WannaCry e MS17-010 - Uma análise prática
HTML-код
- Опубликовано: 5 окт 2024
- www.pentestpro...
Neste vídeo eu falo eu pouco sobre a vulnerabilidade MS17-010 que afeta as versões mais modernas do windows e mostro como a exploração desta vulnerabilidade funciona.
Explico também como funciona o ataque do wannacry, e como um cracker pode alterar o executável original para usar uma outra carteira de bitcoin ao invés da carteira original.
Espero que gostem
Ricardo Longatto - Desec Security
www.pentestpro...
Exelente video!
Vc aqui ?
Cade o curso de exploit em python?
Cade o curso de exploit em python?²
vc aq? curso de exploits em python? kkk
cadê o curso de exploit em python???
Esse ataque deixou o mundo de cabelo em pé, mas foi muito bom para o setor de TI. O setor de TI que sempre é esquecido ganha um pouco mais de importancia.
Obrigado professor pela grande aula, estava esperando a sua posiçao sobre o assunto.
Pode até ser um pensamento de esquerda, mas o mundo se voltou para a TI e em
especial na segurança da informação. O que seria um mundo sem a TI.
Essa arma (podemos dizer assim) se fosee apontado para um
país que os EUA estariam em guerra, poderia se tornar uma arma letal deixando o páis em total caos.
Vc pode notar que o assunto da semana sem falar da JBS foi sobre a segurança dos computadores.
Com toda certeza que se a empresa irá utilizar a plataforma windows terá que utilizar o sistema com licenças originais e juntamente com antivírus sempre atualizado. E sempre repito sempre respeitando as políticas de segurança.
As informações e dados do servidor eh o coração da empresa, mas devemos lembrar que um bom administrador irá sempre buscar integridade dos dados de toda corporação incluindo os dados dos usuários.
Você é fera demais Ricardo, minha inspiração pra entrar na área de segurança, sou profissional em micro eletrônica computacional, agora quero aprender segurança.
Seus vídeos são excelentes, muito bem detalhados.
O mesmo aqui, mas não sei como ta mercado...
Obrigado Ricardo, consegui replicar seu laboratório foi muito legal, acredito que meus alunos irão gostar muito. Parabéns pelo conteúdo.
Olá boa noite Ricardo adoro seu trabalho.
obg sou meio leigo no assunto mas vejo esse videos e refaço os passo nossa me ajuda pra caramba ver como funciona e testar como e experimentar mudar as coisas, mas isso atacando minha maquina que tenho de teste
Excelente demonstração! Mas isso mostra claramente que o backdoor sempre será o + perigoso de todo e qualquer outro ataque. O Ramsomware só serviu como meio de intermediação entre o usuário e o intruso!
Muito boa explicação Ricardo Longatto :)
Porra meu, o cara quando realmente sabe é foda.
Excelente Vídeo, Muito didático e de fácil compreensão. Muito Obrigado!
MARAVILHA!!
MUITO BOMMM!
ATÉ QUE ENFIM!
UM CARA COMO RICARDO!
OBRIGADO
Muito bom video, rápido e prático de fácil entendimento
Excelente explicação!
Excelente vídeo! Foi de grande aprendizado!
Muito Exelente... Tenho Todos os Cursos dele...
Pra quem quiser fazer o feito apenas utiliza um editor hexadecimal, EX:hexedit é procure a string dá carteira é altera ela!
e nessa loucura tô a 3 dias tentando editar isso, ajuda ai kkk
valeu professor 👏👏
Bom vídeo.
demorou mas o video está 10/10
muito bom, mas e possivel formatar o computador?
Vídeo muito bom e explicativo! Ganhou mais um inscrito!
só funciona com o firewall desativado ?
Inscrições abertas com 50% de desconto, oportunidade única www.pentestprofissional.com.br/
Ricardo eu percebi que vc usa o você está usando Kaspersky, ele é melhor do que o Avast pago?
Queria ser esse homem
Ricardo, poderia fazer um teste de propagação pela rede ? Acho que eu peguei esse mesmo executável que você, mas o meu não se propagou pela rede.
muito bom Ricardo essa live....só gostaria de perguntar pois estava testando nos PC´s da minha lan e algumas maquinas apareceu essa mensagem " I_smb-vuln-ms17-010: Cold not connect 'IPC$ " nmap-7.40
muito bacana o canal
sensacional!!!
Respondam esse comentário,para uma rede externa o certo seria explorar o smb?ou teria como usar o etternalblue para rede externa?
Muito bom!
caralho kkkkk que crime top! Puta q pariu o cara q criou isso é um GENIO MANO Kkkk na moral só quem é pentester entende essa sensação rs
ricardo! onde vc conseguiu esse exploit ai? no meu metasploit só tem o "windows/smb/ms17_010_eternalblue". Qual a diferença? tem diferença ou são a mesma coisa?
video top demais. mas tenho uma pergunta! teria como resolver isso ? tipo remover o virus e recuperar os arquivos, se a pessoa não tiver backup ?
Muito bom...
Ricardo c e foda de mais
@Ricardo,
Existe algum relato de alguém que tenha pago e tenha recebido a chave para reaver seus arquivos?
Caso a resposta seja NÃO, é mais um motivo para não pagar o resgate.
Maravilha mas tu gravou em um ambiente vazio... O eco irrita um pouco os ouvidos. Desculpa ae pela crítica, não me hackeie por fvr rsrs
otimo vídeo
Só Jesus salva. O home faz backup. E para um local bem seguro fora da rede local e da internet, logicamente.
Muita boa essa aula
Parabéns conheci o canal agora e estou gostando muito sobre os assuntos!
teria algum e-mail para entrar em contato.
Show!!!
O pior é que ainda tem muito sistema desatualizado, isso pode ser algum problema?
Faz um vídeo fazendo atacks de pentest em rede pública(para mostra a vulnerabilidade de
de pessoas que entram nessa rede).Quem apoia da um Up
Kayan Henrique ele não pode, seria crime
fiquei numa duvida: ao invadir, ele tem prazo para deletar ou corrompe os arquivos em definitivo
spitfire Os arquivos ficam criptografados e eles não dão a chave pra descriptografar nunca mais
queria aprender sobre pentest gratuitamente como faço?
Entao o virus tinha uma falha? dava pra hackear o proprio hacker?
QUERO FAZER O CURSO DE PENTEST RICARDO
Otimo video mais como descriptar os arquivos.
Alguém conseguiu achar o newxpl?
usa o windows/smb/ms17_010_eternalblue
demorou mano
o preço do btc só aumentando...
Esse pentest funcionaria para ip externos também né?
Explora o SMB......... O que você acha?
Verdade, nao prestei atenção nessa parte
Sério queria aprender muda "Simples bytes" de um arquivo!
Só por conhecimento mesmo! Até pq nem manjo de ser Hackudo ASAUHSUAH
Primeiro aprenda a escrever my friend, é o primeiro passo pra qualquer coisa.
Hahahahahaha
Não saquei a piadinha... Sério tou boiando
Mano se tu escreve errado como tu vai querer escrever uma linha de código corretamente ? Se você erra 1 letra você estraga o código todo, na sinceridade, estuda bastante linguagens independente de ser português, por que isso te ajuda a aprender inglês e consequentemente irá errar menos em qualquer coisa que você for fazer.
Lek... Sendo bastante sincero!
Eu Estou focando em TI e não em ser professor de Inglês, e sim! Eu sei que escrever uma instrução errada em um computador pode acarretar em erro de compilação ou Bugs no computador!
Faço ENGENHARIA DA COMPUTAÇÃO!
Então estou bem ciente das coisas!
O fato de eu usar Giras e Jargões na minha frase, não quer dizer que uso as mesmas Giras ou Jargões na criação de um Software!
Alias, a linguagem de programação é totalmente diferente do português, não concorda?
C, Java, Assembly, Pascal, Ruby, Python...
Enfim!
O fato de eu escrever errado em algumas palavras não quer dizer que escrevo errado ao criar um software ou um script!
São coisas totalmente distintas e diferentes!
E sim! Sei que quis da uma de professor e mentor pra me ensinar o Português, mais relex! Se eu escrevo errado é porque neste CHAT ou bloco de comentário não há nenhuma Formalidade entre os membros do canal ou preocupação formal em escrever certo, alias, desde que a comunicação seja Fluida, o resto fica tranquilo!
E quanto ao inglês! Sim é verdade, tem que aprender o inglês também !
POREM na linguagem de programação não de precisa Recitar tempos Verbais ou Verbo TO BE
Uma vez que é uma linguagem logica e não ambígua.
By: Matheus Vianna ^^