Wanna. Notpetya. Eterna. Estos nombres marcan algunos de los ataques cibernéticos más devastadores de la historia, y todos explotaron fallas en el bloque de mensajes del servidor (SMB). Saber cómo detectar y defenderse de las vulnerabilidades de SMB no es solo ciberseguridad inteligente, es esencial para cualquier persona en serio una carrera en el campo.
Por qué las exploits de SMB son importantes
SMB es un protocolo de purple utilizado principalmente por Microsoft para compartir archivos, impresoras y otros recursos en toda la purple. Permite a los usuarios leer, crear y actualizar archivos en servidores remotos y comunicarse con otros programas a través de la purple. El cambio al trabajo remoto llevó a muchas organizaciones a exponer servicios internos como SMB a través de Web, a menudo sin controles de seguridad adecuados, aumentando significativamente el riesgo de explotación.
Un exploit de SMB es una técnica utilizada por los cibercriminales para aprovechar las vulnerabilidades en el protocolo SMB. Por ejemplo, en WannaCry, el ataque buscó puertos SMB expuestos (más comúnmente puerto 445). En este caso, fueron expuestos debido a la configuración errónea. Una vez que se encontró un puerto expuesto, la cadena de hazañas continuó. EternalBlue fue explotado en sistemas vulnerables para propagar un gusano en toda la purple, lo que finalmente implementó ransomware en máquinas infectadas. El gusano de ransomware WannaCry se extendió a Más de 200,000 computadoras en más de 150 países.
Como se muestra en este ejemplo, cuando los atacantes explotan las vulnerabilidades de SMB, obtienen acceso no autorizado a los sistemas, ejecutan código malicioso y causan una interrupción generalizada.
Por qué es importante nuestro desafío Operation SMB Exploit
Nuestro último Capturar la bandera: Operation SMB Exploit Problem En Cisco U. Hones las habilidades que necesita para identificar las vulnerabilidades de SMB en los sistemas operativos (como Home windows y Linux) que dejan su purple abierta a estos ataques.
Para equiparse mejor para un papel en la seguridad ofensiva con este conjunto de habilidades críticas, obtendrá una práctica práctica para analizar la seguridad de la purple desde la perspectiva de un atacante:
- Discover las técnicas de grietas de contraseña y escaneo de vulnerabilidades.
- Intente un ataque de fuerza bruta contra SSH para descubrir cualquier vulnerabilidad de SMB.
- Enumere las acciones de SMB.
El resultado ultimate: comprender los impactos potenciales y cómo se pueden usar para identificar vulnerabilidades de SMB que pueden explotarse en servicios como Microsoft’s.
La mejor noticia: si completa con éxito nuestro último desafío de Seize the Flag, seguramente saldrá a un ganador al aprender cómo aplastar de manera proactiva cualquier posibilidad de hazañas en su ataque simulado.
¿Nuevo en el programa CISCO Certificado en el programa de piratería ética?
Si identificar los exploits de SMB suena intrigante, pero es nuevo en el programa de certificado o necesita un repaso, Ver la infografía del programa de certificado.
Si has pasado el Hacker ético curso de Cisco Networking Academy, full el nuevo desafío para ganar un Certificado de Cisco en piratería ética.
Únete a nuestra nueva comunidad
Continúe con toda velocidad y únase a una comunidad de compañeros y expertos con concepts afines en el Certificado de Cisco en la comunidad de piratería ética. Pueden ayudar a asegurarse de mantener su impulso y terminar fuerte.
Es el desafío que sigue dando insignias: colectarlas
Además, puede continuar recolectando insignias adicionales con más desafíos de la bandera en Cisco U. Se liberan cada 90 días. Es una forma divertida y atractiva de demostrar que siempre estás un paso por delante de los actores de amenaza en el último panorama cibernético.
¿Por qué esperar?
Comenzar el Operation SMB Exploit Problem en Cisco U. Ahora para desarrollar habilidades críticas en la piratería ética, un campo en demanda que sigue creciendo.
Matricularse en Cisco U. | Unirse alCrimson de aprendizaje de Cisco hoy free of charge.
Siga a Cisco Studying & Certificaciones
incógnita|Trapos| Fb|LinkedIn|Instagram|YouTube
Usar #Ciscou y#Ciscocertpara unirse a la conversación.
Todo lo que quieres saber sobre Cisco U. Seize los desafíos de la bandera
Compartir:
