EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA

  • 7 Respuestas
  • 6657 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird
 
Se filtran exploit de la NSA capaz de comprometer, todas las versiones de Windows
[/b]
 
En el año pasado el grupo de hackers TheShadowBrokers filtraron 3 exploits de la NSA conocidos como EternalRomance, EternalSynergy y EternalChampion, los cuales ahora afectan todas las versiones de Windows partiendo de Windows 2000 en sus variantes de 32 y 64 bits.

El investigador de seguridad Sean Dillon de RiskSense, trabajo con el codigo fuente de estos exploit, para poder comprometer todas las versiones de Windows, con fines educativos y para el desarrollo de nuevas tecnicas de defensa..Sean Dillon utilizo las vulnerabilidades CVE-2017-0143 y CVE-2017-0146, utilizando estas vulnerabilidades y tratando el codigo logro hacerlos funcionar con Metasploit.

EXPLOITS: Windows - 'EternalRomance'/'EternalSynergy'/'EternalChampion' SMB Remote Code Execution (Metasploit) (MS17-010)


Fuente: EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA - RedBird Seguridad Ofensiva

Desconectado Rad1us

  • *
  • Underc0der
  • Mensajes: 81
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
¿Pero el MS17-010 No es la vulnerabilidad del eternalblue/doblepulsar?
¿Como es que ahora aparecen estas?
 
Bastante interesante.

un saludo.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 290
  • Actividad:
    43.33%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
tienes algun tipo de tutorial de como usarlo? se que es con metasploit

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
El primer exploit liberado no cubría varias plataformas, por lo que entiendo se rediseño para el framework metasploit

Desconectado ragaza

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    6.67%
  • Reputación -1
    • Ver Perfil
todo parcheado saludos.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 290
  • Actividad:
    43.33%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
parchado , ojala saquen otros exploits o descubran otros nuevos

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 138
  • Actividad:
    43.33%
  • Reputación 2
    • Ver Perfil
Esta parchados pero recuerden que muchas empresas no suelen parchar y hay es donde hay un hueco de seguridad.

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
parchado , ojala saquen otros exploits o descubran otros nuevos

Y por que no creas tú tus propios exploits?

Saludos

 

[Script] Actualiza automáticamente tus Exploits en Backtrack

Iniciado por Stiuvert

Respuestas: 1
Vistas: 3437
Último mensaje Agosto 30, 2012, 04:32:38 am
por andrewtwo
Guia completa de Bugs Y Exploits by overload

Iniciado por overload

Respuestas: 4
Vistas: 4132
Último mensaje Noviembre 13, 2011, 08:42:17 pm
por Shama|TwoH
Página para buscar exploits

Iniciado por Hu3c0

Respuestas: 8
Vistas: 9957
Último mensaje Julio 23, 2016, 01:54:26 am
por ice
44 Local-Root-Exploits+Autoroot

Iniciado por q3rv0

Respuestas: 6
Vistas: 4938
Último mensaje Febrero 18, 2013, 02:57:09 am
por Mr_Pack
Webs para buscar exploits

Iniciado por REC

Respuestas: 2
Vistas: 3949
Último mensaje Junio 26, 2012, 02:31:05 am
por blood_rec