miércoles, 15 de abril de 2015

0-Day SMB Redirect (PoC)


Se ha publicado una nueva vulnerabilidad en el protocolo SMB que afecta a todas las versiones de Windows.

Dicha vulnerabilidad permite el robo de credenciales mediante un ataque ARP Poisoning.

Como bien indican desde estacion-informatica, la solución que hay disponible en este momento es bloquear el tráfico saliente por los puertos TCP 139 & 445.

Sin más, os dejo con la prueba de concepto (PoC):



**No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico.**