-ciberseguridad-universidad-nacional-jcun-2023-tickets-723597729287
👉 Se están agotando las entradas!
Hoy veremos que es y para que sirve #wsdl #soap #xml #uddi, es importante tenerlo en cuenta ya que wsdl es un tema necesario e importante para pasar el examen #eWPT, les comparto, espero les guste y si falto algo o hay algún error por favor déjenme saber en los comentarios.
https://youtu.be/4BCIxys2PVc
Genial! A mi con las slides de la certificación me basto, esta bien explicado, si puedes dale un vistazo
Читать полностью…
Hola....
No olviden que hay vídeo nuevo en el canal para que pasen a verlo.
Gracias y saludos.
Esta noche a las 21:00h 🇪🇸 , estaremos en compañía del mismísimo @ShellDredd .
Quien resolverá en #directo el 8º desafío de la serie iniciativa #CTF de la
Comunidad de Hacking Ético en Español, el cuál desarrolló para el deleite de tod@s.
¿Te lo vas a perder? 👇👇👇
http://twitch.tv/mister_wh1t3
[Infayer] Establecimiento de túnel y pivoting mediante Ligolo-ng
https://infayer.com/archivos/2570
El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para cuando queramos pivotar entre distintos segmentos de red e incluso reenviar puertos de forma ágil y sencilla. Todo esto sin depender de SOCKS.
#Infayer #Ligolo #Pivot #Tunneling
Hola a todos.
Espero para mañana poder subir la máquina Zone de vulnyx si me da el tiempo si no para el lunes.
Saludos ❤️ y gracias por estar aquí en el grupo.
Hoy os traigo la resolución de la maquina External de la plataforma #VulNyx donde veremos un como encontrar Virtual Hosting o #VHOST, como encontrar #XXE, inyectar #XXE para obtener el /etc/passwd y no solo eso si no encontrar archivos dentro de las carpetas de usuarios, de esta manera encontrar la contraseña de la DB, conectaremos con la DB donde encontraremos credenciales para acceso #SSH y por ultimo escalar privilegios mediante el binario /usr/bin/mysql, es buenísimo! aprenderemos mucho en este video.
Saludos!
PD: donde pongo xss, es xxe aunque donde lo pongo realmente no influye ;)
https://youtu.be/1S_YnPXr0H8
[Infayer] Máquina Flash de VulNyx
https://infayer.com/archivos/2526
Aquí volvemos con una nueva VM de VulNyx, en este caso se trata de Flash, en donde de entrada tendremos que explotar una vulnerabilidad de SSTI (Server-Side Template Injection), que lo haremos de forma manual, después de una ardua labor de reconocimiento en post-explotación identificaremos una configuración concreta de Nginx que nos permitirá llegar a otro usuario del sistema para que finalmente dispongamos del vector que propicia la escalada de privilegios.
#Infayer #VulNyx #WriteUp #CTF
Lista de máquinas realizadas de la plataforma VulNyx hasta el momento.
OS recomiendo ver los últimos videos que están quedando súper buenos.
Suscribete al canal y activa la campanita para que no te pierdas los próximos videos que estarán muy buenos.
No olvides dejar tu like, dejar tu comentario y compartir.
Saludos.
Beginner:
https://youtu.be/ZxIraObf97U?si=7TDWhL17a-PjuOFP
Share:
https://youtu.be/xJ8NifwHm2g?si=52Qzj-EpGUZAOb4H
Slash:
https://youtu.be/SBKQULGgmGM?si=jpKL_bJ10gZGv4C7
Pl0t:
https://youtu.be/QHts4aUA_3I?si=uMb8M9MmqqkooiSs
Remote:
https://youtu.be/DGcXBZnZx6c?si=wn-puQpsFxB57cLk
Shop:
https://youtu.be/b4CWXvN_jho?si=3F9McuNuV-6zOUuS
Wicca:
https://youtu.be/ubwXTo2KrnE?si=piAuocMmvAy5wJWD
Play:
https://youtu.be/jwvOXzRjws8?si=vSkQfP0xCTz44dLw
Look:
https://youtu.be/13FrbwiMJco?si=apPEbpLPoqULYFmL
Noob:
https://youtu.be/w1smn5WcCoc?si=j84DtY5Vs3vgwnbL
No todo es color de rosa en el mundo de la IA: Microsoft alerta sobre la llegada de ciberataques más devastadores https://www.xataka.com/robotica-e-ia/no-todo-color-rosa-mundo-ia-microsoft-alerta-llegada-ciberataques-devastadores
Читать полностью…
