Eternal Check: comprobar si una IP es vulnerable a Eternal Blue, Romance, Synergy y Champion ~ Segu-Info

25 abr. 2018

Eternal Check verifica si una ip específica es vulnerable a los exploits Eternal Blue, Eternal Romance, Eternal Champion y Eternal Synergy. Eternal Check usa los archivos ejecutables originales del leak de Shadow Brokers para verificar los objetivos, requiere wine de 32 bits instalado (no wine 64). Eternal Check también verifica que los pipes Smb son vulnerables en la máquina objetivo para ser explotados.

Eternal Check se puede descargar en: https://github.com/peterpt/eternal_check

Requisitos:

nmap
winbind
wine32
wget

Uso:

ejemplo 1 : ./echeck
ejemplo 2 : ./echeck 192.68.2.56

Referencias sobre las vulnerabilidades:

https://blogs.forcepoint.com/security-labs/evasions-used-shadow-brokers-tools-danderspritz-and-doublepulsar-part-2-2
https://blogs.technet.microsoft.com/srd/2017/07/13/eternal-synergy-exploit-analysis/
https://blogs.technet.microsoft.com/srd/2017/06/29/eternal-champion-exploit-analysis/
https://en.wikipedia.org/wiki/EternalBlue

Fuente: HackPlayers

25 abr. 2018

Eternal Check: comprobar si una IP es vulnerable a Eternal Blue, Romance, Synergy y Champion

0 comentarios:

Publicar un comentario

Sobre Segu-Info...