Dame una Shell 4y3v1u

En este episodio mencionamos el robo de los DNS de MEW, drupalgeddon en su versión 3, el exploit que afecta a la consola Nintendo Switch y para terminar el podcast mencionamos el ataque realizado con la foto de Scarlett Johansson para minar la criptomoneda Monero. Website: https://www.sniferl4bs.com Twitter: https://www.twitter.com/sniferl4bs Telegram: https://t.me/HackySec Mail: [email protected]

En este podcast hablamos sobre el nuevo plugin de Firefox para aislar completamente a Facebook y no llegue a realizar ningun trackeo a los s, mencionamos el cierre de la página mas usada para realizar ataques de denegación de servicio, comentamos sobre la llave maestra para la apertura de puertas y el fin de IPV4.

Una breve actualización del Podcast la razón de que no andaba grabando y además hablamos de la ultima certificación que rendi, volvemos con el ritmo. Blog Snifer@L4b's www.sniferl4bs.com Twitter: @Sniferl4bs Telegram: https://t.me/HackySec

El primer episodio del Podcast Dame una Shell donde hablamos e informamos sobre 3 noticias algo para iniciar el año y no perdernos, son notas importantes si o quizas no, en los próximos dias iremos grabando sacando un poco de tiempo, ya que iniciamos una nueva travesia espero llegar a grabar algo de lo que hare estos días y compartirlo. Exploits de la NSA republicados: https://github.com/rapid7/metasploit-framework/pull/9473 Listado de Plugins extensiones maliciosas de Chrome: https://documents.trendmicro.com/assets/pdf/appendix-droidclub.pdf Fuente: https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/ Arbitrary code execution through unsanitized browser UI https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/ Follow & Subscribe!!!

Un episodio especial en el cual comentamos sobre los 6 años de SniferL4bs, además de comentar un poco sobre Bashert y el OWASP DAY LP que se realiza el 8 y 9 de Diciembre, que si formamos parte de el mismo estaremos presentado #Bashert. Sitio Web: www.sniferl4bs.com Twitter: https://twitter.com/sniferl4bs Grupo Telegram HackySec: https://t.me/HackySec Pagina de los CTF: http://ctf.sniferl4bs.com

En este episodio hablamos sobre Monero la Criptomoneda que anda en auge casi tanto o mas que el Bitcoin? Además de PirateBay que estuvo minando usando los recursos de las visitas, ShowTime y por último y no menos importante Microsoft. Antes de Hablar de Monero, pasaremos a describir lo que es una Criptomoneda y algo de historia para los que esconozcan del tema. Sitio Web: www.sniferl4bs.com Grupo en Telegram: @HackySec Twitter: @sniferl4bs

En este episodio hablo un poco sobre mi percepción sobre la pequeña batalla de las distribuciones de Pentesting, que cual es mejor si Parrot, Kali, Black Arch y demás. www.sniferl4bs.com

En este episodio de la nueva temporada de Dame Una Shell, comentamos la detención de @MalwareTech el cual es el heroe que mato a Wannacry con el Killswitch, la detención que se dio en EE.UU con el cargo de crear y difundir el troyano Bancario Kronos, además comentamos que las carteras de BTC que fueron usadas por Wannacry estan vacias. Bot Actual Ransom Twitter: https://twitter.com/actual_ransom www.sniferl4bs.com

En este podcast hablo, sobre el Keylogger descubierto en el Driver de Audio de equipos HP el listado de los afectados se encuentra más abajo, del mismo modo se menciona el ataque de #Wannacry el #Ransomware que afecto a una cantidad considerable de equipos incluyendo una apreciación personal sobre el tema que estuvo rondando el viernes que si Telefónica y el del Gorro, además de la desinformación de los medios de prensa, escritos y audiovisuales incluyendo blogs, y demás. Recordarles que el podcast fue regrabado ya que primero lo hice en el avión y en los primeros segundos se aprecia el mal audio que se tuvo, luego de ello la versión oficial regrabada. www.sniferl4bs.com Referencias: Modelos de Equipos HP Afectados: https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt Modzero: https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html Parche para Windows: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx O: Canal del Blog en Telegram: https://telegram.me/Sniferl4bsBlog Grupo Telegram del Blog: https://telegram.me/HackySec TELEGRAM: @sniferl4bs TWITTER: @sniferl4bs

En este nuevo podcast que retornamos en Dame una Shell hablamos sobre la vulnerabilidad de Wordpress la cual permite recuperar una contraseña. La mejor manera de apoyar el proyecto es con un me gusta y compartiendo el contenido se vienen nuevos proyectos. DATOS ADICIONALES ================== CVE: 2017-8295 Descubierto: Dawid Golunski (@dawid_golunski) Versión Afectada: Wordpress (core)

En esta oportunidad hablamos sobre el método Diceware generación de contraseñas seguras de manera aleatorio con ayuda de un dado comentamos las referencias respectivas y como trabajar con el, te gustaria que abordemos mas temas como este? o algun otro tema no dudes en comentarlo. Referencia de palabras del método: http://world.std.com/~reinhold/diceware_espanol/DW-Espanol-1.txt http://world.std.com/~reinhold/diceware_espanol/DW-Espanol-2.txt Del mismo modo cada Martes tenemos el resumen semanal de Dame una Shell, el podcast de seguridad informatica. Suscribet, Comparte unete a la comunidad del blog en Telegram Telegram: https://t.me/HackySec Ivoox: https://goo.gl/AqP8mS Sitio Oficial del Blog: http://www.sniferl4bs.com o: @sniferl4bs

En este Security Week abordamos, el Leak que realizo Wikileaks a la CIA, el cual es conocido como Vault 7 año Zero, Google anuncia el primer ataque de Colision a Sha-1, se filtran 1.370 Millones de correos filtrados, Firefox contra Java y páginas HTTP, Ransomware en MacOS, 0 Patch alternativa a Emet, Vulnerabilidad de Ejecucion remota en Apache Struts estos temas abordaremos en este nuevo Security Week de Dame una Shell.

Hola a todos nuevamente sniferl4bs.com se vio al olvido completamente sin nuevas entradas por cuestiones laborales y como le mencione en la entrada Hablemos sobre el blog e ingresos, no vivo del blog! cuya entrada un poco me descalabro con el fin de que los exigente lo lean pero como solo son trolls dudo que se tomen el tiempo de leer la entrada. Entrada mencionada en el podcast: http://www.sniferl4bs.com/2017/02/hablemos-sobre-el-blog-e-ingresos-no.html

En este nuevo podcast abordamos dos temas que hicieron ruido en los anteriores dias, propiamente mas de 15 dias llevabamos tiempo sin realizar los podcast. El dia de hoy me puse a grabar y comentar sobre el error que tuvo CloudFlare, y la metida de pata de mano de la gente estos temas abordamos en los proximos 15 minutos en Dame una Shell el Podcast de Seguridad Informática..... www.sniferl4bs.com

En este episodio abordamos abordamos el problema de CISCO que ue da 18 meses de vida, los chicos de Fwhibbit nos invitan a participar de su CTF, Whatsapp habilita el 2 Factor de Autenticación, Alice nuevo malware para cajeros automáticos, Impresiones de Robots atacan, estos temas abordamos en los proximos 15 minutos en Dame una Shell el Podcast de Seguridad Informática..... Sitio web: www.sniferl4bs.com Pastebin de exploits Cellebrite contra Iphone http://pastebin.com/y9P19guS Exploit SMB por Laurent Gaffie https://github.com/lgandx/PoC/tree/master/SMBv3%20Tree%20Connect Cisco ha confirmado que los productos afectados por el problema son: NCS1K-CNTLR (redes ópticas) NCS5500 Line Cards IR809/IR829 Industrial Integrated Services Routers Routers ISR4331, ISR4321, ISR4351 y UCS-E120 Cisco ISA3000 Industrial Security Appliance Meraki MX84 Meraki MS350 ASA 5506, ASA 5506W, ASA 5506H, ASA 5508 y ASA 5516 Nexus 9000 Series N9K-C9504-FM-E Nexus 9000 Series N9K-C9508-FM-E Nexus 9000 Series N9K-X9732C-EX

Hablamos sobre el supuesto arresoto a Phineas Fisher, además comentamos o leemos lo que hablaron los de HackStory Merce Molist con la persona que dice estar detrás de todo ello. Detención y Detalles: http://m.ara.cat/societat/hackers-mossos-tapar-prou-rastre_0_1735026647.html Comentario en HackStory: https://www.facebook.com/groups/hackstory/permalink/1195853890483476 Audio que se menciona: http://hackstory.net//5/5a/Smehack.mp3

Episodio del Podcast DameUnShell en el cual abordamos que Adobe con un plugin en Chrome comienza espiar, Oracle corrige 270 Vulnerabildiades, 40.000 doalres que paga Facebook, El creador de Mirai es Anna Senpai, Usarias tus latidos del corazon como contraseña? 2 Emojis bastan para colgar un Iphone, Ourmine Hackeo cuenta de TT de NewYork Times, Creadores de Malware Arrestados stos temas abordaremos en los proximos 15 minutos en Dame una Shell el Podcast de Seguridad Informática..... www.sniferl4bs.com

Este episodio hablamos del Hackeo a Cellebrite, se cree que el atacante es Phineas Fisher el que ataco con anterioridad a HackingTeam, hablamos y comentamos sobre el feature backdoor de Whatsapp para acceder a las conversaciones, dos temas que lo abordamos en 15 minutos espero les agrade.

Este episodio hablamos del Hackeo al FBI en el cual entra en tela de juicio la veracidad del mismo ya que los desarrolladores del CMS afectado en este caso PLONE mencionan que es un HOAX y el atacante especifica otra cosa, que por cierto el 0Day esta a 8btc a la venta, por otra parte, Mozilla apoya  a la privacidad, secuestros de Base de Datos MongoDB al estilo Ransomware para que no se pierda de moda y mas en este podcast. Las referencias respectivas de lo mencionado en el Podcast - Referencia de la infección del Smart TV LG PasteBin del posible ataque a Mint : http://pastebin.com/ZMAqGsyp Ustedes que opinan? espero sus comentarios.

Este episodio hablamos del posible hackeo a Linux Mint debido a un Pastebin, el primer ataque publico a SmartTV LG por medio de un Ransomware, Nos despedimos el 2016 de CyanogenMod la CustomRoom mas usada en el mundo Android, y comento sobre el posible ataque de malware que atribuye Estados Unidos a Russia ademas del informe que explicán que tuvo mano negra la elección de Donald Trump. Fuente: http://www.sniferl4bs.com/2017/01/security-week-1x01-posible-hackeo.html PasteBin del posible ataque a Mint : http://pastebin.com/ZMAqGsyp