удаленно определить, что компьютер уязвим для MS17-010 EternalBlue

3981
William

Существует ли инструмент, который может определить, уязвим ли компьютер к уязвимости безопасности MS17-010 (также называемой EternalBlue или вектором сети, используемым WCry)? Для целей этого вопроса такой инструмент должен проверить уязвимость, подключившись к порту 445 на (локальном или удаленном) компьютере.

Если доступ к порту 445 на уязвимом компьютере заблокирован брандмауэром Windows или сетевым брандмауэром, инструмент должен просто заметить, что компьютер недоступен. Ничего волшебного

Я специально не заинтересован в инструменте, который проверяет наличие обновлений или исправлений. Я также не заинтересован в инструменте, который находится поверх структуры, такой как metasploit или qualys. Это должна быть отдельная программа (нативная win32 / win64, .Net или даже perl или python).

Спасибо!

1
Моя цель - протестировать группу компьютеров (которые я администрирую), чтобы убедиться, что они не уязвимы, будь то патч или брандмауэр. William 7 лет назад 0
Разве не было бы проще исправить машины? В любом случае, рекомендации по программному обеспечению не обсуждаются здесь, в Superuser. Таким образом, вы исключили инструмент, который проверяет наличие исправления, и вам не нужна платформа, которая проверяет, уязвимы ли вы к определенным уязвимостям. Похоже, вы хотите написать свой собственный инструмент. Код эксплойта был загружен на GitHub. Ramhound 7 лет назад 0
Патч - мое намерение. Но я думаю, что было бы очень полезно определить «со стороны», является ли компьютер все еще уязвимым. Я нашел скрипты qualys и metasploit, которые тестируют, но у них огромные накладные расходы; Я надеялся на что-то меньшее. William 7 лет назад 0
Так что напишите свой собственный инструмент, как я уже сказал, код эксплойта на GitHub Ramhound 7 лет назад 0
[Шодан] (https://www.shodan.io/)? Jan Doggen 7 лет назад 0

0 ответов на вопрос

Похожие вопросы