Detectar y eliminar #DOUBLEPULSAR

  • 0 Respuestas
  • 2676 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderador Global
  • Mensajes: 453
  • Actividad:
    3.33%
  • Reputación 13
    • Ver Perfil

Detectar y eliminar #DOUBLEPULSAR

  • en: Abril 28, 2017, 07:47:47 am

DoublePulsar es una puerta trasera que se aprovechaba de una vulnerabilidad en el protocolo SMB de Windows y que podía permitir a la NSA conectarse de forma remota a cualquier ssitema para recopilar información sobre él. Tan pronto como la vulnerabilidad se dio a conocer, Microsoft lanzó un parche de seguridad para sus sistemas operativos (desde Windows Vista hasta Windows 10) con el que evitar que esta vulnerabilidad pudiera ser utilizada de nuevo. Sin embargo, el parche no eliminaba la puerta trasera DoublePulsar, la cual sigue estando presente en miles de ordenadores por todo el mundo.

Se ha publicado un script en Python, llamado You are not allowed to view links. Register or Login para detectar este backdoor y eliminarlo de los ordenadores infectados.

Código: Bash
  1. python detect_doublepulsar_smb.py –ip 192.168.1.1


Si la herramienta no detecta amenaza en nuestro sistema no tenemos de qué preocuparnos, sin embargo, en caso de que la puerta trasera de la NSA esté en nuestro ordenador, el programa nos devolverá un mensaje como:

DOUBLEPULSAR SMB IMPLANT DETECTED!!!


En ese caso, el siguiente paso será identificar la amenaza y, para ello, vamos a teclear en el terminal:

Código: Bash
  1. python detect_doublepulsar_rdp.py –file ips.list –verbose –threads 1

Tras unos segundos, una vez identificada la amenaza, el último paso será proceder con la eliminación de DoublePulsar utilizando el comando:

Código: Bash
  1. python2 detect_doublepulsar_smb.py –ip 192.168.1.1 –uninstall

Una vez eliminada, no debemos olvidarnos de instalar los últimos parches de seguridad de Windows para solucionar esta vulnerabilidad y evitar que, a través de ella, nos vuelvan a infectar con DoublePulsar.


Fuente: redeszone.net


Jugar o perder

 

Evitar y detectar si una Web utiliza nuestro navegador para la minería

Iniciado por Gabriela

Respuestas: 2
Vistas: 5829
Último mensaje Marzo 19, 2018, 11:38:55 pm
por KiddArabic