elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 121
41  Informática / Tutoriales - Documentación / Re: Ingeniería Inversa y Cracking de Software [Preventivo] en: 15 Enero 2021, 14:53 pm
Muy buena observación EdePC, link actualizado....

Saludos.
42  Seguridad Informática / Bugs y Exploits / Vulnerabilidad de ejecución remota de código de Microsoft Defender en: 13 Enero 2021, 20:46 pm
CVE-2021-1647
Security Vulnerability
Released: 01/12/2021

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1647

Más info: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647

Saludos.
43  Foros Generales / Noticias / Ejecución remota de código en Microsoft Office 365 en: 13 Enero 2021, 20:42 pm
Si bien podría haber probado ciegamente la instancia de Exchange Online, esto probablemente habría resultado en 0 hallazgos de alto impacto. Suponiendo que Microsoft sepa lo que están haciendo, es poco probable que hubiera encontrado una vulnerabilidad de ejecución remota de código de alto impacto sin acceder al código fuente.
A menudo, los métodos heredados y / o las nuevas funciones permanecen ocultos en una interfaz de usuario y este era mi enfoque principal (y la oportunidad de obtener acceso remoto) que simplemente no se puede encontrar desde una perspectiva de caja negra.

Desde una vista de alto nivel, Exchange Server expone una serie de API web, así como una interfaz remota de PowerShell para usuarios y administradores. Algunas de las API en realidad representan gran parte de la misma funcionalidad para los endpoints de backend. Por ejemplo, el Panel de control de Exchange (/ ecp) es una aplicación web simple de asp.net que implementa una serie de controladores de asp.net que en su mayoría envuelven la ejecución de cmdlet en la interfaz remota de powershell (/ powershell).

Como estaba apuntando a Exchange Online, no importaba si tenía una vulnerabilidad de ejecución remota de código antes o después de la autenticación. El impacto, con respecto a Exchange Online, habría sido el mismo ya que se puede crear un inquilino malicioso con facilidad y aplicar los permisos necesarios. Esta es la diferencia fundamental entre las tecnologías basadas en la nube y los entornos locales que se pasa por alto con demasiada frecuencia. ¡Su modelo de amenazas es diferente en la nube!

Más info: https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html

Saludos.
44  Foros Generales / Noticias / Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows en: 13 Enero 2021, 20:30 pm
Microsoft ha solucionado una vulnerabilidad de omisión de funciones de seguridad en el arranque seguro que permite a los atacantes comprometer el proceso de arranque del sistema operativo incluso cuando el arranque seguro está habilitado.
El arranque seguro bloquea los cargadores de arranque de los sistemas operativos que no son de confianza en equipos con firmware de interfaz de firmware extensible unificada (UEFI) y un chip de módulo de plataforma segura (TPM) para ayudar a evitar que los rootkits se carguen durante el proceso de inicio del sistema operativo.
Los actores de amenazas pueden utilizar rootkits para inyectar código malicioso en el firmware UEFI de una computadora, para reemplazar el cargador de arranque del sistema operativo, para reemplazar partes del kernel de Windows o camuflar los controladores creados con fines malintencionados que son controladores legítimos de Windows.
La falla de omisión de la característica de seguridad, rastreada como CVE-2020-0689, tiene un código de explotación disponible públicamente que funciona durante la mayoría de los intentos de explotación que requieren ejecutar una aplicación especialmente diseñada.
"Un atacante que aproveche con éxito la vulnerabilidad podría evitar el arranque seguro y cargar software que no sea de confianza", explica Microsoft.
Las versiones de Windows afectadas incluyen varias versiones de Windows 10 (de v1607 a v1909), Windows 8.1, Windows Server 2012 R2 y Windows Server 2012.

Más info: https://www.bleepingcomputer.com/news/security/microsoft-fixes-secure-boot-bug-allowing-windows-rootkit-installation/

Saludos.
45  Informática / Hardware / Re: Combos chinos de hardware a precios ridículos en: 13 Enero 2021, 20:03 pm




Ha montado ya varios, y de momento ningún problema.
Haría falta una prueba en el tiempo, si pasados 10 años todavía siguen en funcionamiento.

Saludos.
46  Informática / Tutoriales - Documentación / Service Desk Fundamentos en: 13 Enero 2021, 19:37 pm

Requisitos:
Realmente no tiene requisitos, pero sin duda trabajar en tecnologias de la informacion dara un plus para entender algunos conceptos

Descripción:
Service Desk Lider es un entrenamiento basado en los lineamientos de certificacion y con un alto grado de experiencia como Director de Mesa de Servicio (Mesa de Ayuda- Help Desk).
Este curso brinda los conocimientos fundamentales de Service Desk y como impleementar conceptos que hacen que este sea exitoso.
Complementa conocimiento de ITIL 4 e ITIL 2011.
Este curso esta basado en vídeos donde se explican conceptos de Liderazgo de Service Desk acompañados por documentos en formato PDF y preguntas tipo examen de certificación que ayudan a validar que el conocimiento adquirido.

¿Para quién es este curso?
Lideres de Service Desk
Candidatos a Certificacion en Service Desk
Analistas de Mesa de Ayuda o de Servicios
Practicantes de ITIL4 e ISO 20001: 2018

Link: https://mega.nz/folder/CstVFCyD#TZyVeXj5_PZgfaTUekbKLA
Peso: 575 MB

Saludos.
47  Informática / Tutoriales - Documentación / ISO 27001 Preparacion para Auditor en: 13 Enero 2021, 19:36 pm
Lo que aprenderás:
Comprender sobre Seguridad de la Información.
Prepararse para exámenes de Certificación de la Industria.
Auditar e Implementar la ISO 27001.

Requisitos:
Bases en Seguridad de la Información.

Descripción:
ISO 27001 Auditor - MasterClass.
Este curso inicialmente lo concebí como formación de auditoria en ISO 27001, después decidí incluir conceptos claves de un sistema de sistema de gestión de seguridad de la información.

Link: https://ns2.elhacker.net/descargas/Cursos/Auditor/
D.Directa: https://ns2.elhacker.net/descargas/Cursos/Auditor.zip
Peso: 809 MB

Saludos.
48  Informática / Tutoriales - Documentación / Re: Curso básico de Auditoría de Sistemas en: 13 Enero 2021, 19:36 pm
Gracias EdePC, en cuanto tenga un rato lo subo a MEga en carpetas, así lo pueden ver desde el navegador.

Saludos.
49  Seguridad Informática / Seguridad / Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... en: 13 Enero 2021, 19:33 pm
El log está limpio, sólo un par de cosas....
En el siguiente link, hay un tema que te aclara bastante para saber que hacen los identificadores únicos del log de hijackthis:

https://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html

Citar
O15 - Trusted Zone: http://webcompanion.com

Más info: https://www.que.es/que-es/que-es-web-companion.html

Personalmente la eliminaría, si leíste la info de arriba, podrás ver que no aporta nada a la seguridad del pc.

También cambiaría los servidores DNS:

Citar
O17 - DHCP DNS 1: 212.166.211.4
O17 - DHCP DNS 2: 212.166.132.96


Aquí te dejo varios servidores DNS que funcionan muy bien:

1.1.1.1 - 1.0.0.1 --> Cloudflare
8.8.8.8 - 8.8.4.4 --> Google
208.67.222.222 - 208.67.220.220 --> OpenDNS

Por lo demás, no veo nada raro.

Saludos.
50  Informática / Tutoriales - Documentación / Servidor de Base de Datos con Linux y MySQL en: 12 Enero 2021, 23:59 pm
Lo que aprenderás:
Instalación básica de sistema operativo Linux para servidores con Debian
Monitorea tu propio servidor
Introducción a las redes con Linux
Trabajar con comandos básicos desde la consola de Linux
Administración básica de un servidor con apache web server
Instala tu propio servidor de Base de Datos
Aprende sobre Base de Datos MySQL
Comandos básicos y avanzados de MySQL
 
Requisitos:
Importante! Te recomiendo tomar el Curso Básico de Linux antes de tomar este curso.
No seas impaciente y no dejes que el sistema te golpee. Lo importante es sentir que estas aprendiendo y tener una mente abierta porque es un largo camino y quiero estar contigo en ese camino
¡Linux es un sistema operativo usado en servidores y por especialistas! Seguro que quieres ser uno de ellos algún día.
Es deseable haber instalado una distro de Linux anteriormente
Manejar el editor de Texto
 
Descripción:
Linux es el Sistema operativo de más rápido crecimiento en el mundo y cada vez son más las personas que como tú desean aprender de el y más si es en muy corto tiempo.

Link: https://ns2.elhacker.net/descargas/Cursos/Servidor%20de%20Base%20de%20Datos%20con%20Linux%20y%20MySQL/
D.Directa: https://ns2.elhacker.net/descargas/Cursos/Servidor%20de%20Base%20de%20Datos%20con%20Linux%20y%20MySQL.zip
Peso: 697,1 MB

Saludos.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 121
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines