Boletín #1 Release Candidate (RC)
SniferHola bienvenido al primer Boletín de Seguridad Informática del proyecto Snifer@L4b's, el cual sera compartido de manera semanal cada viernes para dejar con algo por leer para el fin de semana a comparación de una entrada regular en el blog, este sera presentado por Telegra.ph teniendo todos los boletines disponibles aquí.
Todos los boletines serán desarrollados y seleccionados de la mejor manera, no dudes en dar sugerencias en el buzón:
sniferl4bs.news{arroba}gm@il(.)com
Escalamiento de privilegio local con Psexec
Psexec es una utilidad de la suite de SysInternals la cual debe ser ejecutada con privilegios administrativos, permitiendo ejecutar de manera remota a través de 'PSEXESVC' desde un equipo local realizando una ejecución de comandos.
David Wells identifico que es posible ejecutar con un usuario sin privilegios, abusando de los pipes, la prueba de concepto se encuentra en github.
FireEye sufrio una intrusión y libera sus IOCs contra sus propias herramientas
Fireeye sufrio un incidente de seguridad en el cual obtuvieron las "herramientas" del equipo de Red Team, después de corroborar el acceso procedieron a compartir en un repositorio de Github las reglas para Snort, Yara, ClamAV y HXIOC. Por lo que estuve leyendo y viendo el repositorio, son herramientas conocidas y utilizadas por la comunidad, algunos llegan a ser scripts de automatización y como menciona FireEye no existen exploits del día cero (Zero Days)
Tuesday Patch! 58 vulnerabilidades corregidas en Windows.
Cada segundos martes de cada mes Microsoft inicia el parchado de las vulnerabilidades que fueron identificadas en sus diferentes productos en este parche de esta semana corrigen un total de 58 vulnerabilidades.
Enlaces de descarga para la aplicación de los parches.
[+] Windows 10 (versión 2004/20H2) – KB4592438
[+] Windows 10 (versión 1903) – KB4592449
[+] Windows 8.1 (acumulativo) – KB4592484
Cons por acá y por allá - c0r0n4con 2 y Bsides Peru 2020
Este año a pesar de sus particularidades nos tuvo con muchas conferencias y eventos online, dejando de lado un poco lo presencial al final todos fuimos beneficiados por que tuvimos los eventos en casa y no fue necesario asistir aun se extraña las salidas o no?
#c0r0n4con Second Edition
Hoy inicia el c0r0n4con en su segunda edición un evento benéfico para recaudar fondos en la lucha por nuestro enemigo del 2020 Covid19 tendremos el Sábado 12 y Domingo 13 para disfrutar de las charlas.
Tenemos las salas disponibles en los siguientes enlaces.
[+] https://www.twitch.tv/c0r0n4con1
[+] https://www.twitch.tv/c0r0n4con2
[+] https://www.twitch.tv/c0r0n4con3
Para los que sientan la necesidad de ver todas las salas al mismo tiempo tienen el multistream en https://multistre.am/c0r0n4con1/c0r0n4con2/c0r0n4con3/layout11/
Mayor información y conocer el programa en el sitio oficial https://c0r0n4con.com
#Bsides Peru
Mañana 12 de Diciembre se tiene el #BsidesPeru2020 el cual lo transmitirán por Twitch en Hackorgame.
Mayor información en @BsidesPe
Herramienta para aprender!
En esta sección del boletín, te recomendamos una herramienta orientada para el análisis estático y dinámico de aplicaciones móviles Android, iOS, Windows.
Mobile Security Framework (MobSF) es una herramienta desarrollada en Python, que realiza un análisis automático, mediante una interfaz web, proporciona una API REST, para integrarlo con escaneos continuos, el cual puede servir para el proceso de desarrollo y verificación rápida de algunos low hanging fruit.
Es posible integrar el análisis dinámico con Genymotion, y AVD llegando a realizar pruebas con módulos propios de Frida e interactuar, con las aplicaciones en Android.
#BugBountyTips, #Oneliner and #HackingTips
Este es un Oneliner para extraer los endpoints de ficheros JS pertenecientes aun dominio, esto podemos usarlo para realizar el reconocimiento inicial en un pentesting o en la casa de Bugs.
Herramienta de la semana
Cada semana estaremos compartiendo alguna herramienta que conozca o comience a usar directamente, incluyendo quizás alguna entrada en el blog que sea referente a la misma.
Dcipher
Es una utilidad desde la terminal que nos permite realizar en búsqueda en varios servicios online para identificar un valor hash en texto claro, permite identificar actualmente los siguientes tipos de hashes.
[+] MD5
[+] SHA1
[+] SHA224
[+] SHA256
[+] SHA384
[+] SHA512
[+]RIPEMD32
Proyectos en Snifer@L4b's #DameUnaShell
En este apartado cada presentación estaremos compartiendo alguna serie de entradas o pequeños proyectos del blog.
Desde el 2016 inicie con el Podcast Dame una Shell, durante este ultimo año la continuidad del mismo fue totalmente reducida, pero este 2021 lo retomaremos completamente, además de cerrar el año con un Recuento de Vulnerabilidades e intrusiones de este 2020.
En el podcast abordo temas de seguridad informática, noticias si quieres aprender y conocer mas de este mundo mientras estas trabajando o que te acompañe en alguna tarea diaria es para ti.
Puedes seguir el podcast en:
Youtube - Spotify - Ivoox y el podcatcher de tu preferencia.
Deseas apoyar al proyecto Snifer@L4b's puedes hacerlo por Paypal o Patreon