elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Página de elhacker.net en Google+ Google+


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Bug "grave" según Openvas [SMB:445/tcp]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bug "grave" según Openvas [SMB:445/tcp]  (Leído 1,575 veces)
NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Bug "grave" según Openvas [SMB:445/tcp]
« en: 13 Abril 2017, 12:53 »

Buenas gente.
Ayer decidí aprender a usar Openvas (versión open de Nessus) y probé a escanear mi pc a ver si tenía que preocuparme de algo.

Total que encontré una única vulnerabilidad grave, pero no encuentro forma alguna de romperla, por lo que no sé hasta que punto es cierta.
Aquí podéis ver el reporte de Openva.



En ella dice que fue encontrada por un grupo de hackers llamados "Shadow Brokers" (he leido sobre ellos e hicieron muchos descubrimientos sobre Microsoft en poco tiempo) y arreglarlo es fácil, pero quiero saber primero si de verdad es peligroso.

Alguien se lo ha encontrado antes?

Saludos y gracias  :D

EDIT:
- El pc auditor es una máquina virtual con Kali mientras que el auditado es un Win8.1
- He buscado en exploitdb y nada.
- Si en el pc víctima ejecuto netstat no encuentro abierto el puerto 445
- Todo es en red local
« Última modificación: 13 Abril 2017, 12:56 por NikNitro! » En línea

xavi.py

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #1 en: 25 Abril 2017, 00:30 »

Es muy peligroso. Ejecución de código remoto sin autenticación.
En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #2 en: 25 Abril 2017, 01:00 »

Y como se explota? No he encontrado info :s
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.107


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #3 en: 25 Abril 2017, 01:17 »

Y como se explota? No he encontrado info :s

Revisa ésto: https://github.com/misterch0c/shadowbroker

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Hason


Desconectado Desconectado

Mensajes: 515


Keep calm and use the spiritual force


Ver Perfil
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #4 en: 25 Abril 2017, 01:44 »

si postearara mis logs de open vasss o nessus os ibais a flipiar, ya ni ganas tengo de subsanar todas las vulnerabilidadades, prefiero subsanar mis vulnerabilidades físicas.(una vez vunearado ya...) mejor a cuidarse.

Saludos.
En línea

Solo se, que algo se. pero los misterios  se esconden
NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #5 en: 25 Abril 2017, 09:06 »


Wow muchas gracias, esta noche me lo pasaré teta. :p
Y me apunto que cuando vea un bug, deberé buscar en Git :D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines