www.onlinetis.com En el contexto de la ciberseguridad y el hacking ético, PEASS se refiere a PEASS-ng , que es un conjunto de herramientas de código abierto diseñadas para la enumeración y escalada de privilegios en diferentes sistemas operativos. PEASS-ng es la abreviatura de "Privilege Escalation Awesome Scripts Suite - Next Generation" (Suite de Scripts Impresionantes para la Escalada de Privilegios - Próxima Generación). El nombre "PEASS" en sí mismo no es una herramienta única, sino más bien el paraguas que engloba a varios scripts específicos para cada sistema. Los más conocidos y utilizados son: LinPEAS: Para sistemas operativos basados en Linux . WinPEAS: Para sistemas operativos Windows . MacPEAS: Para sistemas operativos macOS . El objetivo principal de estas herramientas es automatizar la búsqueda de posibles debilidades en la configuración de un sistema, que podrían ser utilizadas por un atacante (o un pentester) para pasar de un usuario con ba...

  www.onlinetis.com Instalación de Kali en hardware Mac ¡IMPORTANTE! El hardware Mac más reciente (por ejemplo, chips T2/M1) no ejecuta Linux correctamente o no lo ejecuta en absoluto. Esto aplica a Linux en general , no solo a Kali Linux. El modelo y el año del dispositivo determinarán el éxito de su experiencia. Instalar Kali Linux (arranque único) en hardware Apple Mac (como MacBook/MacBook Pro/MacBook Air/iMac/iMac Pro/Mac Pro/Mac Mini) puede ser sencillo si el hardware es compatible. La mayoría de las veces, surgen algunos problemas, por lo que es necesario un poco de prueba y error. Esta guía le mostrará cómo reemplazar macOS/OS X con Kali Linux. Sin embargo, si desea conservar macOS/OS X, le recomendamos consultar nuestra guía de arranque dual . En nuestro ejemplo, instalaremos Kali Linux en un Mac Mini (mediados de 2011) con macOS High Sierra (10.13). El mismo procedimiento también se ha probado en un MacBook Air (principios de 2014) con macOS Catalina (10.15). Requisitos d...

  www.onlinetis.com Aunque Metasploit no incluye exploits para cada CVE de forma inmediata, sí se mantiene al día con las vulnerabilidades más críticas. En 2024, se han identificado múltiples CVE que afectan a macOS , muchas de las cuales son de gravedad. CVE-2024 que Afectan a macOS En 2024, Apple ha corregido numerosas vulnerabilidades que afectan a macOS. A continuación, se detallan algunas de las más notables, con su descripción y el posible impacto. CVE-2024-23222 : Una vulnerabilidad de confusión de tipos en WebKit que podría permitir la ejecución de código arbitrario al procesar contenido web malicioso. Apple ha reconocido que este problema pudo haber sido explotado activamente antes de su corrección. Este tipo de vulnerabilidad es de alto riesgo, ya que un atacante podría comprometer un sistema simplemente haciendo que un usuario visite una página web especialmente diseñada. CVE-2024-23296 : Una vulnerabilidad de corrupción de memoria que podría permitir a un atacante c...