testoval jsem dnes zranitelnost na ransomware WannaCry na větších sítích. Pokud by jste rovněž chtěli otestovat svojí síť, využívá se nmapu + skriptu na testování.
1) Stáhněte npcap installer ze stránek https://nmap.org/npcap/ a nainstalujte
2) Stáhněte nmap https://nmap.org/download.html a nainstalujte (odškrtněte npcap při instalaci - již máte nainstalováno)
pozn: nmap obsahuje i npcap v sobě, ale starou verzi, proto je nutné je stáhnout zvlášť, jinak skript nebude fungovat.
3) Skopírujte RAW script z githubu https://github.com/cldrn/nmap-nse-scrip ... 17-010.nse a vložte nový soubor do C:\Program Files (x86)\Nmap\scripts s názvem smb-vuln-ms17-010.nse a vložte zkopírovaný kód
4) Otevřte cmd v umístění C:\Program Files (x86)\Nmap a zadejte příkaz nmap --script-updatedb (tento krok nejspíš není potřeba)
5) Spustte zenmap.exe (pokud jste neodškrtli máte na ploše Nmap - Zenmap GUI)
6) Do command napište nmap -p 445 --script smb-vuln-ms17-010
7) Do Target napíšete rozsah IP adres nebo jednotlivé IP, které mají být skenované (např 10.0.0.0/23)
8 ) Výstup logu si můžete kopírovat do notepadu a vyhledat VULNERABILITY
Testují se samozřejmě zapnuté počítače, proto je dobré pouštět za provozu.
Podle výsledků je drtivá většina WinXP, Visty nebo neaktualizované 2008 např.
Desítky zatim žádné, ale otestuji více míst a kdyžtak dám update.
WinXP budete muset aktualizace na opravu stáhnout ručně, novější systémy by mělo stačit zaktualizovat.
Příklad ohrožené stanice/serveru: (adresy jsem nahradil pomlčkama)
Kód: Vybrat vše
Nmap scan report for ----------.cz (10.0.0.9)
Host is up (0.00s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
MAC Address: 00:50:56:--:--:-- (VMware)
Host script results:
| smb-vuln-ms17-010:
| VULNERABLE:
| Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
| State: VULNERABLE
| IDs: CVE:CVE-2017-0143
| Risk factor: HIGH
| A critical remote code execution vulnerability exists in Microsoft SMBv1
| servers (ms17-010).
|
| Disclosure date: 2017-03-14
| References:
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
| https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
|_ https://technet.microsoft.com/en-us/library/security/ms17-010.aspx