Use el Protocolo de Escritorio Remoto de forma inteligente y segura
El Protocolo de Escritorio Remoto (RDP) es uno de los protocolos de comunicación más populares utilizados para los sistemas de control remoto. Se utiliza para la mayoría de los sistemas operativos actuales de Windows®, y permite a los usuarios acceder de forma remota...
RidgeBot 3.8 añade nuevas capacidades para detectar y explotar la vulnerabilidad RCE de Apache Log4j
El 24 de noviembre de 2021, Apache fue notificado sobre la vulnerabilidad de ejecución remota de código Log4j por el equipo de seguridad de Alibaba Cloud. La vulnerabilidad en la biblioteca Log4j de Apache tiene el potencial de un impacto a gran escala, que está...
Ridge Security anuncia una nueva versión de RidgeBot con una mayor capacidad de control y personalización
La plataforma más completa para pruebas de penetración se actualiza ahora con un modo sigiloso y más controles de tráfico RidgeBot es la herramienta de pruebas de penetración automatizada más completa que cubre aplicaciones de red, host y web. Y hoy, anunciamos...
Ridge Security organiza la primera competición de Captura la Bandera (CTF) en ROOTCON 15
Dieciocho equipos compiten en un desafío basado en el conocimiento que aprovecha la solución RidgeBot PenTest. SANTA CLARA, California, 19 de octubre de 2021-(BUSINESS WIRE)-Ridge Security, proveedor de soluciones de pen-testing de última generación, patrocinó un...
Ridge Security gana el premio al proveedor más innovador del año de InfoSec SEE
Ridge Security recibe un premio por ser pionero en la plataforma más completa de pruebas de pentación para la evaluación de riesgos SANTA CLARA, California, Ridge Security, proveedor de soluciones de pen-testing de última generación, se enorgullece de compartir su...
¿Cuál es la forma correcta de detectar el sistema operativo mediante SMB?
Después de estudiar los enfoques de diferentes proveedores, aquí está nuestro resumen de cómo hacer la detección del sistema operativo SMB correctamente. Tanto con SMBv1 como con SMBv2, se deben enviar tanto la "Session Setup Request "como las "NTLMSSP_NEGOTIATE...
¿Cómo utilizar Microsoft SMB para la detección del sistema operativo?
El estudio de los diferentes enfoques de 4 conocidos proveedores Te preguntarás "¿cómo sabe una herramienta de pruebas de penetración de la caja negra de la información de mi servidor si sólo tiene la dirección IP de este?" El secreto es que un protocolo, como el...
Reconocimiento de huellas dactilares del sistema operativo – Bloque de mensajes del servidor (SMB): Parte 1
Ya sea que realice pruebas de penetración o un escaneo de vulnerabilidades automatizado, conocer su objetivo es el primer paso esencial. Este proceso o tecnología se llama Asset Profiling. En la etapa de perfilado de activos, lo más importante es reconocer el sistema...
Detenga a HelloKitty y a PrintNightmare con RidgeBot
En el cibermundo, HelloKitty no es un lindo gatito. Y PrintNightmare es una auténtica pesadilla. HelloKitty es un grupo de ransomware que utilizó CVE-2020-3992 para explotar las redes y lanzar ataques de ransomware contra servidores VMware ESXi. Debido al amplio...
Las vulnerabilidades recientemente descubiertas en Zimbra pueden haber comprometido a más de 200.000 empresas
Zimbra, una suite de oficina corporativa de código abierto, que consta de correo web, creación y gestión de documentos web, calendario y libreta de direcciones construidos para la nube. Más de 200.000 empresas y más de 1.000 instituciones gubernamentales y financieras...