elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Bug "grave" según Openvas [SMB:445/tcp]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bug "grave" según Openvas [SMB:445/tcp]  (Leído 4,336 veces)
NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Bug "grave" según Openvas [SMB:445/tcp]
« en: 13 Abril 2017, 12:53 pm »

Buenas gente.
Ayer decidí aprender a usar Openvas (versión open de Nessus) y probé a escanear mi pc a ver si tenía que preocuparme de algo.

Total que encontré una única vulnerabilidad grave, pero no encuentro forma alguna de romperla, por lo que no sé hasta que punto es cierta.
Aquí podéis ver el reporte de Openva.



En ella dice que fue encontrada por un grupo de hackers llamados "Shadow Brokers" (he leido sobre ellos e hicieron muchos descubrimientos sobre Microsoft en poco tiempo) y arreglarlo es fácil, pero quiero saber primero si de verdad es peligroso.

Alguien se lo ha encontrado antes?

Saludos y gracias  :D

EDIT:
- El pc auditor es una máquina virtual con Kali mientras que el auditado es un Win8.1
- He buscado en exploitdb y nada.
- Si en el pc víctima ejecuto netstat no encuentro abierto el puerto 445
- Todo es en red local
« Última modificación: 13 Abril 2017, 12:56 pm por NikNitro! » En línea

xavi.py

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #1 en: 25 Abril 2017, 00:30 am »

Es muy peligroso. Ejecución de código remoto sin autenticación.
En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #2 en: 25 Abril 2017, 01:00 am »

Y como se explota? No he encontrado info :s
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #3 en: 25 Abril 2017, 01:17 am »

Y como se explota? No he encontrado info :s

Revisa ésto: https://github.com/misterch0c/shadowbroker

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Hason


Desconectado Desconectado

Mensajes: 787


Keep calm and use the spiritual force


Ver Perfil WWW
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #4 en: 25 Abril 2017, 01:44 am »

si postearara mis logs de open vasss o nessus os ibais a flipiar, ya ni ganas tengo de subsanar todas las vulnerabilidadades, prefiero subsanar mis vulnerabilidades físicas.(una vez vunearado ya...) mejor a cuidarse.

Saludos.
En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/
NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: Bug "grave" según Openvas [SMB:445/tcp]
« Respuesta #5 en: 25 Abril 2017, 09:06 am »


Wow muchas gracias, esta noche me lo pasaré teta. :p
Y me apunto que cuando vea un bug, deberé buscar en Git :D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash « 1 2 »
Noticias
el-brujo 13 5,963 Último mensaje 13 Agosto 2011, 03:16 am
por WHK
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 13,155 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Zelda: Skyward Sword sufre un grave ‘bug’ de "destruye" partidas
Noticias
wolfbcn 0 2,689 Último mensaje 9 Diciembre 2011, 15:45 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines