Pentest Planet #3 - Joe Grand hackeo un wallet de Trezor, RCE en Darks Souls
🐞 Bugs and 🧰 Tools
📎 Exploit polkit (CVE-2021-3560)
📎 How To Extract Credentials from Azure Kubernetes Service (AKS)
📎 CVE-2022-23968: Xerox vulnerability allows unauthenticated users to remotely brick network printers
📎 Moodle: Blind SQL Injection (CVE-2021-36393) and Broken Access Control (CVE-2021-36397)
📎 Widespread FluBot and TeaBot Malware Campaigns Targeting Android Devices
Precios y tiempos de los cursos de Offensive Security cambian totalmente. Leer mas..
🧰 Tools
Serie de entradas en Castellano sobre CrackmapExec.
Identify privilege escalation paths within and across different clouds with PurplePanda
Python codecs extension featuring CLI tools for encoding/decoding anything CodExt
🕸️ Web Infra Hacks
Framework para pruebas sobre API FernbachAPI
📓 Writeup Bounty
Abusing Business Logic Of An Application To Create Backdoor In App
Bypassing Private Forms Restriction And Submitting Arbitrary Responses On Them
⏪ Video Tutorial de la Semana
Joe Grand conocido como Kingpin ex integrante del grupo de Hackers L0pht nos sorprendió con un proceso de Hardware Hacking accediendo una wallet de Trezor recuperando $2 millones en Cryptomonedas.
Adicionalmente en este Boletín me gustaría compartir el vídeo de cuando L0pht se presento ante el Senado de Estados Unidos en 1998.
🏠 Home
Las entradas que fueron creadas en el blog puedes darte una vuelta, si no viste ninguna.
Busca credenciales por defecto de Productos en la terminal con Pass Station
CrackmapExec: Instalación, Configuración y Comandos básicos de uso
Nos vemos el próximo sábado con PENTEST PLANET.
Un saludo.
Jose