La puerta trasera XZ: lo que se sabe
https://blog.segu-info.com.ar/2024/04/la-puerta-trasera-xz-lo-que-se-sabe.html

Hola a todos.

Comparto nuevo video del canal de #hacking resolviendo la maquina #SUN de la plataforma VulNyx.

Este video esta super bueno e interesante donde se aprenderán cosas muy chéveres, veremos la resolución de la maquina #SUN de la plataforma #vulnyx con temas como ataque de diccionario al protocolo samba, carga de Webshell de windows en linux adaptándolo, veremos también como escalar privilegios utilizando pspy para ver procesos del sistema y aprovechándonos de un .ps1 que se ejecuta en el sistema linux victima para realizar un reverse Shell a nuestra maquina atacante.

https://www.youtube.com/watch?v=OkP2EnTPeFA

CVE-2024-27198 & CVE-2024-27199 Authentication Bypass --> RCE in JetBrains TeamCity exploit

https://github.com/W01fh4cker/CVE-2024-27198-RCE

https://github.com/Chocapikk/CVE-2024-27198

https://github.com/rapid7/metasploit-framework/pull/18922

No olviden hacer maquinas de #vulnix plataforma excelente para practicar nuestras habilidades de hackers! recuerden que hay maquinas muy buenas que sirven para preparación al OSCP.

https://vulnyx.com

Que tal, espero estén bien.

El día de hoy instale este laboratorio de GOAD en mi red local y se ve muy bien, aún no lo empiezo a testear pero con ganas de iniciar con algunas pruebas ya, para aquellos que puedan instalar este lab lo recomiendo, trae hasta el momento 45 vulnerabilidades que podemos aprender a testear, el repositorio muestra su instalación aunque me tocó implementar otros comandos adicionales para la correcta instalación, también mencionar que el repo de Github no trae una guía para los ataques por supuesto pero es algo que se puede ir investigando, quizá puede que en estos días este subiendo algunos vídeos de hacking en entornos AD lo bueno de este lab es que viene con 3 bosques y 2 dominios por qué lo que hay leña por cortar como se imaginaran, por último resaltar que es una buena idea para practicar para aquellas personas que piensan en certificarse como RTO, Rastalabs de HTB entre otras, así que animaos y a darle!.

Saludos.

https://deephacking.tech/game-of-active-directory-goad-en-windows/

No olviden compartir estás publicaciones o los videos, dar like entre más compartamos, más material se subirá.

Gracias.

https://www.tg-me.com/Pen7esting

​​📃 "Tutorial De Cifrado" https://elbinario.net/2024/02/02/tutorial-de-cifrado/

📃 "Tutorial De Cifrado II (Fuerza Bruta)" https://elbinario.net/2024/02/24/tutorial-de-cifrado-iifuerza-bruta/

Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web
https://blog.segu-info.com.ar/2024/04/vulnerabilidad-critica-de-magento.html

Hola a todos.

Se que aun no comparto material respecto al tema de Active Directory pero se esta preparando.

Saludos.

Excelente presentación de Gerardo CEO de Spartan-cybersecurity academia de Ciberseguridad enfocada en hacking moderno.