Ransomware red team avanzado Se ha lanzado una nueva investigación llamada R4IoT, una PoC (prueba de concepto) que muestra como el ransomware al que nos enfrentaremos en un futuro puede llegar a explotar dispositivos IoT para obtener acceso inicial y movimiento lateral a los activos de TI (Tecnología de la Información) y OT (Tecnología de […]
R4IoT: Ransomware para IoT Leer más »
cves red team avanzado El investigador Nao_sec identificó ha descubierto un Zero-Day que permite la ejecución de código en los productos de Office sin la utilización de macros. Hasta el momento se ha confirmado que la vulnerabilidad afecta a Office 2013, 2016, Office Pro Plus from April (en Windows 11 con actualizaciones de mayo de
CVE-2022-30190 Follina Leer más »
cves red team avanzado Después de circular la noticia sobre la vulnerabilidad de ejecución remota de código (RCE) sin parches en Spring Framework, todos comenzaron a apresurarse para conseguir el código de explotación y la PoC. Finalmente se confirmó una vulnerabilidad Zero-Day en el módulo Spring Core de Spring Framework. Spring es mantenido por Spring.io
CVE-2022-22965 SpringShell Leer más »
Web pentesting intermedio Esta vulnerabilidad de Moodle reside en la creación de medallas, y podría permitir filtrar información sensible de la base de datos.
Inyección SQL en Moodle Leer más »
cves red team avanzado Detrás de casi todas las herramientas de firewalls de Linux como iptables; su versiones más nuevas, nftables; firewalld y ufw, está netfilter, el cual controla el acceso hacia y desde la pila de red de Linux. Es una herramienta de seguridad esencial de Linux, por lo que cuando se encuentra un
CVE-2022-25636 Netfilter Leer más »
cves red team avanzado Obtener permisos de administrador en cualquier sistema operativo puede ser útil para hacer modificaciones y actualizaciones importantes en el sistema. El problema viene cuando ese permiso puede ser adquirido por cualquier atacante en nuestro ordenador, pudiendo tomar el control total de nuestro equipo.
CVE-2021-4034 PwnKit Leer más »
Herramientas password intermedio
Cómo extraer los passwords en texto claro de VeraCrypt Leer más »
cves red team avanzado Samba es una popular implementación gratuita del protocolo Server Message Block (SMB) que permite a los usuarios acceder a archivos, impresoras y otros recursos comúnmente compartidos a través de una red. Ahora, Samba ha publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades que, si se explotan con éxito, podrían permitir que
CVE-2021-44142 Vulnerabilidad grave en Samba Leer más »
ctf pentesting intermedio Ninjasworkout es una aplicación vulnerable para montar en local y practicar nuestras técnicas de pentesting.
Ninjasworkout: aplicación NodeJS vulnerable Leer más »
Red TEam Ransomware avanzado ¿Cómo puede un reinicio falso ayudar a un malware a afianzarse en el sistema operativo de un smartphone sin explotar ninguna vulnerabilidad?
NoReboot: ganando persistencia en los iPhones Leer más »
Pentesting herramientas avanzado Os presentamos un ranking con las 20 herramientas de hacking más populares 2021. Los temas de las herramientas se enfocan en phishing, recolección de información, herramientas de automatización, análisis web, entre otros. Zphisher – Automated Phishing Tool Dockerized-Android – A Container-Based Framework To Enable The Integration Of Mobile Components In Security Training
Top herramientas hacking 2021 Leer más »
Pentesting CTF intermedio Tanto si eres un investigador de seguridad o un entusiasta de la seguridad y quieres aprender sobre las pruebas de seguridad a aplicaciones móviles o las pruebas de pentesting móvil, tu punto de partida debería ser establecer un laboratorio y practicar en él. Aquí te ofrecemos una lista de aplicaciones de Android
Laboratorios Android para practicar hacking móvil Leer más »
Pentesting cves avanzado Se ha revelado una nueva vulnerabilidad en WinRAR para Windows que podría ser utilizada por un atacante remoto para ejecutar código arbitrario en sistemas específicos.
CVE-2021-35052, WinRAR Leer más »
Pentesting cves avanzado Los payloads pueden ser utilizados de forma remota y no requieren de autentificación previa
Payloads para Apache 2.4.50 Leer más »
Pentesting password intermedio El servicio Azure AD Seamless SSO loguea automáticamente a los usuarios en sus dispositivos corporativos, conectados a la red de su lugar de trabajo. Con el SSO transparente habilitado, los usuarios no tendrán que escribir sus contraseñas, o normalmente ni siquiera sus nombres de usuario, para iniciar sesión en Azure AD. “Esta
Fuerza bruta contra Azure AD Leer más »
Pentesting cves avanzado El ataque puede ser realizado de forma remota y no requiere ninguna forma de autentificación previa y así se ve un servidor vulnerable:
CVE-2021-41773 Path Traversal en Apache Leer más »
Pentesting cves intermedio Microsoft publicó la actualización KB5005565 para la vulnerabilidad Zero-Day CVE-2021-40444 crítica en el motor de renderizado MSHTML (Microsoft Office Word Remote Code Execution). Esta vulnerabilidad permite la ejecución de comandos en la máquina de la víctima cuando esta abre un documento especialmente diseñado y hace clic en “Habilitar contenido” para deshabilitar la
Pentesting cves intermedio Microsoft ha informado de una vulnerabilidad Zero-Day identificada como CVE-2021-40444, cuya explotación permite la ejecución remota de código malicioso en el sistema operativo de las víctimas. Y, lo que es peor, los ciberdelincuentes ya están utilizando la vulnerabilidad para atacar a los usuarios de Microsoft Office. Por lo tanto, Microsoft recomienda que
CVE-2021-40444 MSHTML en Windows Leer más »
Herramientas Nmap Intermedio ¡¡¡ATENCIÓN!!! El uso de esta herramienta debe limitarse a la investigación y análisis, nunca para dañar un tercero y/o con propósito lucrativo. De cualquier manera, Código Hacker no se hace responsable de su posible mal uso.
Utilizar Nmap desde el navegador Leer más »
Pentesting web avanzado ProxyShell fue descubierto por el investigador de seguridad taiwanés Orange Tsai. Se trata de una colección de tres fallos de seguridad diferentes que se pueden utilizar para tomar el control de los servidores de correo electrónico de Microsoft Exchange. Estos fallos son:
ProxyShell, exploit para servidores Microsoft Exchange Leer más »
Pentesting cves intermedio Este Top 25 es un valioso recurso para desarrolladores, evaluadores y usuarios, así como a los gerentes de proyectos, investigadores de seguridad y educadores, que les proporciona información sobre los errores y debilidades de seguridad más graves y actuales.
Los 25 errores de software más peligrosos Leer más »
Pentesting Web Iniciación La lista de vulnerabilidades que han estado bajo ataque activo en el primer semestre de 2021 son:
Las vulnerabilidades más explotadas en el primer semestre 2021 Leer más »
Pentesting Web Iniciación Las principales vulnerabilidades abarcan una amplia gama de software, incluido el trabajo remoto, las redes privadas virtuales (VPN) y las tecnologías basadas en la nube, que cubren un amplio espectro de productos de Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5. Big IP, Atlassian y Drupal.
Las vulnerabilidades más explotadas en 2020 Leer más »
cves red team avanzado ¡¡¡ATENCIÓN!!! El uso de esta herramienta debe limitarse a la investigación y análisis de este tipo de amenazas, nunca para dañar un tercero y/o con propósito lucrativo. De cualquier manera, Código Hacker no se hace responsable de su posible mal uso.
CVE-2021-33909 Sequoia, escalada de privilegios en Linux Leer más »
CVEs RED TEAM avanzado El CVE-2021-36934 se le ha asignado a una nueva vulnerabilidad descubierta en Windows 10/11 y con la que se puede conseguir una escalación de privilegios locales (LPE). La vulnerabilidad, denominada HiveNightmware, o también conocida como SeriousSAM, es el resultado de un conjunto de ACL “incorrecto” en los archivos del subárbol del
CVE-2021-36934 SeriousSAM, escalada de privilegios en Windows 10/11 Leer más »
Intermedio Ransomware Herramientas Una nueva investigación publicada por un grupo de académicos descubrió que los programas antivirus para Android continúan siendo vulnerables contra diferentes modificaciones de malware, lo que podría representar un riesgo grave a medida que los actores maliciosos evolucionan sus conjuntos de herramientas para evadir mejor el análisis. “Los creadores de malware utilizan
Clonación y manipulación de APKs evita que sean detectados por AV Leer más »
Herramientas Privacidad Iniciación Si alguna vez ha iniciado sesión en una cuenta de Google o Microsoft y has observado la gran cantidad de datos recopilados sobre tu historial de navegación y otros datos recopilados, es imposible no sentirse, como mínimo, incómodo. Ya sea por el historial de búsqueda completo, transacciones o intereses perfilados, Bing y
Buscador centrado en la privacidad Leer más »
red team herramientas avanzado ¡¡¡ATENCIÓN!!! El uso de esta herramienta debe limitarse a la investigación y análisis de este tipo de amenazas, nunca para dañar un tercero y/o con propósito lucrativo.
Crea tu propio Ransomware Leer más »
cves red team avanzado Te ofrecemos una lista de ejercicios de hacking en máquinas virtuales vulnerables categorizados por sus atributos: se pueden buscar máquinas vulnerables por nombre, etiquetas y dificultad de resolución.
Vulnerable Virtual Machine List (VVMList) Leer más »
