Juan Retere

@FsecIntelEs te contacte por email el 9 de marzo pero no he recibido respuesta

@JRetere fsec-admin@proton.me puedes contactarme por Email

Un Hacker de origen jordano se declaro culpable de vender acceso a diferentes empresas desde foros de piratas. Feras Albashiti, de 40 años fue arrestado en su pais Georgia y extraditado a los EEUU en Julio del 2024, despues de meses el pirata acepto su culpabilidad.

@FsecIntelEs hola buenas puedes pasarme un metodo de contacto tuyo es para una oferta de sponsor en el telegram

Albashiti operaba en el foro XSS bajo el nick "r1z" y era un vendedor de acceso altamente confiable, también se dedicaba a vender Malware capaz de evadir EDR.

@pabliko02 Hola, sigues teniendo?

Se venden 4 entradas terror bass industrial copera 31 de octubre!!

@miriammbb5 Holaa, estoy interesado

Vendo entrada terrorbass copera para esta noche!! Precio economicoo 💥💥

LogoFAIL es una vulnerabilidad crítica en la interfaz de firmware unificada extensible (UEFI) que afecta a dispositivos x86 y ARM, incluyendo marcas como Intel, Acer y Lenovo. El problema se origina en bibliotecas de análisis de imágenes durante el arranque, permite a los atacantes inyectar imágenes de logotipos maliciosas para ejecutar cargas útiles y eludir mecanismos de seguridad como Secure Boot e Intel Boot Guard. Descubierta por Binarly, esta vulnerabilidad no altera la integridad en tiempo de ejecución pero compromete profundamente la seguridad del sistema. Los proveedores afectados han emitido avisos y la mitigación efectiva incluye la actualización de firmware y la configuración de múltiples capas de defensas en UEFI para más información visita (thehackernews.com/2023/12/logofa…)

Want to bypass Windows Defender when dumping LSASS ? Just dump into .log files😅

SSH private keys lying about are a major risk on Linux. They are a primary target for intruders post-compromise to press lateral movement attacks. This command does a simple check for them: find / -maxdepth 5 -name .ssh -exec grep -rnw {} -e 'PRIVATE' \; 2> /dev/null

@vxunderground @MITREattack @coolestcatiknow

We are giving away 1 free ticket to BlackHat USA 2023 Our friends at @MITREattack (@coolestcatiknow and Kate Esprit) have presented us with this opportunity. They're great people. *Comment with your best meme for a chance to win *Ticket DOES NOT include hotel, travel, food, etc

GodPotato - Local Privilege Escalation Tool From A Windows... kitploit.com/2023/05/godpot…

SQL Injectjon for Contact/Registration Forms . 1. sqlmap -u target.com/registration --dbs --forms --crawl=2 2. it will crawl all the links having input field 3. select the parameter you want to test #cybsersecurity #bughunting #bugbounty #bugbountytips #infosec

The 30 burp suite extensions every hacker should know about: SQLiPy SQL Injection Scanner: Injects SQL payloads into all parameters and looks for evidence of an SQL injection. J2EEScan: Useful for testing J2EE applications. It extends Burp's scanning capabilities to identify J2EE vulnerabilities. Burp Bounty (Scan Check Builder): It improves the active and passive scanner capabilities by allowing you to customize payloads and scan checks. Autorize: Automatically detects authorization enforcement by tagging requests and responses. Logger++: Logs requests and responses for all Burp tools in a sortable table. JSON Decoder: Beautifies and simplifies complex JSON responses. Wsdler: Parses WSDL files for web service testing. EsPReSSO: Enhances handling of client-side stored data like cookies and HTML5 local storage. Retire.js: Identifies JavaScript libraries with known vulnerabilities. Backslash Powered Scanner: Actively scans for parameter-based vulnerabilities. Software Vulnerability Scanner: Integrates with Burp to identify software that is outdated and potentially vulnerable. BurpHash: Helps to decrypt hash values or make a comparison between two or more hash values quickly. Paramalyzer: Helps in the identification of hidden, unlinked parameters. HUNT Methodology Scanner: Allows for easier identification of common parameters vulnerable to certain vulnerability classes (SQLi, XSS, command injection, etc.) Turbo Intruder: Allows you to perform high speed, reliable HTTP requests. Upload Scanner: Scans file uploads to find client-side and server-side vulnerabilities. Brida: Integrates Burp Suite with the Frida Tool, useful for mobile app testing. J2EEScan: Improves the test coverage of J2EE applications. Request Timer: Measures the time taken for HTTP responses. Reflected Parameters: Monitors and logs all reflected parameters within the HTTP response. CO2: A collection of various tools including Payload encoding/decoding, SQL helpers, and command shortcuts. Collaborator Everywhere: Injects Burp Collaborator payloads into almost every parameter. Flow: Provides a sortable and filterable view of all Burp Suite tools' HTTP traffic. CSRF Scanner: Scans for potential CSRF vulnerabilities. InQL (Introspection GraphQL): A Burp Suite extension for handling GraphQL. Content Type Converter: Converts JSON to XML, XML to JSON, etc., for ease of viewing. Reissue Request Scripter: A tool for scripting the reissue of requests. HTML5 Auditor: Audits HTML5 web storage data, useful for checking local and session storage. Same Origin Policy Bypass: Helps find SOP bypasses. Shellshock Scanner: Actively scans for the shellshock vulnerability.

Este listado de herramientas de seguridad informática clasificadas en grupos según su utilidad: Análisis de redes y escaneo de puertos: •Nmap •Netcat •DNSenum •Fierce •Recon-ng •Shodan •THC IPv6 Toolkit Explotación y pruebas de penetración: •Metasploit Framework •Burp Suite •SQLMap •Nikto •THC Hydra •THC Amap •OWASP ZAP •sqlninja •Skipfish •ZAP (Zed Attack Proxy) •BeEF Análisis de tráfico y paquetes: •Wireshark •ettercap Cracking de contraseñas: •John the Ripper •Hydra •Cain and Abel •THC PPTP Bruter •Medusa •L0phtCrack Ataques y pruebas de seguridad en redes inalámbricas: •Aircrack-ng •WiFite •airgeddon •Fluxion •Ghost Phisher •wifiphisher •EvilAPDefender Ingeniería social y phishing: •Social Engineering Toolkit (SET) •Phishing Frenzy •SETOOLKIT •Maltego •OSINT Framework •SpiderFoot •The Harvester Análisis de malware y detección de intrusiones: •YARA •Malwarebytes •Snort •Bro •OSSEC •Sandboxie Depuración y análisis de binarios: •GDB •OllyDbg •Immunity Debugger •IDA Pro •Ghidra •Radare2 •Frida Fuzzing: •Fuzzing tools (e.g., AFL, Peach, Sulley) Gestión y análisis de logs: •Syslog-ng •Splunk •ELK stack •Logstash •Kibana •Wazuh VPN y anonimato: •OpenVPN •WireGuard •IPsec •Tor •I2P •Tails •Qubes OS •Whonix Distribuciones de seguridad: •Kali Linux •Parrot OS •BlackArch Linux •BackBox •Samurai Web Testing Framework Aplicaciones y entornos de prueba de seguridad: •OWASP Juice Shop •DVWA (Damn Vulnerable Web App) •Metasploitable •WebGoat •OWASP Mutillidae II •bWAPP (buggy Web APPlication) •OWASP Broken Web Applications Project Honeypots y trampas de seguridad: •OWASP Honeypot Project •Glastopf •Honeyd •Amun •HoneyDrive •Kippo •Cowrie Ataques y pruebas de seguridad en TLS/SSL: •THC SSL DoS •SSLyze •tlsenum •sslscan Herramientas para ataque y pruebas de seguridad en IPv6: •THC IP6 Attack Toolkit •THC SIP Digest Leak Tester •THC Hydra IPv6 Herramientas para pruebas de seguridad en aplicaciones web: •DirBuster •W3af •Responder Herramientas para pruebas de seguridad en redes inalámbricas: •WiFite •airged

iPhone-SSH-Backdoor This is a shell script that creates an SSH backdoor on an iPhone. github.com/SleepTheGod/iP… #cybersecurity #infosec t.me/hackgit/7969

CEH-Exam-Questions Planning To Take Certified Ethical Hacker (CEH)? Here are github repo with 125 questions and answers to help you prep for the test. github.com/ryh04x/CEH-Exa… #cybersecurity #infosec t.me/hackgit/7967

Un denunciante anónimo filtró el software forense para teléfonos de Cellebrite (1,7 TB) y MSAB (103 GB) Software forense de y documentación de la israelí Cellebrite y de su competidor sueco, MSAB Empresas venden sus herramientas a la policía y gobiernos ddosecrets.substack.com/p/cellebrite-m…

[Blog] Microsoft presenta VALL-E, una IA capaz de imitar la voz de cualquier persona tras solo escuchar tres segundos de ella ift.tt/esARHwg

Las nuevas RTX 4090 pueden romper una contraseña de 8 caracteres en menos de 1 hora (48 minutos) con herramienta HashCat ➡️RTX 4090 permite crackear contraseñas más rápido que 2x RTX 3090 gist.github.com/Chick3nman/32e…

😲Alucinante recopilatorio de herramientas #OSINT #hacking #infosec #ciberseguridad #investigación Enlace: start.me/p/rxRbpo/ti

DNS Reaper es otra herramienta de adquisición de subdominios, pero basada en la precisión y la velocidad Permite escanear hasta 50 subdominios por segundo, Esto significa que la mayoría de las organizaciones pueden ser escaneadas en menos de 10 segundos github.com/punk-security/…

¿Vamos a jugar con el #BadUSB del #FlipperZero y la exfiltración de datos? Vamos a jugar con el #BadUSB del #FlipperZero y la exfiltración de datos. 😬 Hilo en un rato. ⏳