En qué momento se les ocurriría a los Shadow Brokers filtrar las herramientas que la NSA utiliza(ba) para espíar a los americanos. Pese a que esta filtración sirvió para que Microsoft solucionara todos y cada uno de los agujeros de seguridad descubiertos en Windows, ahora están siendo los crackers del lado oscuro los que se están aprovechando de esta filtración para sembrar el caos en todo el planeta. Y tras WannaCry, ahora llega algo todavía más letal: EternalRocks. Sigue leyendo
Visitas: 55
Esta es una guía de como integrar EternalBlue + DoublePulsar exploits de la NSA a Metasploit. Hace algunos días se publicaba la noticia que el grupo ShadowBrokers había liberado una segunda publicación de exploits de la NSA, disponibles en el GitHub.
Visitas: 91
Esta es una guía de como integrar EternalBlue + DoublePulsar exploits de la NSA a Metasploit. Hace algunos días se publicaba la noticia que el grupo ShadowBrokers había liberado una segunda publicación de exploits de la NSA, disponibles en el GitHub.
Visitas: 79
Esta es una guía de como integrar EternalBlue + DoublePulsar exploits de la NSA a Metasploit. Hace algunos días se publicaba la noticia que el grupo ShadowBrokers había liberado una segunda publicación de exploits de la NSA, disponibles en el GitHub.
Visitas: 979
DoublePulsar. En esta nota te mostramos como detectar equipos infectados con DoublePulsar en el protocolo SMB o RDP. Los investigadores de Countercept han publicado una herramienta gratuita en GitHub para que cualquiera que desee usarla. Un conjunto de scripts python2 para barrer una lista de IPs para la presencia de versiones SMB y RDP del implante DOUBLEPULSAR que fue lanzado por los Shadow Brokers. Sigue leyendo
Visitas: 66