Eternal Check verifica si una ip específica es vulnerable a los exploits Eternal Blue, Eternal Romance, Eternal Champion y Eternal Synergy. Eternal Check usa los archivos ejecutables originales del leak de Shadow Brokers para verificar los objetivos, requiere wine de 32 bits instalado (no wine 64). Eternal Check también verifica que los pipes Smb son vulnerables en la máquina objetivo para ser explotados.

Eternal Check se puede descargar en: https://github.com/peterpt/eternal_check

Requisitos:

• nmap
• winbind
• wine32
• wget

Uso:

• ejemplo 1 : ./echeck
• ejemplo 2 : ./echeck 192.68.2.56

Referencias sobre las vulnerabilidades:

• https://blogs.forcepoint.com/security-labs/evasions-used-shadow-brokers-tools-danderspritz-and-doublepulsar-part-2-2
• https://blogs.technet.microsoft.com/srd/2017/07/13/eternal-synergy-exploit-analysis/
• https://blogs.technet.microsoft.com/srd/2017/06/29/eternal-champion-exploit-analysis/
• https://en.wikipedia.org/wiki/EternalBlue

Fuente: HackPlayers