SMBetray: Herramienta para interceptar y modificar las conexiones SMB inseguras.

SMBetray (https://github.com/quickbreach/smbetray) es una nueva herramienta de seguridad, gratuita y de código abierto, creada para demostrar con qué facilidad un atacante podría interceptar y modificar las conexiones SMB inseguras, así como modificar prácticamente cualquier conexión SMB si conocemos los credenciales de la misma.

Esta herramienta busca demostrar con qué facilidad puede hacerse un ataque MiTM a una conexión SMB para poderla en peligro y poder atacar a un cliente a través de archivos maliciosos que se inyecten en las conexiones.

Tambien te puede interesar:
Dirhunt Lanza Nueva Versión: Herramienta para encontrar directorios de un sitio web sin fuerza bruta.

Las principales características de SMBetray son:

  • Descargar automáticamente cualquier archivo transmitido a través de la red sin ningún tipo de cifrado.
  • Fuerza el uso de NTLMv2 en vez de Kerberos.
  • Inyecta archivos en los directorios del cliente.
  • Reemplaza archivos y ejecutables para que se ejecuten otros diferentes cuando se ejecutan a través de la red.
  • Reemplaza igualmente archivos con extensiones determinadas y sensibles a las mayúsculas por otros.

A continuación, sus desarrolladores nos muestran dos vídeos de cómo funciona esta herramienta y cómo se puede utilizar para exponer conexiones, tanto SMB sin seguridad como con las conexiones firmadas.

Podemos conocer más sobre esta herramienta, cómo funciona y la inseguridad del protocolo SMB en su página web (https://quickbreach.io/2018/08/12/smbetray-backdooring-and-breaking-signatures/).

¿Qué te parece esta herramienta? ¿Crees que Microsoft debería volver a replantearse la seguridad de su protocolo?

También te puede interesar:
pwnedOrNot: Software que te revela contraseñas de un email comprometido !

 

_________________________________________________________
Tomado de: redeszone.net/2018/08/18/smbetray-interceptar-conexiones-smb/
Se Respetan Derechos de Autor.

727total visits,2visits today