Jesús 🍟

Introducción al Password Cracking jesux.es/cracking/passw…

Hornet también es inmortal en Hollow Knight Silksong gist.github.com/jesux/0c17efc9…

He actualizado el parche para que se muestre que hemos sido golpeados (0 de vida), pero no morir.

Hollow Knight NoDeath Patch without ModInstaller gist.github.com/jesux/5c4d72c9…

Mañana Jueves 6 de marzo a las 12:00 estaré contando en la sala 19 de RootedCon como usar mimikatz para tomar prestados certificados y usarlos para conectarse a la VPN. Jairo contará como extraer las cookies del cliente de VPN, y diversas elevaciones de privilegios.

@NavajaNegra_AB @hunters_flag El reto de RSA tenía solución o he perdido 2 dias intentando resolver una prueba rota?

Preparados... Listos... YA!! Abierto el CTF de #NN12ED🖤💛 #ctf" target="_blank" rel="nofollow noopener">navajanegra.com/2024/#ctf

@chcharof ‘ or ‘1’=‘1

@realcyberpanda Install ncat

What is the primary purpose of Nmap? Wrong answers only.

SMS con “smishing”de @Mango, un usuario me ha pedido que le revisara el enlace, ya que cumple con todos los indicadores de un sms malicioso, pero al redirigir a la web oficial parece ser una promoción real 😵

Ahora que tengo 2 cve’s y medio ya puedo entrar en la elite hacker 😎

🟣 “Red Team en 2024: Investigación, técnicas y metodología” con 👥 Marc Barrantes Capellán (@m2rc_p) y Jesús Antón (@hackingpatatas) de 13:00 a 14:00 p.m., en la sala 19 ROOTEDCON.

After 6 years, 🍟 PatataWiFi v05 it's here! 🍟 github.com/jesux/PatataWi…

@patowc @GDTGuardiaCivil @rootedcon Siempre tengo la duda de a quien reportar en cada caso,. La última vuln que encontre en un software de una empresa española la he gestionado con @incibe_cert.

Nunca es mal momento para recordaros que NUNCA se reporra una vulnerabilidad directamente al afectado, porque puedes terminar aquí. Usad siempre brokers o intermediarios de fiar que os aislen de este tipo de reacciones. Por ejemplo @GDTGuardiaCivil o @rootedcon, ZDI, Google Zero...

Ojo investigadores de vulnerabilidades. Descubre una contraseña en texto claro en un binario que permite acceder sin limite a una base de datos de cliente. Lo comunica a la empresa. Esta lo reconoce, pero dice que el impacto es muy pequeño. El investigador responde diciendo que hay 700.000 clientes afectados. Lo DENUNCIAN y termina pagando una multa theregister.com/2024/01/19/ger…

🙌 #CyberCamp es el evento referente para el desarrollo de la #ciberseguridad y de la confianza digital de la ciudadanía y las entidades creado por @INCIBE. 🚩 Se desarrolla mediante diferentes eventos coorganizados con universidades 🤝. 👀 Más info: incibe.es/eventos/cyberc…

Padding Oracle en detalle jesux.es/crypto/padding…

@powerhdeleon 🙄

Mis peores enemigos son los de ciberseguridad. Sobre todo los que usan números simulando letras en sus nicknames.

@JaimeObregon @cantabriaes El twit se hace después de que lo corrijan. (Y por eso no twiteo 😈)

@cantabriaes Les he avisado (también en privado) de la que habéis liado y han retirado la página; supongo que temporalmente mientras corrigen la vulnerabilidad… Ahora mismo el sitio devuelve un 404 👇

@weareDMNTRs El SMB a la WAN debería estar bloqueado desde hace años, no es la primera vulnerabilidad que lo usa para exfiltrar credenciales, ni será la última

¿Os acordáis de esto? Pues hoy nos saltó la alarma en un Mikrotik:

@macjosan Los mejores productos son aquellos “sin vulnerabilidades” 🫢

Hay gente que cada vez que una empresa publica un parche de seguridad salen por Twitter gritando que es una empresa insegura. Al revés, es por tu seguridad. Es más importante que una nueva característica o un nuevo emoji.

Voy a explicar algo que parece muy obvio pero hay personas que son muy tontas y no lo entienden. Cuando una empresa publica un parche de seguridad NO ES MALO. Te están avisando que han detectado un problema, te dicen cuál es y te dan la solución. PARCHEA !!!