This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA

  • 7 Replies
  • 11666 Views

0 Members and 1 Guest are viewing this topic.

Offline Drok3r

  • *
  • Underc0der
  • Posts: 50
  • Actividad:
    0%
  • Country: tr
  • Reputación 1
  • Twitter: @drok3r
    • View Profile
    • RedBird Seguridad Ofensiva
    • Email
 
Se filtran exploit de la NSA capaz de comprometer, todas las versiones de Windows
[/b]
 
En el año pasado el grupo de hackers TheShadowBrokers filtraron 3 exploits de la NSA conocidos como EternalRomance, EternalSynergy y EternalChampion, los cuales ahora afectan todas las versiones de Windows partiendo de Windows 2000 en sus variantes de 32 y 64 bits.

El investigador de seguridad Sean Dillon de RiskSense, trabajo con el codigo fuente de estos exploit, para poder comprometer todas las versiones de Windows, con fines educativos y para el desarrollo de nuevas tecnicas de defensa..Sean Dillon utilizo las vulnerabilidades You are not allowed to view links. Register or Login y You are not allowed to view links. Register or Login, utilizando estas vulnerabilidades y tratando el codigo logro hacerlos funcionar con Metasploit.

EXPLOITS: You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. Register or Login

Offline Rad1us

  • *
  • Underc0der
  • Posts: 80
  • Actividad:
    0%
  • Country: 00
  • Reputación 2
    • View Profile
    • Email
¿Pero el MS17-010 No es la vulnerabilidad del eternalblue/doblepulsar?
¿Como es que ahora aparecen estas?
 
Bastante interesante.

un saludo.

Offline KiddArabic

  • *
  • Underc0der
  • Posts: 303
  • Actividad:
    0%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • View Profile
tienes algun tipo de tutorial de como usarlo? se que es con metasploit

Offline .:UND3R:.

  • *
  • Underc0der
  • Posts: 226
  • Actividad:
    0%
  • Reputación 0
    • View Profile
El primer exploit liberado no cubría varias plataformas, por lo que entiendo se rediseño para el framework metasploit

Offline ragaza

  • *
  • Underc0der
  • Posts: 51
  • Actividad:
    0%
  • Reputación -1
    • View Profile
todo parcheado saludos.

Offline KiddArabic

  • *
  • Underc0der
  • Posts: 303
  • Actividad:
    0%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • View Profile
parchado , ojala saquen otros exploits o descubran otros nuevos

Offline ronluas

  • *
  • Underc0der
  • Posts: 140
  • Actividad:
    0%
  • Reputación 2
    • View Profile
Esta parchados pero recuerden que muchas empresas no suelen parchar y hay es donde hay un hueco de seguridad.
Youtube: You are not allowed to view links. Register or Login - Twitter: You are not allowed to view links. Register or Login

Offline .:UND3R:.

  • *
  • Underc0der
  • Posts: 226
  • Actividad:
    0%
  • Reputación 0
    • View Profile
You are not allowed to view links. Register or Login
parchado , ojala saquen otros exploits o descubran otros nuevos

Y por que no creas tú tus propios exploits?

Saludos