Eternal Check verifica si una ip específica es vulnerable a los exploits Eternal Blue, Eternal Romance, Eternal Champion y Eternal Synergy. Eternal Check usa los archivos ejecutables originales del leak de Shadow Brokers para verificar los objetivos, requiere wine de 32 bits instalado (no wine 64). Eternal Check también verifica que los pipes Smb son vulnerables en la máquina objetivo para ser explotados.
Eternal Check se puede descargar en:
https://github.com/peterpt/eternal_check
Requisitos:
- nmap
- winbind
- wine32
- wget
Uso:
- ejemplo 1 : ./echeck
- ejemplo 2 : ./echeck 192.68.2.56
Referencias sobre las vulnerabilidades:
Eternal Check se puede descargar en:
https://github.com/peterpt/eternal_check
Requisitos:
- nmap
- winbind
- wine32
- wget
Uso:
- ejemplo 1 : ./echeck
- ejemplo 2 : ./echeck 192.68.2.56
Url del video: https://youtu.be/rQBCELDPiok
Referencias sobre las vulnerabilidades:
- https://blogs.forcepoint.com/security-labs/evasions-used-shadow-brokers-tools-danderspritz-and-doublepulsar-part-2-2
- https://blogs.technet.microsoft.com/srd/2017/07/13/eternal-synergy-exploit-analysis/
- https://blogs.technet.microsoft.com/srd/2017/06/29/eternal-champion-exploit-analysis/
- https://en.wikipedia.org/wiki/EternalBlue
Hola, Una consulta sobre eternalblue. Cómo hago para que el antivirus no lo detecte? Con el antivirus desactivado logro conexión, de lo contrario se bloquea! Gracias!
ResponderEliminar