https://captmeelo.com/exploitdev/2018/06/30/vulnserver-lter.html
Читать полностью…
MITRE dice que atacantes estatales violaron su red a través Zero-Days
https://blog.segu-info.com.ar/2024/04/mitre-dice-que-atacantes-estatales.html
https://www.youtube.com/watch?v=RZecs3YYtKU
Читать полностью…
https://spartan-cybersec.com/cursos/rtdc-300/
Читать полностью…
Compilación de manuales y herramientas para análisis y reversing
https://blog.segu-info.com.ar/2024/04/compilacion-de-manuales-y-herramientas.html
https://youtu.be/U717MMpNNqA?si=vHQR7r8ynQHpeVyD
Читать полностью…
https://youtu.be/WAt7eBCMZmo?si=GWzs-urHxnI1XVHF
Читать полностью…
Que tal, espero estén bien.
El día de hoy instale este laboratorio de GOAD en mi red local y se ve muy bien, aún no lo empiezo a testear pero con ganas de iniciar con algunas pruebas ya, para aquellos que puedan instalar este lab lo recomiendo, trae hasta el momento 45 vulnerabilidades que podemos aprender a testear, el repositorio muestra su instalación aunque me tocó implementar otros comandos adicionales para la correcta instalación, también mencionar que el repo de Github no trae una guía para los ataques por supuesto pero es algo que se puede ir investigando, quizá puede que en estos días este subiendo algunos vídeos de hacking en entornos AD lo bueno de este lab es que viene con 3 bosques y 2 dominios por qué lo que hay leña por cortar como se imaginaran, por último resaltar que es una buena idea para practicar para aquellas personas que piensan en certificarse como RTO, Rastalabs de HTB entre otras, así que animaos y a darle!.
Saludos.
https://deephacking.tech/game-of-active-directory-goad-en-windows/
No olviden compartir estás publicaciones o los videos, dar like entre más compartamos, más material se subirá.
Gracias.
/channel/Pen7esting
https://youtu.be/Wi2_x3Mjm90?si=hsuzJM7hQUvGen5z
Читать полностью…
La puerta trasera XZ: lo que se sabe
https://blog.segu-info.com.ar/2024/04/la-puerta-trasera-xz-lo-que-se-sabe.html
87.000 televisores LG son vulnerables y ¡el tuyo podría ser uno de ellos! - Informe detallado
LG, uno de los principales fabricantes de productos electrónicos, se ha enfrentado a un problema de seguridad crítico con su sistema operativo webOS utilizado en los televisores LG. Se descubrieron cuatro vulnerabilidades importantes que suponían un riesgo para más de 87.000 dispositivos. Estas vulnerabilidades permitían a los actores de amenazas saltarse la autorización, crear usuarios y ejecutar comandos arbitrarios del sistema. LG ha publicado parches para las versiones afectadas.
🔗 https://hackhunting.com/2024/04/10/87000-lg-tvs-are-vulnerable-and-yours-might-be-one-of-them-detailed-report/
👨🏻💻 CURSO PROFESIONAL DE PENTESTING CONTRA ICS/SCADA - CPICS 👨🏻💻 - Online
📘Link del Temario: https://spartan-cybersec.com/TEMARIO-CPICS-V3
📅 Duración: Más de 10 horas de contenido EN VIVO.
🔑 Acceso a laboratorio vulnerable que te permitira aprender enumeración de SCADA, Man in the Middle, Buffer Overflow, ARP Spoofing en HMI, Análisis de tráfico en SCADA, Uploading Malicious PLC Programs, inyeccion de comandos modbus y mucho mas...
📃 "El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware" https://unaaldia.hispasec.com/2024/03/el-arte-del-engano-de-dominios-el-nuevo-malware-bifrost-para-linux-imita-el-dominio-de-vmware.html
Читать полностью…
@everyone
Aprende a crear tu propio Command and Control con cargas indetectables para la mayoria de los antivirus actuales.
Este C2 tendra caracteristicas similares a Cobalt Strike pero mejoradas y sera desarrollado con Golang.
Aun no estamos aceptando pagos...
Pero hoy es el anuncio oficial del RED TEAM DEVELOPMENT COMMAND AND CONTROL - (RTDC-300) 😎
👉 Mas información: https://spartan-cybersec.com/cursos/rtdc-300/
https://youtu.be/WtsHTz0Zhys?si=fH2yCnAgY6P93GaW
Читать полностью…
https://blog.segu-info.com.ar/2024/04/vulnerabilidad-critica-de-pan-os-en.html
Читать полностью…
Excelente presentación de Gerardo CEO de Spartan-cybersecurity academia de Ciberseguridad enfocada en hacking moderno.
Читать полностью…
Hola a todos.
Se que aun no comparto material respecto al tema de Active Directory pero se esta preparando.
Saludos.
Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web
https://blog.segu-info.com.ar/2024/04/vulnerabilidad-critica-de-magento.html
📃 "Tutorial De Cifrado" https://elbinario.net/2024/02/02/tutorial-de-cifrado/
📃 "Tutorial De Cifrado II (Fuerza Bruta)" https://elbinario.net/2024/02/24/tutorial-de-cifrado-iifuerza-bruta/
No olviden hacer maquinas de #vulnix plataforma excelente para practicar nuestras habilidades de hackers! recuerden que hay maquinas muy buenas que sirven para preparación al OSCP.
https://vulnyx.com
CVE-2024-27198 & CVE-2024-27199 Authentication Bypass --> RCE in JetBrains TeamCity exploit
https://github.com/W01fh4cker/CVE-2024-27198-RCE
https://github.com/Chocapikk/CVE-2024-27198
https://github.com/rapid7/metasploit-framework/pull/18922
Hola a todos.
Comparto nuevo video del canal de #hacking resolviendo la maquina #SUN de la plataforma VulNyx.
Este video esta super bueno e interesante donde se aprenderán cosas muy chéveres, veremos la resolución de la maquina #SUN de la plataforma #vulnyx con temas como ataque de diccionario al protocolo samba, carga de Webshell de windows en linux adaptándolo, veremos también como escalar privilegios utilizando pspy para ver procesos del sistema y aprovechándonos de un .ps1 que se ejecuta en el sistema linux victima para realizar un reverse Shell a nuestra maquina atacante.
https://www.youtube.com/watch?v=OkP2EnTPeFA
https://deephacking.tech/game-of-active-directory-goad-en-windows/
Читать полностью…
