EternalRocks, el nuevo virus que amenaza con ser más letal que WannaCry

En qué momento se les ocurriría a los Shadow Brokers filtrar las herramientas que la NSA utiliza(ba) para espíar a los americanos. Pese a que esta filtración sirvió para que Microsoft solucionara todos y cada uno de los agujeros de seguridad descubiertos en Windows, ahora están siendo los crackers del lado oscuro los que se están aprovechando de esta filtración para sembrar el caos en todo el planeta. Y tras WannaCry, ahora llega algo todavía más letal: EternalRocks. Sigue leyendo

Visitas: 5

Hackeando Windows 7 de 64 bits con EternalBlue y DoublePulsar todo desde Metasploit

Esta es una guía de como integrar EternalBlue + DoublePulsar exploits de la NSA a Metasploit. Hace algunos días se publicaba la noticia que el grupo ShadowBrokers había liberado una segunda publicación de exploits de la NSA, disponibles en el GitHub.

Sigue leyendo

Visitas: 54

Hackeando Windows 7 de 32 bits con EternalBlue y DoublePulsar todo desde Metasploit

Esta es una guía de como integrar EternalBlue + DoublePulsar exploits de la NSA a Metasploit. Hace algunos días se publicaba la noticia que el grupo ShadowBrokers había liberado una segunda publicación de exploits de la NSA, disponibles en el GitHub.

Sigue leyendo

Visitas: 890

Como detectar computadoras infectadas con DoublePulsar exploit de la NSA

DoublePulsarDoublePulsar. En esta nota te mostramos como detectar equipos infectados con DoublePulsar en el protocolo SMB o RDP. Los investigadores de Countercept han publicado una herramienta gratuita en GitHub para que cualquiera que desee usarla. Un conjunto de scripts python2 para barrer una lista de IPs para la presencia de versiones SMB y RDP del implante DOUBLEPULSAR que fue lanzado por los Shadow Brokers. Sigue leyendo

Visitas: 21