Como detectar computadoras infectadas con DoublePulsar exploit de la NSA

DoublePulsarDoublePulsar. En esta nota te mostramos como detectar equipos infectados con DoublePulsar en el protocolo SMB o RDP. Los investigadores de Countercept han publicado una herramienta gratuita en GitHub para que cualquiera que desee usarla. Un conjunto de scripts python2 para barrer una lista de IPs para la presencia de versiones SMB y RDP del implante DOUBLEPULSAR que fue lanzado por los Shadow Brokers. Sigue leyendo

Shadow Brokers – explotando EternalBlue + DoublePulsar + Metasploit

DoublePulsar

Esta es una guía de como explotar EternalBlue + DoublePulsar + Metasploit. Hace algunos días se publicaba la noticia que el grupo ShadowBrokers había liberado una segunda publicación de exploits de la NSA. En el github donde están los exploits también hay información sobre como atacar a los sistemas bancarios.          Sigue leyendo

Nuevos exploits para todas las versiones de Windows publicados por #ShadowBrokers (Actualiza!)

exploits de la nsa ShadowBrokersShadowBrokers. El último paquete de herramientas de hacking que perteneció a la NSA podría ser muy perjudicial para los usuarios aunque el equipo de seguridad de Microsoft dice que la mayoría de las vulnerabilidades explotadas por estas herramientas de hacking, incluyendo EternalBlue, EternalChampion, EternalSynergy, EternalRomance y otras, ya han sido parcheadas en las última actualizaciones. Sigue leyendo