Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA

  • 7 Respuestas
  • 6202 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« en: Febrero 18, 2018, 05:13:07 pm »
 
Se filtran exploit de la NSA capaz de comprometer, todas las versiones de Windows
[/b]
 
En el año pasado el grupo de hackers TheShadowBrokers filtraron 3 exploits de la NSA conocidos como EternalRomance, EternalSynergy y EternalChampion, los cuales ahora afectan todas las versiones de Windows partiendo de Windows 2000 en sus variantes de 32 y 64 bits.

El investigador de seguridad Sean Dillon de RiskSense, trabajo con el codigo fuente de estos exploit, para poder comprometer todas las versiones de Windows, con fines educativos y para el desarrollo de nuevas tecnicas de defensa..Sean Dillon utilizo las vulnerabilidades CVE-2017-0143 y CVE-2017-0146, utilizando estas vulnerabilidades y tratando el codigo logro hacerlos funcionar con Metasploit.

EXPLOITS: Windows - 'EternalRomance'/'EternalSynergy'/'EternalChampion' SMB Remote Code Execution (Metasploit) (MS17-010)


Fuente: EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA - RedBird Seguridad Ofensiva

Desconectado Rad1us

  • *
  • Underc0der
  • Mensajes: 81
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #1 en: Marzo 09, 2018, 09:54:52 am »
¿Pero el MS17-010 No es la vulnerabilidad del eternalblue/doblepulsar?
¿Como es que ahora aparecen estas?
 
Bastante interesante.

un saludo.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 270
  • Actividad:
    5%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #2 en: Marzo 12, 2018, 08:32:40 pm »
tienes algun tipo de tutorial de como usarlo? se que es con metasploit

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Marzo 13, 2018, 01:07:37 am »
El primer exploit liberado no cubría varias plataformas, por lo que entiendo se rediseño para el framework metasploit

Desconectado ragaza

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Marzo 13, 2018, 07:14:03 pm »
todo parcheado saludos.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 270
  • Actividad:
    5%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #5 en: Marzo 15, 2018, 08:59:05 pm »
parchado , ojala saquen otros exploits o descubran otros nuevos

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #6 en: Marzo 22, 2018, 08:03:39 pm »
Esta parchados pero recuerden que muchas empresas no suelen parchar y hay es donde hay un hueco de seguridad.

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Marzo 23, 2018, 05:09:41 am »
parchado , ojala saquen otros exploits o descubran otros nuevos

Y por que no creas tú tus propios exploits?

Saludos

 

¿Te gustó el post? COMPARTILO!



[Script] Actualiza automáticamente tus Exploits en Backtrack

Iniciado por Stiuvert

Respuestas: 1
Vistas: 3351
Último mensaje Agosto 30, 2012, 04:32:38 am
por andrewtwo
Guia completa de Bugs Y Exploits by overload

Iniciado por overload

Respuestas: 4
Vistas: 3905
Último mensaje Noviembre 13, 2011, 08:42:17 pm
por Shama|TwoH
44 Local-Root-Exploits+Autoroot

Iniciado por q3rv0

Respuestas: 6
Vistas: 4717
Último mensaje Febrero 18, 2013, 02:57:09 am
por Mr_Pack
Webs para buscar exploits

Iniciado por REC

Respuestas: 2
Vistas: 3748
Último mensaje Junio 26, 2012, 02:31:05 am
por blood_rec
Tutoriales Creación de Exploits (PDF Español)

Iniciado por q3rv0

Respuestas: 10
Vistas: 7853
Último mensaje Diciembre 30, 2012, 05:52:52 am
por Shanik