Antes de nada, dejar claro que esta noticia es simplemente informativa y para concienciar a la gente el tema de la seguridad informática. Lo importante que es estar al día, por eso yo iré publicando manuales y pruebas de concepto (POC) para que vean lo sencillo que es acceder a nuestros datos, hacer caer nuestros ordenadores o simplemente caer en la trampa de algún phishing, así pues concienciamos a la gente que lea la noticia tener más seguridad en vuestros ordenadores. Se hace siempre con fines educativos y no me hago responsable de ningún otro uso.

Este es un video que he encontrado en YouTube donde te explican fácilmente como lograr un pantallazo azul en Windows por un desbordamiento en la pila, como podemos observar con una sencilla búsqueda en Google o YouTube ya encontramos tutoriales de como lograr esto. 

Si habéis visto el video, os daréis cuenta que no se necesita grandes conocimientos de informática, simplemente un poco de tiempo, tener la distribución de Kali instalada o booteada en un pendrive y seguir los pasos.

Anuncios
Anuncios

Los comandos a seguir son muy fáciles, una explicación sobre los que utiliza:

nmap: Escanea la IP que le pasas para comprobar los puertos que tiene abiertos y si por ejemplo le damos de parámetro -sV nos mostrará también el nombre del servicio.

msfconsole: Es para abrir el Metasploit

search: Busca exploit en la base de datos de Metasploit

use: Para usar el exploit que más te convenga

show option: Muestra los parámetros necesarios para lanzar el exploit

set: Aplica valor a los parámetros que lo necesiten, para configurar el exploit, como el HOST etc

exploit: Lanza el exploit

Si quieres auditar si tu Windows es vulnerable, intentalo tú mismo en casa y por algún remedio para que esto no pase.

Sistemas a los que afecta la vulnerabilidad: SecurityFocus

No dejes la seguridad solo a manos de un antivirus y sobre todo actualizate con estás noticias donde aprenderás a fortificar tu empresa, tu móvil y tu ordenador personal.

Anuncios

Nuestra información vale dinero, cuidala. 

 Alguna pregunta y si quieren el enlace al parche de esa invulnerabilidad, no duden en comentar.

Nos vemos en otras noticias sobre como fortificar tu servicios, android, #Windows, etc... #Internet #Educación