_ exploit_
- Un exploit es un software diseñado para aprovechar un fallo en un sistema informático, normalmente con fines maliciosos, como la instalación de malware.
Introducción al Pentesting
Bienvenida y presentación del curso
Habilidades necesarias
CVE, Microsoft Vuln Database
Enumeración de vulnerabilidades comunes
Enumeración y clasificación de patrones de ataque comunes
Sistema de puntuación de vulnerabilidades comunes
Seguridad por oscuridad
Ciclo de vida del Pentesting
Obtención de Inteligencia
Análisis de Vulnerabilidades
Técnicas de ataque y explotación de vulnerabilidades
Post-explotación
Desarrollo de informes
Introducción a los exploits
Vulnerabilidades de tipo 0-day
¿Qué son los exploits y los payloads?
Bases de datos de exploits
Tipos de exploits
Técnicas de ataque misceláneos
Ataques de fuerza bruta
Ataques de denegación de servicio
Spoofing
Fuzzing
Técnicas de ataques fÃsicos
Instalación de Kali Linux en Vmware
Aportes 4
Preguntas 0
_ exploit_
EternalBlue
Si debemos hablar de los dos eventos informáticos más importantes de lo que vamos de 2017 sin duda hablaremos de WannaCry, el ransomware que llegó a infectar a millones de usuarios de todo el mundo, y de NotPetya, un wiper que ha borrado los discos duros de millones de usuarios. Sin embargo, estos dos software maliciosos tienen en común que ambos utilizaron el mismo exploit de la NSA, conocido como EternalBlue, para tomarse a sus vÃctimas.
Los exploits de EternalBlue están disponibles para cualquier pirata informático que quiera aprovecharse de estas vulnerabilidades y, además, debido a su naturaleza, no necesita intervención del usuario para infectarse, sino que simplemente llega a través de la red y se distribuye automáticamente a otros ordenadores, por lo que la única forma de protegernos de estas amenazas es instalando los parches de seguridad que corrigen estos fallos de seguridad.
Manteniendo nuestro sistema operativo actualizado con los últimos parches de seguridad, en un principio, no deberÃamos tener problemas. Sin embargo, si queremos asegurarnos de que efectivamente estamos protegidos, podemos utilizar una herramienta como Eternal Blues.
Eternal Blues es una aplicación gratuita que, con un solo clic, nos permite comprobar si nuestro ordenador, o cualquier otro conectado a la red local, es vulnerable ante EternalBlue y podemos caer vÃctimas de los piratas informáticos o, de lo contrario, nuestros ordenadores están protegidos y no hay peligro de infectados con estas vulnerabilidades.
Aquà pueden entrar a Microsoft Vuln Database
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.