Cves Red Team Avanzado F5 acaba de anunciar cuatro CVE críticos (9,8 sobre 10), junto con tres CVE relacionados (dos altos y uno medio). Los 4 fallos críticos corresponden a Ejecución de Código Remoto (RCE) y afectan a la mayoría de las versiones del software BIG-IP y BIG-IQ. Incluso, una de las vulnerabilidades no necesita autenticación previa […]
CVE-2021-22986 Exploits para F5 BIG-IP y BIG-IQ Leer más »
Web Pentesting Avanzado Recientemente se ha descubierto una forma de realizar Ejecución Remota de Código (RCE) en Tomcat
Vulnerando Apache Tomcat Leer más »
nmap Herramientas Avanzado Te presentamos los mejores scripts de nmap para buscar vulnerabilidades y malware entre otros.
Nmap. Buscar vulnerabilidades Leer más »
pentesting herramientas intermedio Vamos a montar un Rogue AP (Wifi falsa) que nos permitirá captar en texto plano las credenciales de los usuarios que se conecten. El proceso va a ser de forma totalmente automatizado incluso con 2FA (segundo factor de autenticación) y plantillas de las principales páginas y redes sociales para pasar totalmente desapercibido
Montar una Wifi falsa fácil y rápido (incluso con doble factor de autenticación) Leer más »
pentesting web inicación El proyecto OWASP Web Security Testing Guide (WSTG) es el principal recurso de pruebas de ciberseguridad para desarrolladores de aplicaciones web y profesionales de la seguridad. El WSTG es una guía completa para probar la seguridad de aplicaciones y servicios web. Creado por los esfuerzos de colaboración de profesionales de la ciberseguridad
OWASP Web Security Testing Guide v4.2 Leer más »
hashcat herramientas inicación Hashcat es la herramienta por excelencia para romper contraseñas. Bien sea por la multitud de algoritmos que soporta o porque es multiplataforma, lo cierto es que Hashcat puede romper una contraseña de 8 caracteres sin diccionario en pocos minutos, todo depende del hardware de la máquina claro está. Esto es en parte
cves red team Avanzado La vulnerabilidad CVE-2021-3156 en SUDO ha salido a la luz estos días y vamos a enseñaros cómo saber si sois vulnerables y cómo resolverlo.
CVE-2021-3156 Cómo saber si eres vulnerable Leer más »
Ransomware Herramientas Avanzado – Archivos encriptados con el Ransomware ThunderX – Creador de la herramienta: Tesorion – Instrucciones de uso – Herramienta Descifrar ThunderX
nmap Herramientas Avanzado
Nmap. NDIFF, comparación de resultados de Nmap Leer más »
nmap Herramientas Avanzado
Nmap. NSE, Nmap Scripting Engine Leer más »
nmap Herramientas Intermedio Lo que seguramente querrás hacer cuando lanzas un escaneo con Nmap es guardar la salida, bien para guardarla, examinarla, limpiarla, hacer anotaciones, compararlas, entregarlas mediante informe, etc… Vamos a presentar los formatos más usuales de salida:
Nmap. Opciones de salida Leer más »
CVEs red team Avanzado CVE 10 CVE-2020-6207, error en SAP Solution Manager versión 7.2 (SolMan). SolMan es una aplicación centralizada que se utiliza para administrar sistemas de TI en las instalaciones, híbridos y en la nube. Al describir el error en Black Hat USA [PDF] en agosto, los investigadores de Onapsis llamaron a la aplicación el
CVE-2020-6207 vulnerabilidad en SAP Solution Manager Leer más »
nmap Herramientas Intermedio
Nmap. Técnicas de escaneo de puertos Leer más »
nmap Herramientas Avanzado
Nmap. Técnicas avanzadas de escaneo Leer más »
nmap Herramientas Intermedio
Nmap. Técnicas de descubrimiento Leer más »
CVEs red team Avanzado Zyxel ha lanzado un parche para abordar una vulnerabilidad crítica en su firmware con respecto a una cuenta secreta no documentada y codificada que podría ser abusada por un atacante para iniciar sesión con privilegios administrativos y comprometer sus dispositivos de red. La falla, rastreada como CVE-2020-29583 (puntuación CVSS 7.8), afecta la versión 4.60 presente
CVE-2020-29583 Backdoor en dispositivos Zyxel Leer más »
Ransomware Herramientas Avanzado – Archivos encriptados con el Ransomware Darkside – Creador de la herramienta: Bitdefender – Instrucciones de uso 1. Descarga la herramienta del enlace anterior 2. Abre la herramienta y dale permisos de ejecución 3. Acepta el acuerdo de licencia 4. Selecciona las opciones “Scan entire system” y “Backup files”. La primera opción
PHP Pentesting Avanzado La SSTI (Inyección de plantillas del lado del servidor, Server-side template injection del inglés) ocurre cuando los datos proporcionados por el usuario se incrustan de manera insegura en una plantilla del lado del servidor: si la entrada del usuario contiene una expresión de plantilla, esta última se ejecutará cuando se procese la
PHP 2021: Inyección de plantillas del lado del servidor Leer más »
PHP Pentesting Avanzado
PHP 2021: Instanciación arbitraria Leer más »
Red Team Password Iniciación A veces, cuando estamos realizando una auditoría o un ataque, es muy normal que tengamos que loguearnos contra alguna aplicación, servicio, dispositivo, etc…
Contraseñas por defecto Leer más »
nmap Herramientas Intermedio
Nmap NO PING, descubriendo equipos Leer más »
