Cves Red Team Avanzado F5 acaba de anunciar cuatro CVE críticos (9,8 sobre 10), junto con tres CVE relacionados (dos altos y uno medio). Los 4 fallos críticos corresponden a Ejecución de Código Remoto (RCE) y afectan a la mayoría de las versiones del software BIG-IP y BIG-IQ. Incluso, una de las vulnerabilidades no necesita autenticación previa …
Web Pentesting Avanzado Recientemente se ha descubierto una forma de realizar Ejecución Remota de Código (RCE) en Tomcat
nmap Herramientas Avanzado Te presentamos los mejores scripts de nmap para buscar vulnerabilidades y malware entre otros.
pentesting herramientas intermedio Vamos a montar un Rogue AP (Wifi falsa) que nos permitirá captar en texto plano las credenciales de los usuarios que se conecten. El proceso va a ser de forma totalmente automatizado incluso con 2FA (segundo factor de autenticación) y plantillas de las principales páginas y redes sociales para pasar totalmente desapercibido …
Montar una Wifi falsa fácil y rápido (incluso con doble factor de autenticación) Leer más »
pentesting web inicación El proyecto OWASP Web Security Testing Guide (WSTG) es el principal recurso de pruebas de ciberseguridad para desarrolladores de aplicaciones web y profesionales de la seguridad. El WSTG es una guía completa para probar la seguridad de aplicaciones y servicios web. Creado por los esfuerzos de colaboración de profesionales de la ciberseguridad …
hashcat herramientas inicación Hashcat es la herramienta por excelencia para romper contraseñas. Bien sea por la multitud de algoritmos que soporta o porque es multiplataforma, lo cierto es que Hashcat puede romper una contraseña de 8 caracteres sin diccionario en pocos minutos, todo depende del hardware de la máquina claro está. Esto es en parte …
cves red team Avanzado La vulnerabilidad CVE-2021-3156 en SUDO ha salido a la luz estos días y vamos a enseñaros cómo saber si sois vulnerables y cómo resolverlo.
cves red team Avanzado
Ransomware Herramientas Avanzado – Archivos encriptados con el Ransomware ThunderX – Creador de la herramienta: Tesorion – Instrucciones de uso – Herramienta Descifrar ThunderX
nmap Herramientas Avanzado
nmap Herramientas Avanzado
nmap Herramientas Intermedio
nmap Herramientas Intermedio Lo que seguramente querrás hacer cuando lanzas un escaneo con Nmap es guardar la salida, bien para guardarla, examinarla, limpiarla, hacer anotaciones, compararlas, entregarlas mediante informe, etc… Vamos a presentar los formatos más usuales de salida:
nmap Herramientas Intermedio
nmap Herramientas Intermedio
CVEs red team Avanzado CVE 10 CVE-2020-6207, error en SAP Solution Manager versión 7.2 (SolMan). SolMan es una aplicación centralizada que se utiliza para administrar sistemas de TI en las instalaciones, híbridos y en la nube. Al describir el error en Black Hat USA [PDF] en agosto, los investigadores de Onapsis llamaron a la aplicación el …
CVE-2020-6207 vulnerabilidad en SAP Solution Manager Leer más »
nmap Herramientas Intermedio
nmap Herramientas Intermedio
nmap Herramientas Avanzado
nmap Herramientas Intermedio
CVEs red team Avanzado Zyxel ha lanzado un parche para abordar una vulnerabilidad crítica en su firmware con respecto a una cuenta secreta no documentada y codificada que podría ser abusada por un atacante para iniciar sesión con privilegios administrativos y comprometer sus dispositivos de red. La falla, rastreada como CVE-2020-29583 (puntuación CVSS 7.8), afecta la versión 4.60 presente …
Ransomware Herramientas Avanzado – Archivos encriptados con el Ransomware Darkside – Creador de la herramienta: Bitdefender – Instrucciones de uso 1. Descarga la herramienta del enlace anterior 2. Abre la herramienta y dale permisos de ejecución 3. Acepta el acuerdo de licencia 4. Selecciona las opciones “Scan entire system” y “Backup files”. La primera opción …
PHP Pentesting Avanzado La SSTI (Inyección de plantillas del lado del servidor, Server-side template injection del inglés) ocurre cuando los datos proporcionados por el usuario se incrustan de manera insegura en una plantilla del lado del servidor: si la entrada del usuario contiene una expresión de plantilla, esta última se ejecutará cuando se procese la …
PHP 2021: Inyección de plantillas del lado del servidor Leer más »
PHP Pentesting Avanzado
PHP Pentesting Avanzado
PHP Pentesting Avanzado
PHP Pentesting Avanzado
Red Team Password Iniciación A veces, cuando estamos realizando una auditoría o un ataque, es muy normal que tengamos que loguearnos contra alguna aplicación, servicio, dispositivo, etc…
nmap Herramientas Intermedio
nmap Herramientas Intermedio
