EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA

Iniciado por Drok3r, Febrero 18, 2018, 05:13:07 PM

Tema anterior - Siguiente tema

0 Miembros y 5 Visitantes están viendo este tema.

 
Se filtran exploit de la NSA capaz de comprometer, todas las versiones de Windows
[/b]

En el año pasado el grupo de hackers TheShadowBrokers filtraron 3 exploits de la NSA conocidos como EternalRomance, EternalSynergy y EternalChampion, los cuales ahora afectan todas las versiones de Windows partiendo de Windows 2000 en sus variantes de 32 y 64 bits.

El investigador de seguridad Sean Dillon de RiskSense, trabajo con el codigo fuente de estos exploit, para poder comprometer todas las versiones de Windows, con fines educativos y para el desarrollo de nuevas tecnicas de defensa..Sean Dillon utilizo las vulnerabilidades No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, utilizando estas vulnerabilidades y tratando el codigo logro hacerlos funcionar con Metasploit.

EXPLOITS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿Pero el MS17-010 No es la vulnerabilidad del eternalblue/doblepulsar?
¿Como es que ahora aparecen estas?

Bastante interesante.

un saludo.

tienes algun tipo de tutorial de como usarlo? se que es con metasploit

El primer exploit liberado no cubría varias plataformas, por lo que entiendo se rediseño para el framework metasploit


parchado , ojala saquen otros exploits o descubran otros nuevos

Esta parchados pero recuerden que muchas empresas no suelen parchar y hay es donde hay un hueco de seguridad.

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
parchado , ojala saquen otros exploits o descubran otros nuevos

Y por que no creas tú tus propios exploits?

Saludos