Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA

  • 7 Respuestas
  • 4647 Vistas

0 Usuarios y 6 Visitantes están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« en: Febrero 18, 2018, 05:13:07 pm »
 
Se filtran exploit de la NSA capaz de comprometer, todas las versiones de Windows
[/b]
 
En el año pasado el grupo de hackers TheShadowBrokers filtraron 3 exploits de la NSA conocidos como EternalRomance, EternalSynergy y EternalChampion, los cuales ahora afectan todas las versiones de Windows partiendo de Windows 2000 en sus variantes de 32 y 64 bits.

El investigador de seguridad Sean Dillon de RiskSense, trabajo con el codigo fuente de estos exploit, para poder comprometer todas las versiones de Windows, con fines educativos y para el desarrollo de nuevas tecnicas de defensa..Sean Dillon utilizo las vulnerabilidades CVE-2017-0143 y CVE-2017-0146, utilizando estas vulnerabilidades y tratando el codigo logro hacerlos funcionar con Metasploit.

EXPLOITS: Windows - 'EternalRomance'/'EternalSynergy'/'EternalChampion' SMB Remote Code Execution (Metasploit) (MS17-010)


Fuente: EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA - RedBird Seguridad Ofensiva

Desconectado Rad1us

  • *
  • Underc0der
  • Mensajes: 81
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #1 en: Marzo 09, 2018, 09:54:52 am »
¿Pero el MS17-010 No es la vulnerabilidad del eternalblue/doblepulsar?
¿Como es que ahora aparecen estas?
 
Bastante interesante.

un saludo.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 258
  • Actividad:
    5%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #2 en: Marzo 12, 2018, 08:32:40 pm »
tienes algun tipo de tutorial de como usarlo? se que es con metasploit

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Marzo 13, 2018, 01:07:37 am »
El primer exploit liberado no cubría varias plataformas, por lo que entiendo se rediseño para el framework metasploit

Desconectado ragaza

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Marzo 13, 2018, 07:14:03 pm »
todo parcheado saludos.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 258
  • Actividad:
    5%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #5 en: Marzo 15, 2018, 08:59:05 pm »
parchado , ojala saquen otros exploits o descubran otros nuevos

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #6 en: Marzo 22, 2018, 08:03:39 pm »
Esta parchados pero recuerden que muchas empresas no suelen parchar y hay es donde hay un hueco de seguridad.

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Marzo 23, 2018, 05:09:41 am »
parchado , ojala saquen otros exploits o descubran otros nuevos

Y por que no creas tú tus propios exploits?

Saludos

 

¿Te gustó el post? COMPARTILO!



[Script] Actualiza automáticamente tus Exploits en Backtrack

Iniciado por Stiuvert

Respuestas: 1
Vistas: 2739
Último mensaje Agosto 30, 2012, 04:32:38 am
por andrewtwo
Guia completa de Bugs Y Exploits by overload

Iniciado por overload

Respuestas: 4
Vistas: 3077
Último mensaje Noviembre 13, 2011, 08:42:17 pm
por Shama|TwoH
Tutoriales Creación de Exploits (PDF Español)

Iniciado por q3rv0

Respuestas: 10
Vistas: 6370
Último mensaje Diciembre 30, 2012, 05:52:52 am
por Shanik
Página para buscar exploits

Iniciado por Hu3c0

Respuestas: 8
Vistas: 7953
Último mensaje Julio 23, 2016, 01:54:26 am
por ice
44 Local-Root-Exploits+Autoroot

Iniciado por q3rv0

Respuestas: 6
Vistas: 3856
Último mensaje Febrero 18, 2013, 02:57:09 am
por Mr_Pack