Cryproot

Hace poco sali en un reportaje para "hildebrandt en sus trece" hablando sobre la seguridad de las tarjetas de Lima Metropolitano. Les comparto algunas imagenes de lo que fue el reportaje.

Si quieren leer el reportaje completo, tendrían que suscribirse a dicha plataforma.

🔥 ¡Mi gente! Arrancamos con el segundo video de pentesting mobile. En esta ocasión, vamos a configurar el ambiente de trabajo y preparar las herramientas esenciales como APKTool, Jadx-GUI, Genymotion, Burp Suite, MobSF y más.

☕ Si te gusta este contenido y quieres apoyar el canal, invítame un café aquí: https://buymeacoffee.com/cryproot


Título: Configurar ambiente para Pentesting Mobile: Seguridad en Apps (Episodio 2)
Enlace:
https://youtu.be/60YVqpM85ko?si=jnlGzr2kyFSgNRIm

Configurar ambiente para Pentesting Mobile: Seguridad en Apps (Episodio 2) 🔥 ¡Mi gente! Arrancamos con el segundo video de pentesting mobile. En esta ocasión, vamos a configurar el ambiente de trabajo y preparar las herramientas es...

¡Hola a todos!

¡Quiero compartir con ustedes una noticia de la semana! Recientemente he comenzado a desarrollar un código para auditar infraestructura en AWS en base al NIST CSF 2.0. Como primer logro, he completado la implementación para auditar los buckets S3. ¡Esto es solo el comienzo! Pronto seguiré trabajando en implementar más funcionalidades, cualquier comentario para mejorar la lógica que hay hasta el momento es bienvenido.

Code: https://github.com/cryproot/S3-Audit-Results-Explore

En este video te muestro cómo resolver la máquina GoodGames de HackTheBox, una máquina Linux de nivel fácil que nos enseña a explotar vulnerabilidades de inyección SQL, SSTI y Docker



Título: Máquina GoodGames de Hack The Box | Tutorial paso a paso (eCPPTv2)
Enlace:

Máquina GoodGames de Hack The Box | Tutorial paso a paso En este video te muestro cómo resolver la máquina GoodGames de HackTheBox, una máquina Linux de nivel fácil que nos enseña a explotar vulnerabilidades de iny...

🚨 ¡Sistemas Citrix sin parches bajo ataque! Los actores de amenazas desconocidos están explotando una vulnerabilidad crítica (CVE-2023-3519) para ataques.

Citrix NetScaler Alert: Ransomware Hackers Exploiting Critical Vulnerability Unpatched Citrix systems under attack! Unknown threat actors are exploiting a critical vulnerability (CVE-2023-3519) for ransomware attacks.

Usuarios de Notepad ++, ¡cuidado! 🚨 Se han detectado múltiples vulnerabilidades de desbordamiento de búfer en el software.

Las vulnerabilidades se basan en el desbordamiento de escritura del búfer del montón y el desbordamiento de lectura del búfer del montón en algunas funciones y bibliotecas utilizadas por el software Notepad ++.

Multiple Notepad++ Flaws Let Attackers Execute Arbitrary Code Several Buffer Overflow vulnerabilities have been discovered in Notepad++ that can be exploited by threat actors for malicious purposes.