## https://sploitus.com/exploit?id=2103D4EA-06CF-5F3F-9CD8-441F190D6D3F
# CVE-2026-33829
Este repositorio contiene una herramienta automatizada en Bash diseñada para auditar y verificar de manera pasiva y controlada si los activos con sistema operativo Windows son vulnerables a la manipulación insegura del manejador de protocolo `search:`.
El script actúa como un receptor pasivo, utilizando `tcpdump` para capturar intentos de conexión saliente bajo el protocolo **SMB (puerto 445)** cuando el objetivo interactúa con una URI específicamente diseñada.
---
## 🛠️ Requisitos del Sistema
* **Entorno de Verificación (Linux):** Requiere privilegios de superusuario (`sudo`) y tener instalado el paquete `tcpdump`.
* **Activo Objetivo (Windows):** Conectividad de red directa hacia la máquina de verificación.
---
## 🚀 Guía de Uso
### 1. Preparación en la Máquina Linux
Clona este repositorio o descarga el script `verificar_search_uri.sh`. Asegúrate de otorgarle permisos de ejecución antes de iniciarlo.
```bash
# Asignar permisos de ejecución
chmod +x verificar_search_uri.sh
# Ejecutar el script indicando la interfaz local y la IP del objetivo Windows
sudo ./verificar_search_uri.sh