Que es EternalBlues ?

“Una herramienta que escanea equipos en una Lan buscando cuáles pueden ser vulnerados mediante el uso de exploits contra eternalblue.”

  • Página Web:eternal blues
  • Enlace de descarga:

Otro escaner de vulnerabilidades.

Hay muchos escaners de vulnerabilidades, entonces; porque no crear otro ? El principal uso de ésta herramienta es detectar posibles equipos que puedan ser vulnerables al uso de exploits.

Ambito de trabajo.

Cómo funciona la herramienta, pues es sencillo. Luego de bajar la aplicación, ejecutamos y tendremos:

underc0de - eternalblues

Al ejecutar la aplicación de forma automágica detecta el segmento de red e identifica la ip que posee el equipo desde el cual se ejecutará el escaneo.

Cómo funciona, de forma muy simple; basta con colocar el rango de ip’s a escanear, y presinando el botón “Scan” buscará equipos, e identificará cuales tienen activo el protocolo smb y si son vulnerales.

Veamos un ejemplo, para este caso, seleccionaré un rango de ip’s conocidas que están activas.

Luego de escanear el rango de ip’s brindadas, la aplicación muestra los equipos que se encuentran activos, y aquellos que pueden ser vulnerados.

underc0de - eternalblues escan

Como vemos, la aplicación a detectado un equipo que tiene el protocolo SMB activo y puede ser vulnerable a ataques con exploits de eternalblue.

Solo queda utilizar el vector de ataque correspondiente para obtener acceso.

 

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">