Eternal Check verifica si una ip específica es vulnerable a los exploits Eternal Blue, Eternal Romance, Eternal Champion y Eternal Synergy. Eternal Check usa los archivos ejecutables originales del leak de Shadow Brokers para verificar los objetivos, requiere wine de 32 bits instalado (no wine 64). Eternal Check también verifica que los pipes Smb son vulnerables en la máquina objetivo para ser explotados.
Requisitos:
- nmap
- winbind
- wine32
- wget
Uso:
- ejemplo 1 : ./echeck
- ejemplo 2 : ./echeck 192.68.2.56
Referencias sobre las vulnerabilidades:
- https://blogs.forcepoint.com/security-labs/evasions-used-shadow-brokers-tools-danderspritz-and-doublepulsar-part-2-2
- https://blogs.technet.microsoft.com/srd/2017/07/13/eternal-synergy-exploit-analysis/
- https://blogs.technet.microsoft.com/srd/2017/06/29/eternal-champion-exploit-analysis/
- https://en.wikipedia.org/wiki/EternalBlue
0 comentarios:
Publicar un comentario