Potatoes, EternalBlue, PrintNightmare: способы детектирования уязвимостей протокола SMB

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Potatoes, EternalBlue, PrintNightmare: способы детектирования уязвимостей протокола SMB

19.03.2025 08:34:11 | Хабр

Хабы: Блог компании К2Тех, Информационная безопасность

Всем привет! Меня зовут Влад Кузнецов, я аналитик SOC в К2 Кибербезопасность. SMB — один из самых распространенных протоколов сетевой коммуникации для безопасного управления файлами и различными службами удаленного сервера. Несмотря на свою незаменимость, протокол SMB может быть отличной лазейкой для хакерских атак. В этой статье я расскажу о принципах эксплуатации и способах детектирования таких уязвимостей, как Potatoes, EternalBlue, PrintNightmare, а также о скрипте SMBExec. В конце материала вы найдете подробную информацию о настройке политик расширенного аудита и список общих рекомендаций по локализации и устранению уязвимостей, связанных с протоколом SMB.

Читать далее

Подробнее

Читайте также

Lenovo создала четырехслотные RTX 5090D и RTX 5080. Но есть нюанс
19.03.2025 08:31:57 | ferra.ru

Уже второй вирус за два месяца нашли в каталоге Steam
19.03.2025 08:21:56 | ferra.ru

Mercedes-Benz начал тестирование гуманоидных роботов на производстве
19.03.2025 08:15:45 | ferra.ru

Создатели PUBG представили ИИ для генерации 3D-графики за 30 секунд
19.03.2025 08:13:56 | ferra.ru

Что лучше, AI или AGI?
19.03.2025 08:06:27 | Хабр

iPhone 17 Pro Max будет самым толстым смартфоном в линейке за всю историю
19.03.2025 08:05:56 | ferra.ru

Вампирское зрение: как работает бесконтактное измерение пульса по видео
19.03.2025 08:00:54 | Хабр

Создатели Ведьмака 3 показали врагов из своей будущей RPG-игры The Blood of Dawnwalker
19.03.2025 07:56:55 | ferra.ru

День 1120: Fix Price запустится в Сербии
19.03.2025 07:54:52 | vc.ru

В сеть слили первые качественные фото видеокарты Radeon RX 9070 в версии «Made by AMD»
19.03.2025 07:49:55 | ferra.ru

Сигнал из 1960-х в 2020-е и дальше: предвидения Станислава Лема
19.03.2025 07:47:39 | Хабр

Мультимодальные языковые модели: как нейросети учатся видеть и слышать
19.03.2025 07:41:42 | Хабр

Вышла демо-версия Half-Life 2 RTX и уже появились первые тесты
19.03.2025 07:40:29 | ferra.ru

EOL Ubuntu 20.04: что делать пользователям ispmanager
19.03.2025 07:37:09 | Хабр

Практика цифрового детокса
19.03.2025 07:24:21 | Хабр

Приходят в компанию уходят от руководителя
19.03.2025 07:24:18 | Хабр

Плюсы и минусы написания запросов с ORM и на SQL
19.03.2025 07:11:47 | Хабр

Образовательный ROS2-робот: аппаратная архитектура и выбор компонентов
19.03.2025 07:07:40 | Хабр

От светильников до роботов: что показали на выставке в Минске
19.03.2025 07:00:30 | Хабр

Подступающий AGI: анализ прогнозов Кевина Вейла (OpenAI)
19.03.2025 07:00:22 | Хабр

[Перевод] «Микромолнии» между каплями воды как причина жизни на Земле
19.03.2025 06:57:53 | Хабр

Xiaomi 15 Ultra против Vivo X200 Pro: у кого лучше камера?
19.03.2025 06:45:17 | ferra.ru

Календарь IT-конференций на 2025 год
19.03.2025 06:41:42 | Хабр

Hard skills или Soft skills: какие навыки востребованы в 2025 году?
19.03.2025 06:41:18 | Хабр

Суд с ФНС: IT-компания отсудила у налоговой 16 млн и право применять льготы по страховым взносам
19.03.2025 06:17:45 | Хабр

RTX 5070 Ti сравнили в играх на матплатах с PCIe 3.0, 4.0 и 5.0
19.03.2025 06:00:12 | ferra.ru

А не пора ли нам подкрепиться?
19.03.2025 06:00:06 | Хабр

Что такое планерки, зачем они нужны, как их внедрять и в чем профит
19.03.2025 05:33:17 | Хабр

Как NGINX обрабатывает TCP/UDP
19.03.2025 05:29:56 | Хабр

Названы 10 лучших смартфонов до 30 тысяч рублей на март 2025 г.
19.03.2025 05:15:13 | ferra.ru

Про неуспешные проекты и что делать, чтобы в них не вляпаться
19.03.2025 04:40:50 | Хабр

«Как обычная простуда»: названы ранние симптомы кори
19.03.2025 04:30:55 | ferra.ru

Китай направит $55 млрд на развитие ИИ, квантовых технологий и чипов
19.03.2025 03:45:32 | ferra.ru

Префронтальная кора и не только: области мозга, которые различаются у человека и обезьян
19.03.2025 03:00:27 | ferra.ru

Google Chrome и не только: какие приложения могут замедлять ваш смартфон
19.03.2025 02:15:04 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

SCMP: Китай обвинил США в кибератаках на Национальный центр времени
19.10.2025 12:53:35 | ТАСС

В Тунисе арестованы десятки протестующих против загрязняющей фабрики в Габесе
19.10.2025 12:52:00 | Российская Газета

"Более 50 операций": ребенок стал инвалидом из-за набора юного химика
19.10.2025 12:51:44 | РЕН ТВ

В Москве арестовали мужчину, пытавшегося похитить бывшую жену
19.10.2025 12:51:01 | ТАСС

Байден впервые показался на публике после начала лучевой терапии
19.10.2025 12:50:52 | РЕН ТВ

Появилась посвященная поездке Зеленского в США карикатура
19.10.2025 12:50:00 | Lenta.ru

Девять школьников отравились в кафе в Калининграде
19.10.2025 12:48:33 | РЕН ТВ

Российским журналистам запретили носить одежду с символикой страны на ЧМ по гимнастике
19.10.2025 12:47:25 | Lenta.ru

Киберпреступники украли у москвича 450 млн рублей
19.10.2025 12:46:41 | РЕН ТВ

В Бурятии подтвердили 11 случаев сальмонеллеза после массового отравления
19.10.2025 12:46:18 | РЕН ТВ

Путин приветствовал гостей торжественного мероприятия, посвященного Дню отца
19.10.2025 12:46:14 | ТАСС

Предсказан страшный для Украины повод встречи Путина и Трампа после Будапешта
19.10.2025 12:45:54 | Lenta.ru

Неизвестные вломились в Лувр и украли драгоценности из коллекции Наполеона
19.10.2025 12:45:10 | Lenta.ru

Российские войска освободили Полтавку Запорожской области
19.10.2025 12:44:53 | РЕН ТВ

В Париже ограбили Лувр
19.10.2025 12:42:06 | Life.ru

Число отравившихся японской кухней в Улан-Удэ выросло до 49
19.10.2025 12:41:43 | Life.ru

НХЛ признала Панарина первой звездой игрового дня за феерию в матче с «Монреалем»
19.10.2025 12:41:15 | Life.ru

Французские толстосумы массово выводят деньги за границу из-за политического кризиса
19.10.2025 12:39:26 | Life.ru

Активы украинских олигархов продолжают национализировать в Крыму
19.10.2025 12:39:05 | РЕН ТВ

Саркози отправят в одиночную камеру для «уязвимых заключённых» в Париже
19.10.2025 12:38:16 | Life.ru

ЦАХАЛ нанёс авиаудары по Рафаху в секторе Газа
19.10.2025 12:38:09 | Life.ru

ХАМАС подтвердил приверженность соглашению о прекращении огня в Газе
19.10.2025 12:36:56 | ТАСС

США изменят поход к встрече в Будапеште
19.10.2025 12:36:35 | Lenta.ru

Сийярто: Венгрия сделает все возможное для успеха встречи Путина и Трампа
19.10.2025 12:36:09 | ТАСС

Израиль нанес авиаудары по Рафаху на юге сектора Газа
19.10.2025 12:36:00 | Российская Газета

США изменят подход к встрече в Будапеште
19.10.2025 12:36:00 | Lenta.ru

Москвич лишился почти полумиллиарда рублей из-за кибермошенников // Рекордной суммой ущерба от кибермошенничества в Москве стали 450 млн рубблей
19.10.2025 12:35:06 | Коммерсантъ

Европейка побывала в России и назвала поразившие ее бытовые привычки женщин
19.10.2025 12:33:55 | Lenta.ru

Минобороны: Армия России ударила по объектам транспортной инфраструктуры ВСУ
19.10.2025 12:31:56 | Life.ru

Группировка "Восток" выбивает ВСУ из укрепленных позиций
19.10.2025 12:31:52 | ТАСС

Идея строительства тоннеля между Россией и США стала вирусной в сети
19.10.2025 12:31:41 | Lenta.ru

В ДНР предотвратили свыше 600 атак беспилотников ВСУ за неделю
19.10.2025 12:31:05 | ТАСС

WSJ: США ведут масштабную подготовку к саммиту в Будапеште
19.10.2025 12:30:51 | РЕН ТВ

Движение первых провело акцию в честь Дня отца
19.10.2025 12:30:47 | ТАСС

Трамп опубликовал ИИ-ролик, где с истребителя поливает грязью протестующих
19.10.2025 12:30:18 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro