3

Explotación y escaneo de Eternalblue y Bluekeep - Inspy


¿Qué es Eternalblue?

 

EternalBlue aprovecha una vulnerabilidad en la implementación del protocolo Server Message Block (SMB) de Microsoft. Esta vulnerabilidad, denotada como CVE-2017-0144 en el catálogo Common Vulnerabilities and Exposures (CVE), se debe a que la versión 1 del servidor SMB (SMBv1) acepta en varias versiones de Microsoft Windows paquetes específicos de atacantes remotos, permitiéndoles ejecutar código en el ordenador en cuestión.

 

¿Qué es Bluekeep?

 

BlueKeep es una vulnerabilidad de seguridad que se descubrió en la implementación del Protocolo de escritorio remoto de Microsoft, lo que permite la posibilidad de ejecución remota de código.

 

Escaneando y explotando la vulnerabilidad

 

La herramienta inspy nos permite escaniar y detectar las vulnerabilidad eternalblue y bluekeep, esta herramienta se encuentra disponible en: https://github.com/Cyb0r9/ispy

 

 

Instalar la herramienta

 

git clone https://github.com/Cyb0r9/ispy.git
cd ispy
chmod +x setup.sh
./setup.sh

 

Captura de pantalla

 

 

 

 

 

 



Artículos que te pueden interesar

Implementación automatizada de Snort IDS/IPS con Snorter – Parte I

Snorter es un script que facilita la puesta en marcha de Snort, un sistema de detección de intrusos basado en red, así como de otras herramientas complementarias. Snort suele ser algo complicado de implementar de forma manual ya que se deben instalar muchas librerías y hacer muchas configuraciones, de igual manera al instalar las heramientas complementarias. Snorter funciona oficialmente en distribuciones Debian, Kali Linux, Ubuntu y Raspberry Pi..

Mejores webshell para PHP y ASP

Las Webshells son scripts (código que contiene un conjunto de comandos a ejecutar) que se suben malintencionadamente en las páginas webs aprovechando alguna vulnerabilidad, cuya complejidad varía para realizar distintas acciones sobre el servidor que la soporta. Como ejemplo visual se muestra la esta imagen..