Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Drok3r en Marzo 04, 2018, 10:12:29 pm

Título: NSA Tools Kit Remote Explotation
Publicado por: Drok3r en Marzo 04, 2018, 10:12:29 pm
NSA Tools Kit Remote Explotation
#RedBird #NSA #ToolsKit

Oficial Repositorio:
https://github.com/nationalsecurityagency (https://github.com/nationalsecurityagency)

--> NSA finest tool
https://github.com/fuzzbunch/fuzzbunch (https://github.com/fuzzbunch/fuzzbunch)

--> fuzzbunch
https://github.com/fuzzbunch/fuzzbunch (https://github.com/fuzzbunch/fuzzbunch)

--> NSA networked status
https://github.com/yetzt/nsa (https://github.com/yetzt/nsa)

--> NSA Password cracking
https://github.com/NSAKEY/nsa-rules (https://github.com/NSAKEY/nsa-rules)

--> ShadowBrokers
https://github.com/x0rz/EQGRP (https://github.com/x0rz/EQGRP)

--> NSA backdoor
https://github.com/goshakkk/nsa_panel (https://github.com/goshakkk/nsa_panel)

--> EternalBlue
https://github.com/Elev…/Eternalblue-Doublepulsar-Metasploit (https://github.com/Elev…/Eternalblue-Doublepulsar-Metasploit)

--> EternalBlue scanner
https://github.com/peterpt/eternal_scanner (https://github.com/peterpt/eternal_scanner)

--> Explotis
https://github.com/DonnchaC/shadowbrokers-exploits (https://github.com/DonnchaC/shadowbrokers-exploits)

--> MS17-010
https://github.com/worawit/MS17-010 (https://github.com/worawit/MS17-010)

--> NSA's IIS 6.0 exploit
https://github.com/0thm4n3/ExploidingCAN (https://github.com/0thm4n3/ExploidingCAN)
Título: Re:NSA Tools Kit Remote Explotation
Publicado por: XxironsidexX en Marzo 11, 2018, 04:15:26 pm
Hola estas herramientas se corren  con metasploit?
Título: Re:NSA Tools Kit Remote Explotation
Publicado por: KiddArabic en Marzo 12, 2018, 08:38:32 pm
todos con metasploit ?
Título: Re:NSA Tools Kit Remote Explotation
Publicado por: .:UND3R:. en Marzo 13, 2018, 01:05:25 am
You are not allowed to view links. Register or Login
Hola estas herramientas se corren  con metasploit?

No, es un framework desarrollado por NSA (por lo menos eso dicen) que explota el fallo de seguridad MS-17-010 de Windows el cual se aprovecha de un fallo en el protocolo SMB v1.0, este fallo de seguridad dentro del Framework tiene como nombre EternalBlue.

Cabe mencionar que este framework corre en plataformas windows con Python. Lo he testeado y funciona correctamente, los otros plugins o exploits existentes en el frameworks no los he experimentado pero aun así podría asegurar que son funcionales.

Saludos

PD: Si mal no me equivoco existe un exploit para metasploit, pero se limita la cantidad de objetivos, el EternalBlue se encuentra más elaborado en relación al que circula por Internet.

PD2: Puedes usar scripts de nmap para verificar si el host es susceptible a este tipo de exploits, saludos