اوایل اردیبهشت ماه 1396، گروهی تحت نام TheShadowBrokers مجموعه ای از ابزارهای ربوده شده ازNSA با عنوان NSA Arsenal Hacker Tools را منتشر نمود. این مجموعه ابزار و اکسپلویت ها می تواند پلتفرم ها و سیستم عامل های مختلف را به حاد ترین شکل ممکن تحت تاثیر قرار دهد. این مجموعه از ابزارها در سایت گیت هاب در آدرس : https://github.com/misterch0c/shadowbroker در دسترس است.

فهرست اکسپلویت های منتشر شده:

• EARLYSHOVEL : اکسپلویت Sendmail 8.11.x روی Redhat 7
• EBBISLAND (EBBSHAVE) :با قابلیت اجرای فرمان از راه دور توسط RPX XDR overflow روی نسخه های 6،7،8،9 و 10 سولاریس (محتملاً نسخه های بالاتر) روی هر دو سکوی SPARC و x86
• ECHOWRECKER : اکسپلویت remote Samba 3.0.x سکو های لینوکس
• EASYBEE : دسترسی به آسیب پذیری میل سرور Mdaemon
• EASYFUN: دسترسی به آسیب پذیری World Client میل سرور Mdaemon تا نسخه 9.5.6 برای دسترسی به ایمیل ها و ارسال ایمیل
• EASYPI: اکسپلویت IBM Lotus Notes که به اشتباه Stuxnet شناسایی می شود
• EWOKFRENZY : اکسپلویت IBM Lotus Domino نسخه 6.5.4 و 7.0.2
• EXPLODINGCAN : اجرای Backdoor روی IIS6
• ETERNALROMANCE : دسترسی به آسیب پذیری MS-17-10 روی پورت های TCP 445 که ویندوز های XP,2003,Vista,7,8,2008R2 را با دسترسی کامل سیستم همراه می سازد
• EDUCATEDSCHOLAR: دسترسی به اکسپلویت MS09-050
• EMERALDTHREAD: دسترسی به SMP Exploit ویندوز های XP و 2003 با کد MS10-061
• EMPHASISMINE: دسترسی به اکسپلویت پروتکل IMAP ، IBM Lotus Domino 6.6.4 تا 8.5.2
• ENGLISHMANSDENTIST: امکان اجرای کد روی کلاینت Ms Exchange Web Access برای ارسال ایمیل بدون اجازه
• EPICHERO: آسیب پذیری روز صفر مراکز تماس آی پی Avaya با قابلیت اجرای فرمان
• ERRATICGOPHER: SMBv1 اکسپلویت با قابلیت حمله به ویندوز های XP و 2003
• ETERNALSYNERGY: SMBv3 با قابلیت اجرای کد از راه دور برای ویندوز های 8 و سرور 2012
• ETERNALBLUE: اجرای کد از راه دور روی ویندوز های 7 و 2008 که در این مستند به عنوان نمونه آورده شده است.
• ETERNALCHAMPION: اکسپلویت SMBv1
• ESKIMOROLL: اکسپلویت اجرای فرمان از راه دور توسط Kerbreros با قابلیت هدف گیری ویندوز های 2000، 2003، 2008 و 2008R2 برای حمله به Domain Controller ها
• ESTEEMAUDIT: Backdoor دسترسی به Remote Desktop ویندوز 2003
• ECLIPSEDWING: اکسپلویت اجرای فرمان از راه دور به عنوان سرویس در ویندوز های 2008 و جدید تر MS08-067
• ETRE: اکسپلویت IMail نسخه های 8.1 تا 8.22
• ETCETERABLUE: اکسپلویت IMail نسخع های 7.04 تا 8.05
• FUZZBUNCH: اکسپلویت فریمورک شبیه به MetaSploit
• ODDJOB : سازنده ایمپلنت تزریق کد برای سرور های فرمان و مدیریت (Command And Control – C&C) برای ویندوز های 2000 و جدید تر که نا کنون توسط هیچ ضد ویروسی شناسایی نمی شود.
• EXPIREDPAYCHECK: اکسپلویت برای IIS6
• ESSAYKEYNOTE: نامعلوم
• EVADEFRED: نامعلوم

 فهرست ابزارهای جاسوسی و بد افزارها

• PASSFREELY: ابزاری برای دور زدن احراز هویت سرورهای Oracle
• SMBTOUCH: ابزار کنترل آسیب پذیر بودن به Samba Exploits مثل ETERNALSYNERGY و ETERNALBLUE و ETERNALROMANCE
• ERRATICGOPHERTOUCH: ابزار کنترل کامپیوتر مقصد برای وجود هر نوع RPC
• DOPU: ابزار برقراری ارتباط با کامپیوتر های اکسپلویت شده توسط ETERNALCHAMPIONS
• NAMEDPIPETOUCH: ابزار تست وجود Named Pipeها که توسط اغلب ضد ویروس ها شناسایی می شود.

در این مستند به عنوان مثال، به دلیل استفاده گسترده از سیستم عامل های مایکروسافت در کشور چه در بخش خصوصی و چه دولتی بیشتر تمرکز ما بر روی EthernalBlue و پلاگین DoublePulsar خواهد بود. برای استفاده نمونه از این ابزارها از FuzzBunch که Metasploid مربوط به NSA است استفاده خواهیم کرد.

برای دریافت اطلاعات بیشتر مستند  گزارش فنی از ابزارهای به سرقت رفته و منتشر شده NSA  و نحوه استفاده از اکسپلویت Ethernalblue و DoublePulsar برای دسترسی مستقیم به سرورهای ویندوز 2008 و ویندوز های 7 را دانلود فرمایید