Tres millones de repositorios de Docker Hub utilizados para difundir malware
https://blog.segu-info.com.ar/2024/05/tres-millones-de-repositorios-de-docker.html
Hola de nuevo chicos.
Paso a dejar por aquí la parte 1 del Lab de pivot que se va a estar mostrando, la cual consiste en resolver 3 maquinas, en esta primera parte veremos la resolución de la maquina Junior y como crear un backdoor ssh o simplemente crear persistencia mediante ssh para mantener el accesos para los próximos videos.
Saludos y espero disfrutes del video.
PD: los primeros 5 min se explica el Lab, luego se resuelve la maquina.
No olviden dejar sus likes, comentar y compartir :) Gracias...
https://www.youtube.com/watch?v=4TSJ9GURkTg
🔥La máquina la han descargado más de 50 personas, gracias a todos los interesados y si la resuelven no duden en pasar el writeup.
Saludos.🔥
Bueno chicos.
Les comparto el link de mi primer maquina, esta en MediaFire, la maquina tiene 2 interfaces de red, esto es por que la maquina esta pensada para pivoting y es para un laboratorio que estoy armando para enseñarlo después, por ultimo, intente proteger el GRUB con contraseña, pero me doy cuenta que si no le pongo clave no se puede ver en red, debido a que es la primer maquina compartiré credenciales UNICAMENTE DEL GRUB (ya que es la primer maquina y no quiero volver a crear el .ova y etc.) esta clave no funcionara para escalar privilegios, es decir, esta clave no tiene que ver con la resolución de la maquina, sin mas, les comparto la maquina.
clave: root:B074ch3.
La maquina esta diseñada para VMWARE pero es .ova, no ha sido probada en VirtualBox, en cuanto a la interface de red es NAT y listo, ya con esto a darle caña, me cuentan cualquier cosa y quien la puede solucionar.
No olviden compartir, GRACIAS!.
Maquina Junior:
https://www.mediafire.com/file/s1tqq9mzejie9zi/Junior.ova/file
Hola a todos, espero estén bien.
Paso a contarles que he creado una maquina con el nombre "Junior" la estoy subiendo a MediaFire ya que aun no la subo a ninguna plataforma, la maquina a mi parecer esta muy buena de momento algo pesada por que le deja el GUI quizá a la segunda maquina que haga le quite el entorno grafico, recomiendo mucho la maquina ya que de las maquinas que he resuelto he visto vulns parecidas pero no la que cree (al menos no la he visto de momento) asumo que es de nivel fácil, así que espero les guste y la disfruten, como les digo en un par de horas compartiré el link.
Saludos.
🚁 El dron futurista e inagotable. Puede volar 'eternamente' si las condiciones son perfectas.
👨🔬 Los investigadores de la Universidad Johannes Kepler, de Linz (Austria), han fabricado un dron capaz de volar perpetuamente. Se trata de un prometedor avance en ciencia que abre la puerta a que se emplee esta tecnología solar para diseñar drones capaces de efectuar misiones de rescate, vigilancia o mapeado durante el tiempo que resulte necesario.
🔗 https://www.lavanguardia.com/andro4all/tecnologia/el-dron-futurista-e-inagotable-puede-volar-eternamente-si-las-condiciones-son-perfectas
🚧 A los nuevos del grupo, no olviden pasar por el canal de Youtube y suscribirse y compartir los vídeos 👌 gracias, un saludo.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Anonimo501?si=Ieqwm-E8CMuw4oKc" rel="nofollow">https://youtube.com/@Anonimo501?si=Ieqwm-E8CMuw4oKc
Excelente Evento. Y un ponente top. Inge Gerardo Rueda CEO Spartan-cybersecurity academia.
Читать полностью…⚖️ La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
El 11 de julio de 2023 un ciudadano ucraniano fue detenido al aterrizar su vuelo en el aeropuerto del Prat (Barcelona). Sergey Kamratov (uno de sus diversos nombres y alias) tenía una orden internacional de detención de la Interpol, expedida por las autoridades de Estados Unidos por delitos de estafa. Nueve meses después, Kamratov ha logrado un hito judicial al conseguir que la Audiencia Nacional niegue su extradición a EEUU en una sentencia con varios elementos inéditos, a la que ha tenido acceso este medio.
🔗https://blog.elhacker.net/2024/04/espana-niega-extraditar-usa-creador-gusano-conficker.html
📃 "DNS-Tunnel-Keylogger: su nombre lo dice todo..." https://www.hackplayers.com/2024/03/dns-tunnel-keylogger-su-nombre-lo-dice.html
🛠 https://github.com/Geeoon/DNS-Tunnel-Keylogger
Os comparto el exploit en python3 desarrollado para el comando LTER, perfecto para solucionar el lab de vulnserver.
https://github.com/Anonimo501/ExploitLTER/tree/main
Curso reversing
cursoreversing1952?si=IJmgQR8oYUbFIqHr" rel="nofollow">https://youtube.com/@cursoreversing1952?si=IJmgQR8oYUbFIqHr
[+] Hola chic@s, espero estén bien y bien hack!:
[*] Os comparto una gran lista de maquinas resueltas de la plataforma vulnyx, espero aprovechéis este contenido para aprender muchísimo.
[*] No olviden dejar sus likes, comentar cualquier duda y suscribirse, fuerte abrazo:
[+] https://www.youtube.com/watch?v=qugXQxNYC64&t=43s
[+] https://www.youtube.com/watch?v=NtbyS7u4nvs&t=7s
[+] https://www.youtube.com/watch?v=OkP2EnTPeFA
[+] https://www.youtube.com/watch?v=7jxDWCdQCow&t=4s
[+] https://www.youtube.com/watch?v=9hmDECYbdVI
[+] https://www.youtube.com/watch?v=NA8yfzcX738&t=41s
[+] https://www.youtube.com/watch?v=1lg19wydW04&t=56s
[+] https://www.youtube.com/watch?v=1S_YnPXr0H8&t=97s
[+] https://www.youtube.com/watch?v=w1smn5WcCoc&t=12s
[+] https://www.youtube.com/watch?v=13FrbwiMJco
[+] https://www.youtube.com/watch?v=jwvOXzRjws8
[+] https://www.youtube.com/watch?v=ubwXTo2KrnE
[+] https://www.youtube.com/watch?v=b4CWXvN_jho&t=21s
[+] https://www.youtube.com/watch?v=DGcXBZnZx6c&t=4s
[+] https://www.youtube.com/watch?v=QHts4aUA_3I
[+] https://www.youtube.com/watch?v=SBKQULGgmGM
[+] https://www.youtube.com/watch?v=xJ8NifwHm2g
[+] https://www.youtube.com/watch?v=ZxIraObf97U&t=296s
No olviden ir a ver el último video que se subió al canal, está muy bueno, además es solo la primera parte, no olviden dejar sus likes y compartir para que más se suscriban.
Gracias...
La idea de crear la máquina fue para poder desarrollar este laboratorio de pivoting ya hoy lo termine y lo realice completo y está 100% funcional, espero pronto poder subir un vídeo resolviendo todo el lab.
Para los interesados que deseen recrear el lab las máquinas son:
🐦Kali o Parrot
🐝Junior
🏙Windows 10 pro
🌆Windows server 2012
Saludos y fuerte abrazo.
Lazarus Group habría lavado más de USD 200 millones en criptomonedas
https://blog.segu-info.com.ar/2024/04/lazarus-group-habria-lavado-mas-de-usd.html
Nueva criptografía poscuántica de Google Chrome puede "romper" conexiones TLS
https://blog.segu-info.com.ar/2024/04/nueva-criptografia-poscuantica-de.html
(The) Postman Carries Lots of Secrets ◆ Truffle Security Co.
https://trufflesecurity.com/blog/postman-carries-lots-of-secrets
explotan dos vulnerabilidades Zero-Day de Cisco ASA
https://blog.segu-info.com.ar/2024/04/explotan-dos-vulnerabilidades-zero-day.html
Exploit Zero-Day contra VMware ESXi Shell a la venta #ESXiVortex
https://blog.segu-info.com.ar/2024/04/exploit-zero-day-contra-vmware-esxi.html
Fallas en Windows permite vulnerabilidades similares a los rootkit
https://underc0de.org/foro/index.php?topic=51425.0