Domande con tag 'smb'

2
risposte

L'exploit EternalBlue non funziona contro Windows 8

ho provato questo poc: https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e contro un target di Windows 8 che possiedo, il codice termina con un errore che dice: impacket.nmb.NetBIOSTimeout: The NETBIOS connection with the rem...
posta 20.05.2017 - 17:27
1
risposta

Blocco effettivo delle connessioni SMB su AsusWRT

Recentemente sono stato attaccato da alcuni cryptolocker (non sono sicuro che si tratti di WannaCry) e ora sto rivedendo le mie politiche di rete. Per raggiungere questo scopo, voglio disabilitare tutte le attività SMB per PC infetti. Sorprenden...
posta 21.05.2017 - 13:26
1
risposta

SMBRelay Attack - Mount Share invece di Code Execution

È possibile eseguire un attacco SMBRelay che monta una condivisione anziché un codice di esecuzione? L'applicazione che sto test utilizza un utente non amministrativo ma ha accesso a diverse condivisioni SMB. Solo NTLMv2 è consentito in modo che...
posta 11.08.2017 - 16:21
0
risposte

SMB Session Hijacking

Recentemente ho studiato il protocollo SMB per una migliore comprensione di esso mentre eseguivo il pentesting di Windows. Per quanto riguarda SMBv1 e v2, in entrambi i casi la richiesta di installazione della sessione viene inviata utilizzan...
posta 01.05.2018 - 17:42
1
risposta

Come funziona la firma SMB? [chiuso]

La firma SMB viene utilizzata per impedire modifiche illegittime sui pacchetti SMB. Viene anche usato per prevenire attacchi come il relay SMB. Non c'è molta documentazione sulla firma SMB. L'unica cosa che capisco è che una chiave di session...
posta 20.02.2017 - 10:14
3
risposte

Che cosa hanno a che fare le email con la diffusione di WannaCrypt?

Dopo la recente diffusione di WannaCrypt, ci sono stati molti avvertimenti sui pericoli delle e-mail e sul fatto di fare clic sui collegamenti al loro interno. Ma il malware si sta diffondendo come un worm usando SMB per infettare altri compu...
posta 16.05.2017 - 01:40
1
risposta

Responder SMBv2 e cracking

Quindi, esegui alcuni test dopo aver visto un risponditore twittare dove SMBv2 è supportato ( link ) e testare uno scenario con Windows 7 Ricerca SMB per un host non valido. Il rispondente sta restituendo il seguente: [SMBv2] NTLMv2-SSP Cli...
posta 17.10.2016 - 11:17
1
risposta

È possibile bloccare psexec senza bloccare l'accesso SMB regolare?

Non ho molta esperienza nella protezione delle macchine Windows, quindi scusa se mi manca qualcosa di ovvio; come si può proteggere da Psexec senza disabilitare SMB? Si potrebbe disabilitare la condivisione admin$ , ma ho letto qua e là che...
posta 17.09.2018 - 12:25
1
risposta

Quanto è pericoloso SMBv1?

Ho un NAS (disco di rete) di Zylex che ha smesso di funzionare sotto Windows 10 qualche tempo fa. L'indagine mostra che utilizza SMBv1, che è stato implicato in diversi attacchi ransomware ed è stato quindi disabilitato da Microsoft. Non ho anco...
posta 24.06.2018 - 22:29
1
risposta

È possibile eseguire un eseguibile con SMB autenticato?

Supponi quanto segue: Un utente malintenzionato ha accesso a una condivisione Windows remota su un host remoto. L'attaccante riesce a rinforzare un account Windows locale sull'host e può accedere ad esso tramite SMB. L'attaccante può scr...
posta 08.12.2018 - 01:30