«RealTek/v1.3»? Yes? Gotcha

Corren días peligrosos para los routers. Seguramente habrá nacido mas de una botnet a base de este exploit. Parece ser que todos los routers cuyo software haya sido desarrollado usando el SDK versión 1.3 de RealTek tienen esta vulnerabilidad y RealTek se ha lavado las manos.

La vulnerabilidad fue descubierta hace más de 20 meses y ni RealTek ha arreglado su software (que es el que introduce la vulnerabilidad), ni ha sacado un parche para paliarlo, ni una lista d los routers afectados, nada. ¡Ole sus huevos!

Lo que sí se sabe es que los router de Dlink y Trendnet (marca que desconocía) están afectados. En Dlink han sido tan buenos que han sacado una lista de sus routers afectados.

Para el resto de vosotros, por lo visto se puede comprobar si vuestro router está afectado usando Metasploit. Si devuelve este mensaje «RealTek/v1.3», estáis jodidos. Ahora, ¿qué comando?, la verdad es que no lo sé, no soy un usuario de Metasploit. En caso de estar afectados recomiendan poner un firewall entre vuestro router y el internet.

A ver en qué resulta todo esto.

Mas información en:

• ArsTechnica

Vía:

• Slashdot

Trial de Cobalt Strike

Muchos sabrán lo que es Cobalt Strike, pero para los que no, os diré que Cobalt Strike es para Armitage lo que Armitage es para Metasploit.

Habiendo dejado este punto claro, continúo. Aunque la versión Trial está abierta solo para Estados Unidos, conseguirla ha sido bastante fácil. Una vez que les das tu correo, Sigue leyendo →

Script para instalar automaticamente Metasploit

«Script to help with installing and configuring Metasploit Framework, Armitage and the Plugins I have written on OSX and Linux»

Por ahora solo para Mac Os X Mountain Lion y Ubuntu 12.10 y 13.04, pero parece que quiere añadir soporte para Centos 6.
MSF Installer