Εκμετάλλευση της αδυναμίας Eternal Blue με τη χρήση της Python και αρχείων Resource

Abstract

Ο στόχος αυτής της εργασίας καθώς και ο τρόπος επίτευξης του αφορά το exploit που έγινε γνωστό το έτος 2017, “Eternal Blue”. Σε συνδυασμό με την γλώσσα προγραμματισμού Python και τα Resource files που χρησιμοποιεί το Metasploit για την αυτοματοποίηση των εντολών που χρησιμοποιεί, δημιουργήθηκε ένας κώδικας προγραμματισμού ο οποίος ανάλογα με το εάν κάποιος υπολογιστής είναι ευάλωτος στο exploit, αυτόματα θα παρέχει στον επιτιθέμενο κάποιες δυνατότητες. Σε αυτήν την εργασία, η Python χρησιμοποιήθηκε αρχικά για τον έλεγχο και την εύρεση ευάλωτων υπολογιστών μέσα σε ένα subnet ή επιλογή ενός μοναδικού υπολογιστή, καθώς και ως ένας τρόπος εκκίνησης των resource files, των εντολών δηλαδή που θα τρέξουν μέσα στο Metasploit προκειμένου ο υπολογιστής θύμα να επιστρέψει reverse shell με δικαιώματα διαχειριστή, καθώς και την μνήμη των κωδικών των χρηστών του συστήματος. Η παρακάτω διπλωματική αναλύει με λεπτομέρειες όλες τις παραπάνω έννοιες καθώς και τον τρόπο δημιουργίας και χρήσης του κώδικα που χρησιμοποιήθηκε.