elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Enlaces y documentación sobre EternalBlue (Ataque Telefonica, Ransomware 2017)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Enlaces y documentación sobre EternalBlue (Ataque Telefonica, Ransomware 2017)  (Leído 5,738 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Enlaces y documentación sobre EternalBlue (Ataque Telefonica, Ransomware 2017)
« en: 13 Mayo 2017, 03:24 am »

Este es un post a modo de recopilatorio donde podemos encontrar todo tipo de información sobre el malware para su analisis.

¿Donde nace este ransomware?, Leak de 0days de la NSA es utilizado para crear la propagación de este ransomware
https://actualidad.rt.com/actualidad/238324-snowden-responsable-nsa-ataque-cibernetico

Contexto, sistemas afectados, estadisticas de infección y más
https://hackmd.io/s/H1HYNvmxW

Algunos afectados
http://foro.elhacker.net/noticias/ciberataque_contra_la_intranet_de_telefonica-t469301.0.html;msg2122786#msg2122786

Boletín de Microsoft con el parche de los agujeros
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Prueba de concepto en python para la vulnerabilidad de ejecucion remota en Windows 10 y Windows Server 2016 para SMB
https://pastebin.com/raw/m4AP8YfS
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://github.com/RiskSense-Ops/MS17-010

Configurando el "Metasploit NSA" para correr EternalBlue + DoublePulsar
http://comunidad.dragonjar.info/discussion/9562/configurando-el-metasploit-nsa-para-correr-eternalblue-doublepulsar
http://www.semecayounexploit.com/?sec=bugs-y-exploits&nota=32


Hasta ahora aun se sigue propagando por una multitud de equipos y compañias debido a que se propaga utilizando por lo menos 6 0days diferentes para windows.

Si tienes mas info puedes postearlo en este lugar
« Última modificación: 13 Mayo 2017, 03:46 am por WHK » En línea

Maurice_Lupin


Desconectado Desconectado

Mensajes: 356

GPS


Ver Perfil WWW
Re: Enlaces y documentación sobre EternalBlue (Ataque Telefonica, Ransomware 2017)
« Respuesta #1 en: 17 Mayo 2017, 09:06 am »

Encontré esto
Código:
Con SMB 1.0 deshabilitado, el ransomware WannaCrypt, no puede distribuirse por SMB aunque no hayamos instalado el parche

Aqui el post y como deshabilitarlo en todas las versiones de win
http://www.sysadmit.com/2017/05/windows-deshabilitar-smb-10.html
En línea

Un error se comete al equivocarse.
animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: Enlaces y documentación sobre EternalBlue (Ataque Telefonica, Ransomware 2017)
« Respuesta #2 en: 17 Mayo 2017, 12:45 pm »

Metasploit tiene entre sus modulos el exploit para ser usado de forma facil y para toda la familia:

https://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalblue

No lo he testeado aun.
En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Enlaces y documentación sobre EternalBlue (Ataque Telefonica, Ransomware 2017)
« Respuesta #3 en: 17 Mayo 2017, 12:52 pm »

Encontré esto
Código:
Con SMB 1.0 deshabilitado, el ransomware WannaCrypt, no puede distribuirse por SMB aunque no hayamos instalado el parche

Aqui el post y como deshabilitarlo en todas las versiones de win
http://www.sysadmit.com/2017/05/windows-deshabilitar-smb-10.html

pero dejas de tener carpetas compartidas... a quien no lo use, esta bien
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Re: Enlaces y documentación sobre EternalBlue (Ataque Telefonica, Ransomware 2017)
« Respuesta #4 en: 19 Mayo 2017, 19:03 pm »

Gracias por la documentación.
pero dejas de tener carpetas compartidas... a quien no lo use, esta bien
En cuanto a esto aora mismo hay un exploit de los shadowbrokers el ETERNALCHAMPION que afecta al protocolo SMB 1.0 creo que ya actualizando el wndows del todo no sería vulnerable.

En cuanto a esto que dijeron en el post, Si tienes mas info puedes postearlo en este lugar, bueno yo recomendaría como me dijeron en el foro ver la lista de exploits de los shadowbrokers:
https://github.com/misterch0c/shadowbroker
El leak de los shadowbrokers explicado:
https://community.rapid7.com/community/infosec/blog/2017/04/18/the-shadow-brokers-leaked-exploits-faq

Y luego hacer un poc de cada uno, ya sea en python o pentesting para su estudio. salu2
« Última modificación: 19 Mayo 2017, 19:29 pm por Ragaza » En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Enlaces externos con documentacion sobre Redes « 1 2 »
Redes
BADBYTE-K 12 28,604 Último mensaje 19 Mayo 2010, 01:45 am
por billgay
¿Qué hacer ante un ataque de ransomware?
Noticias
wolfbcn 0 1,878 Último mensaje 27 Abril 2016, 01:59 am
por wolfbcn
No More Ransom: ayuda para librarte de un ataque con ransomware
Noticias
wolfbcn 0 2,005 Último mensaje 31 Julio 2016, 14:04 pm
por wolfbcn
El ataque masivo con ransomware no ha terminado, llega WannaCry 2.0
Noticias
wolfbcn 0 2,700 Último mensaje 14 Mayo 2017, 17:21 pm
por wolfbcn
BadRabbit: el tercer ataque masivo de ransomware de 2017 se extiende por Europa
Noticias
wolfbcn 0 1,592 Último mensaje 25 Octubre 2017, 13:57 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines