Este curso está diseñado para enseñar a las personas que quieren introducirse en el mundo del hacking de una manera práctica. Su estructura pretende ser simple, con videos en promedio de 5 min y no más de 10 min 1 hora, donde se cubriran los aspectos básicos de Hacking, Conceptos y Técnicas Generales, Preparación del Laboratorio y Ejemplos prácticos de cada uno de los temas a tratar.
La estructura del curso está basada en el libro de Georgia Weidman (Penetration Testing: A Hands-on Introduction to Hacking) y las investigaciones del autor Julio Ureña(PlainText), se pretenden tratar temas actuales y relevantes incluso para la preparación del OSCP.

Link: https://elhacker.info/Cursos/Curso%20de%20Introducci%c3%b3n%20al%20Hacking%20&%20Pentesting/
Peso: 2,68 GB


Saludos.

Los investigadores de seguridad han encontrado un nuevo marco posterior a la explotación que llamaron IceApple, implementado principalmente en servidores de Microsoft Exchange en una amplia geografía.
IceApple se describe como "altamente sofisticado", y su desarrollador prioriza mantener un perfil bajo para objetivos a largo plazo en ataques dirigidos.

Link: https://www.bleepingcomputer.com/news/security/new-iceapple-exploit-toolset-deployed-on-microsoft-exchange-servers/

Saludos.

Web: https://exploitreversing.com/
Idioma: Ingles
Link: https://elhacker.info/manuales/An%c3%a1lisis%20de%20malware/Malicious%20Document%20Analysis_2022/

Saludos.

Web: https://exploitreversing.com/
Idioma: Ingles
Link: https://elhacker.info/manuales/An%c3%a1lisis%20de%20malware/Malware%20Analysis%20Series_2021/
PD: Estar atentos a su blog, pues tiene que salir una cuarta entrega.....

Saludos.

El CISSP es una certificación universalmente reconocida que puede impulsar tu carrera y aumentar tus ganancias.
Es una de las certificaciones más codiciadas en seguridad de la información: cualquier persona que esté buscando
avanzar en su carrera haría bien en completar esta certificación.

Info: https://es.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional
Duración: 30 horas
Idioma: Español
Link: https://elhacker.info/Cursos/Certificacion%20CISSP/
Peso: 2.73 GB

Saludos.

Se que hay cerca de dos páginas en éste foro, donde hay cursos para descargar desde mega.nz.
Como ya sabréis muchos el-brujo ha habilitado un servidor para alojar todo éste material y poderlo descargar o visualizar. Hemos actualizado el contenido con muchos cursos y tutoriales para no tener que estar descargando desde servidores externos, con lo que conlleva, tiempos de espera y restricciones de éstos servidores.
Si quieres cursos y tutoriales, te animamos a que entres al servidor y le eches un vistazo, seguro que te llamará la atención la cantidad de material que hemos recopilado, sin más aquí tenéis la url para poder descargar sin esperas ni restricciones de ningún tipo.

URL: https://elhacker.info/

Esperamos que os sea de utilidad la cantidad de información  que se ha recopilado.

Saludos.

Hatching Triage es nuestra caja de arena de análisis de malware de última generación diseñada para soporte multiplataforma (Windows, Android, Linux y macOS), capacidades de análisis de malware de alto volumen y extracción de configuración de malware para docenas de familias de malware.

https://tria.ge/

Más info: https://hatching.io/blog/tt-2021-01-14/

PD: Necesario registro....

Saludos.

Apple ha eliminado una función de macOS polémica que permitía que algunas aplicaciones de Apple pasaran por alto los filtros de contenido, las VPN y los cortafuegos de terceros.

La función, que se descubrió por primera vez en noviembre en una versión beta de macOS Big Sur, se llamó "ContentFilterExclusionList" e incluía una lista de al menos 50 aplicaciones de Apple, incluidos Maps, Music, FaceTime, la App Store y su servicio de actualización de software. Recientemente se eliminó en macOS Big Sur versiones 11.2, señalaron los expertos de Apple esta semana.

“Después de mucha mala prensa y muchos informes de errores / comentarios a Apple por parte de desarrolladores como yo, parece que las mentes más sabias (más conscientes de la seguridad) en Cupertino prevalecieron”, dijo Patrick Wardle, investigador principal de seguridad de Jamf, esta semana. "Se ha eliminado la lista ContentFilterExclusionList (en macOS 11.2 beta 2)".

Más info: https://threatpost.com/apple-kills-macos-feature-allowing-apps-to-bypass-firewalls/163099/

Saludos.

Los atacantes utilizan el comando Windows Finger, normalmente inofensivo, para descargar e instalar una puerta trasera maliciosa en los dispositivos de las víctimas.

El comando 'Finger' es una utilidad que se originó en los sistemas operativos Linux / Unix que permite a un usuario local recuperar una lista de usuarios en una máquina remota o información sobre un usuario remoto en particular. Además de Linux, Windows incluye un comando finger.exe que realiza la misma funcionalidad.

Para ejecutar el comando Finger, un usuario debe ingresar finger [user] @ [remote_host]. Por ejemplo, finger bleeping@www.bleepingcomputer.com.

En septiembre, informamos que los investigadores de seguridad descubrieron una forma de usar Finger como un LoLBin para descargar malware de una computadora remota o exfiltrar datos. Los LolBins son programas legítimos que pueden ayudar a los atacantes a eludir los controles de seguridad para buscar malware sin activar una alerta de seguridad en el sistema.

Más info: https://www.bleepingcomputer.com/news/security/windows-finger-command-abused-by-phishing-to-download-malware/

Saludos.

Esta publicación trata sobre un escape de VirtualBox para la última versión disponible actualmente (VirtualBox 6.1.16 en Windows). Las vulnerabilidades fueron descubiertas y explotadas por nuestro equipo Sauercl0ud como parte del RealWorld CTF 2020/2021.

Descubriendo la vulnerabilidad:
La descripción del desafío ya sugiere dónde podría estar un error:

Objetivo:
Salga de VirtualBox y genere un calc ("C: \ Windows \ System32 \ calc.exe") en el sistema operativo host.
Tiene todos los permisos del sistema operativo invitado y puede hacer cualquier cosa en el invitado, incluida la carga de controladores, etc.
Pero no puede hacer nada en el host, incluida la modificación del archivo de configuración del invitado, etc.

Sugerencia: el controlador SCSI está habilitado y marcado como de arranque.

Entorno:
Para garantizar un entorno limpio, utilizamos el anidamiento de máquinas virtuales para construir el entorno. Los detalles son los siguientes:

VirtualBox: 6.1.16-140961-Win_x64.
Anfitrión: Windows10_20H2_x64 Máquina virtual en Vmware_16.1.0_x64.
Invitado: Windows7_sp1_x64 Máquina virtual en VirtualBox_6.1.16_x64.
Lo único especial de la máquina virtual es que el controlador SCSI está cargado y marcado como de arranque, por lo que es el lugar donde debemos comenzar a buscar vulnerabilidades.

Más info: https://secret.club/2021/01/14/vbox-escape.html

Saludos.