Si la pregunta es que al obtener la clave publica desde una misma clave privada con el comando de ssl va a darte la misma clave publica, si. Por ejemplo ejecuta el comando:


Si lo ejecutas varias veces, verás que siempre es la misma clave pública, siempre que partas de la misma clave privada. En realidad matemáticamente creo que no se sostendría si saliesen distintas claves publicas ya que tienes una parte del algoritmo donde decides un coprimo que puede ser aleatorio, pero el número que permite que la operacion módular suma sea congruente con 1 con dicho coprimo forma parte de la clave privada. Igual alguien te puede verificar que no existen o no se podrían obtener dos o más claves publicas, entiendo que al usar congruencias podría haber mas, pero entiendo que no dentro del número limitado por la operación modular.

Metasploit tiene entre sus modulos el exploit para ser usado de forma facil y para toda la familia:

https://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalblue

No lo he testeado aun.

NOTA:

He ampliado la suite reflecter con servicio de FTP, SMTP y TELNET. Son programas .py aparte asi que creo que se ve bien cuales formaban parte del programa original y cuales no.

Solo he hecho por ahora la version honeypot que no realiza ataque, simplemente se queda con la direccion IP usuario y passwords que han intentado utilizar en el ataque y lo saca por pantalla.

El servicio de reflexion de usuarios y password igual no tiene sentido en ftp o smtp asi que no hare version que ataca con esos servicios. Pero si del telnet que parece que tiene sentido que una maquina que te ataque dicho servicio pueda haber sido atacada del mismo modo.

Saludos.

En algun medio se ha hablado de que es un gusano con un exploit de los que salieron hace un par de semanas. Sera de los que sacaron de la CIA. El tema parece ser que habia bastantes equipos sin actualizar el windows desde entonces. Pero bueno vete a saber, es prensa. A ver que mas va saliendo. Si es eso, es bastante triste que la gente no actualice sus windows. :S

Actualizo con lo ultimo, hospitales delreino unido y variasempresas de portugal

y lo del baneoa que viene?? Me refiero es por decir que w10 esta mejor en seguridad que ubuntu?? Porque yo soy mucho mas proclive a linux, pero me parece que windows tiene implementadas muchas mas medidas de seguridad de base. Aunque puedo estar equivocado, ya que nunca me he molestado en certificarlo al 100

A ver, bajar programas de fuentes no oficiales creo que de una manera objetiva tiene más riesgo, y usar software pirata fomenta el uso de cracks de los que en la mayoría de los casos no tienes el control suficiente sobre ellos (porque normalmente el que lo ejecuta no es el que lo ha codificado). Por no hablar de bajarte el programa en si de una fuente no oficial en la que han podido modificarlo.

Creo que casi nadie somete a pruebas de verificación en sandbox a sus cracks, y si vas a perder tiempo en realizar eso, igual te compensa más el pagar el precio del soft original que el tiempo que pierdes en ello. (hay gente a la que le compensara y otra que no, no estoy diciendo que sea una tontería ni nada parecido)

Por otro lado, sobre lo de ejecutar en sandbox, pues bueno, como no hay malwares que detectan si están o no bajo maquina virtual ¿verdad? Al igual que programas que detectan cuando estas en modo debug, etc...

Si crees que aumenta más tu superficie de exposición un antivirus que ejecutar software pirata + cracks, me parece correcto que lo pienses, pero no lo comparto para nada dicha opinión. Mayormente en números cual es la probabilidad de que un antivirus tenga un cero day frente a que probabilidad tienes de que un programa o crack bajado de una pagina aleatoria tenga regalo. Creo que no tiene comparación.

Por otro lado, hay antivirus y antivirus. Si te preocupa la superficie de exposición, pues usa uno menos automático y así lo ejecutas en espacio de usuario si quieres. Pero no llevar antivirus me parece un fallo, aunque ya se que hay un movimiento bastante fuerte hacia la dirección de no usarlos. Cuidado yo no tengo la verdad absoluta, simplemente doy mi punto de vista con mis razonamientos.

Que quede claro que no estoy en contra o defendiendo el tema de si esta bien o mal éticamente usar soft pirata, ahí no entro ni salgo. Pero el usarlo es un riesgo evidente de seguridad. Puedes sorpasarlo de muy distintas formas, pero el riesgo adicional ahí está, independientemente de que este a favor o en contra del pirateo de programas (que por como has contestado parece que soy el guerrero del copyright haciendo una cruzada contra los piratas malos ^^).

El último punto que comentas es la clave, el saber sobre la máquina que utilizas es probablemente lo más importante a la hora de evitar los problemas de seguridad.

Los hashes (como el md5) tienen bastantes usos, algunos de ellos son:

Almacenamiento de password, si no cualquiera que acceda al fichero de password tendría las pass en limpio.

Firmado de archivos, haces el hash y lo cifras con tu clave privada. Alguien con tu clave publica podrá verificar que el archivo lo firmaste tu y que no ha sido modificado.

Identificación única de archivos, para todos los procesos de índole judicial todo deberá llevar su hash para verificar que la cadena de custodia se cumple y no se han modificado las pruebas.

Sobre el uso de cada sistema operativo.

En el sigmetrics 2014 se presento Hershel una herramienta que permitia saber el OS de forma pasiva. Hicieron un estudio amplio de Internet (servidores) y los porcentuales del número de equipos que usa cada OS son notablemente diferentes a los que muestras.

http://irl.cs.tamu.edu/people/zain/papers/sigmetrics2014-ppt.pdf

Transparencia numero 21

OS                                                   Hosts
Linux 2.6 / 2.4                                  9.6 M
VxWorks Embedded                       4.1 M
Windows Server 2003 SP1 SP2     2.3 M
VxWorks 5.4 / Xerox Embedded    1.8 M
Linux 2.6 / Debian / CentOS           1.1 M

Si fuese de los malos y tuviese que elegir entre tener un ordendor de un usuario o uno de un servidor elegiría sin dudarlo el de un servidor. Por disponibilidad del equipo. Eso si probablemente por dificultad del ataque mis preferencias serían otras.

Sobre la pregunta inicial, todos los OS actuales tienen usuarios diferentes, pudiendo hacer una buena política de accesos. Es lo que más importa a la hora de securizar el ordenador. El problema de XP con los virus no era tanto por ser bueno o mal sistema operativo si no porque la gente lo tendía a utilizar con cuenta de administrador.
Por otro lado, si utilizas software no pirata el problema con los virus prácticamente desaparece. Ya que puedes actualizar el sistema para tapar los agujeros de seguridad y no pones en riesgo tu sistema bajándote elementos pirata que en realidad contienen códigos maliciosos.
Probablemente a fecha de hoy el que más medidas de protección tiene implementadas de base igual séa windows. Pero el problema con los virus es un problema más del uso que se le da que por el sistema operativo en si y las medidas que tenga implementadas.
Con esto no quiero decir que andes sin antivirus o no pongas firewall si no pirateas, pero la superficie de exposición se reduce enormemente si no instalas programas de lugares dudosos. Normalmente el peor troyano de todos es el propio usuario que mete un crack bajado de una pagina rusa y desactiva el antivirus porque le da el coñazo al piratear el juego o programa de turno.

Vaya chapa que he dado, lo siento.

¿Metasploit? por poner un ejemplo más.

No se decirte algo mas especifico. ¿Que tipo de respuesta esperas? Descríbenos que tipo de cosas esperas que te respondamos y así vemos que quieres decir exactamente con tu pregunta. Porque estoy algo perdido.

¿Te has molestado en buscar información de lo que te he comentado?