Explotando el eternal blue de forma manual
Eternal blue o también conocida como MS17-010 es una vulnerabilidad muy popular debido a su alta criticidad, ya que permite ejecutar código como administrador en sistemas windows y debido a que se aprovechó de este fallo para la distribución de ransofwares de la familia wannacry.En el 2017 un grupo de piratas informáticos llamados The Shadow Brokers publicaron un exploit que se aprovechaba de un fallo de seguridad en el protocolo SMB (Server Message Blog) de versión 1 en equipos windows, el fallo era tan crítico que permitía ejecutar comandos como nt authority/system y ya sabemos que estos son los máximos privilegios en windows, equivalente a root en linux respectivamente.
Todo lo mencionada anteriormente no sería tan extravagante si no fuera porque el exploit en cuestión y otras herramientas habían sido robadas desde ordenadores de la NSA quienes desarrollaban y usaban estas herramientas para sus propios fines.
No hay comentarios.:
Publicar un comentario