#mip22
es una herramienta de
#phishing
avanzada. El programa está hecho con fines educativos. "Use la herramienta bajo su propio riesgo y evite cualquier acción descuidada."
#BruteShark
, extracción de contraseñas, creación de un mapa de red, reconstrucción de sesiones TCP, extracción de hashes de contraseñas cifradas e incluso conversión a formato Hashcat para realizar un ataque de fuerza bruta fuera de línea.
Estoy valorando publicar mis scripts completos, que aquí la mayoría no caben en un TW, publicarlos en algún sitio. Tengo dos candidatos. Aviso por aquí cuando lo tenga claro. Son scripts que funcionan pero, no soy programador, seguro serán manifiestamente mejorables.
#FLARE_VM
, una distribución de seguridad basada en Windows totalmente personalizable para análisis de malware, respuesta a incidentes, pruebas de penetración, etc.
Cómo realizar una evaluación de seguridad de
#WordPress
con
#Wazuh
.
Siguiendo la
#OWASP
top ten recommendations for web application security para
#Wordpress
, creamos custom_wordpress_policy.yml...
"Vamos a explicar paso a paso la instalación y configuración del IDS
#Snort3
en
#Pfsense
para poder monitorizar las alertas. Vamos a instalar estas máquinas virtuales en
#VirtualBox
. Pfsense es un firewall open source o código abierto, virtual basado..."
Voy dedicar el resto de mi vida a hacer que
@saludand
pague el destrozo que ha hecho a mi familia. Destrozar la vida profesional de la mierda de "profesionales" que no vieron lo que era tan evidente. Voy a destrozar las puertas que me han cerrado 3 años. Hoy comienza mi lucha.
shodan-public/
#nrich
A command-line tool to quickly analyze all IPs in a file and see which ones have open ports/ vulnerabilities. Can also be fed data from stdin to be used in a data pipeline.
echo 149.202.182.140 | nrich - -o json | jq
Po ná, que el tal Alfon participará en
@C1b3rWall
.
Es gran evento, con grandes de conocimiento, así que si estáis interesados en aprender, apuntaros a
#C1b3rWallAcademy
Registro 👉
Ahí nos vemos 💪😎.
#tcpdump
/csvkit/SQL
#tcpdump
... |csvsql --query 'SELECT SrcAddr,DstAddr,Dport,sum(Dur) AS "Total Duración" FROM stdin where( Dport==443 OR Dport==80) AND SrcAddr LIKE "10.%" group by SrcAddr,DstAddr,Dport' |column -t -s, -txne|awk 'NR<3{print $0;next}{print $0| "sort -nr -k4"}'
#shodan
CLI.
Madre mía, la de Windows Server que hay por ahí con 445 abierto de par en par, con todo expuesto y sin ningún tipo de restricción/autenticación para entrar hasta la cocina.
Pocas cosas pasan .. pocas :-(
Sin acceso a internet, sin funcionar la intranet, sin acceso a servidores internos, bases de datos, el Ayuntamiento de
#Jerez
se ha quedado paralizado este miércoles tras sufrir su servidor interno un ciberataque que ha "encriptado toda su base de datos".
"Una madre denuncia su calvario: «Se escapa día sí y día también del centro de menores y nadie hace nada. Ha caído en una red de explotación. La han captado y va drogada»"
Y siguen sin querer investigar ???
#DNSdumpster
es una herramienta GRATUITA de búsqueda de dominios que puede descubrir hosts relacionados con un dominio. Encontrar hosts visibles desde la perspectiva de los atacantes es una parte importante del proceso de evaluación de la seguridad.
Los investigadores de seguridad han revelado un ataque DoS masivo lanzado utilizando un solo paquete como punto de partida. Según los investigadores, el ataque tiene una relación de amplificación que supera los 4 mil millones a uno.
#DDoS
attack creates terabytes of traffic from a single packet. The
#cyberattack
exploits the CVE-2022-26143 flaw in around 2,600 MiVoice Business Express and Mitel MiCollab systems, which are incorrectly provisioned.
#cybersecurity
Madre mía. No quieren ver la realidad. Prefieren los chiringuitos, la mentira, la ideología. Aquí están los datos y dónde hay que incidir, dónde hay que invertir en más recursos. 👇
#suicidio
Enero 2003 a Mayo 2020 | 🔴Cada 6 días han Fallecido en España, de media:
▶️ 44 Hombres por Suicidio
▶️ 14 Mujeres por Suicidio
▶️ 4 Hombres por Homicidio
▶️ 1 Mujer por Homicidio VioGen
▶️ 0,9 Mujer por Otro tipo de Homicidios
#PacketStreamer
herramienta código abierto que captura el tráfico de red de múltiples fuentes remotas al mismo tiempo y agrega los datos en un solo archivo de registro
#pcap
. Admite captura red desde nodos Kubernetes, hosts Docker, MV ...
Muy interesante
@PerdigueroSIPEp
Ya no es que llegue temprano o tarde. Es que muchos mierdas de estos tiene más de 40 detenciones y están en la calle. Y si la policía llega tarde...algo habrá que hacer.
GeoWiFi
Search WiFi geolocation data by BSSID and SSID on different public databases (Wigle, Apple, OpenWifi, API Mylnikov).
(flag -m generate html-file with map)
Creator
@GONZOs_int
#osint
#geoint
La consejera miente y ustedes ocultáis información.
El estudiante sufría de acoso, tenía Asperger, todos lo sabian. Lo avisó. Le echaban agua caliente y era acosado continuamente. Podría haberse suicidado, pero reventó ante la desidia de profesores y otros alumnos.
Un estudiante de 14 años apuñala a tres profesores y dos alumnos en un instituto de Jerez
El adolescente llevaba dos cuchillos en una mochila y ya ha sido detenido. Muchos padres y madres se han acercado hasta el instituto
🌐
#Velociraptor
Advanced digital forensic & incident response tool that enhances your visibility into your endpoints. DFIR, Artifacts, Triagle, Forencsis A, VQL, analysis...
Una verdadera pasada.
Agentes/Servidor, Windows/Linux, etc
: Lista controladores de Windows utilizados por los adversarios para evitar los controles de seguridad y llevar a cabo ataques.
#Wazuh
Añadida lista
#sha256
de los controladores y rules para su detección en
#Wazuh
.
#Suricata_IDS
Preparando un script para crear automáticamente un mapa de geolocalización de IPs y alertas... añadido
#Hostname
y arreglado algunos errores.
Esta es la crónica en primera persona de las 24 horas que sucedieron al
#ciberataque
sufrido en la Universidad de Castilla-La Mancha escrita por el director TIC de la institución. Una situación que el autor no duda en calificar de “atentado”.
WinMerge es un programa de código abierto para Windows que permite comparar archivos de texto y mostrar las diferencias que hay entre ellos
Muy útil para programación, pero también para revisar textos o ver las diferencias entre dos tablas de Excel
Entra llamada de Sala: “…acudan al colegio XXX, llama la directora, al parecer hay una mujer observando a los niños y ya lleva varios días haciendo lo mismo…”
Por desgracia, hoy en día, este tipo de llamadas se dan con mucha frecuencia.
Pero este no es el caso.
HILO 👇
""Hackers de la oposición venezolana amenazan con publicar datos sensibles de Sánchez.
FailSistem, a su vez vinculado al grupo hacker de opositores venezolanos
#TeamHDP
, asegura haber accedido a la base de datos del PSOE.""
#Suricata_IDS
Detección basada en firmas, protocolos/puertos no comunes...
vs
#Bro_IDS
Detección basada en anomalías, actividad sospechosa, eventos, análisis por scripts/políticas,análisis profundo tráfico red...
@Securityartwork