ArsTechnica publicó este artículo recientemente hablando sobre cómo se ha penetrado la red eléctrica:
Los piratas informáticos esperan tras penetrar en las redes eléctricas de EE. UU. Y Europa
Extracto:
Una táctica involucraba el u...
¿Hay una forma fácil con la opción de scripts de nmap para encontrar máquinas con SMB 1 aún habilitado en el lado del servidor? Sería mucho más rápido para mí monitorear mi remediación si está disponible.
Prefiero no tener que ejecutar un aná...
SMB es un conocido protocolo de intercambio de archivos en red, y asumo que se supone que se debe usar solo internamente. En mi empresa, encontré a alguien que se conectaba a un recurso compartido en un servidor en Internet a través del puerto 4...
Estoy trabajando con un código de vulnerabilidad para la vulnerabilidad MS08-067 de ExploitDB .
La sección:
WNetAddConnection2(&nr, "", "", 0) * falla con un error de 67 ( ERROR_BAD_NET_NAME ), pero no sé por qué.
Estoy...
Estaba investigando el tráfico de la red en nuestra empresa mientras realizaba una auditoría de seguridad y descubrí que todavía tenemos un servidor que ejecuta SMBv1 en la red.
El servidor es un controlador de dominio de Windows 2003 y tambi...
El ransomware que se propaga actualmente WannaCry explota las vulnerabilidades de SMB para infectar una nueva computadora.
¿Es posible esta explotación a través de internet?
¿Cómo comprobar si mi computadora tiene SMB accesible a través de...
Tenemos un requisito de usar el protocolo SMB debido a una limitación del sistema. ¿Habilitar la autenticación SMB entre los nodos evitará que la amenaza de ransomware se propague en la red?
Referencia: enlace
He intentado este poc:
https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e
contra un objetivo de Windows 8 que tengo, el código sale con un error que dice:
impacket.nmb.NetBIOSTimeout: The NETBIOS connection with the remote h...
Hace poco un cryptolocker me atacó (no estoy seguro de si es WannaCry) y ahora estoy revisando mis políticas de red. Para alcanzar este objetivo, quiero desactivar toda la actividad SMB para PC infectada. Sorprendentemente, incluso haciendo todo...
¿Es posible ejecutar un ataque SMBRelay que monta un recurso compartido en lugar de ejecutar un código? La aplicación que estoy probando utiliza un usuario no administrativo pero tiene acceso a varios recursos compartidos SMB. Solo se permite NT...