+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Eternal Blues - skaner podatności wykorzystywanych przez exploita EternalBlue (/thread-11124.html)
Eternal Blues - skaner podatności wykorzystywanych przez exploita EternalBlue - ichito - 02.07.2017
Eternal Blues to niewielkie, nie wymagające instalacji narzędzie, którego zadaniem jest pomoc w walce z podatnościami wykorzystywanymi m.in. przez stworzonego przez NSA exploita EternalBlue - to za nim kryją się ostatnie ataki WannaCry i notPetya. Narzędzie jest stworzone dla administratorów większej infrastruktury, ale jest przydatne też pojedynczemu użytkownikowi, a jego zadaniem jest skanowanie lokalnej sieci w poszukiwaniu miejsc/urządzeń podatnych na przesyłanie specjalnych pakietów protokołu SMBv1.
Korzystanie jest bardzo proste i polega na uruchomieniu pobranego ze strony producenta skanera...skaner skanuje ustalony zakres adresów w sieci i od razu wskazuje potencjalne podatne adresy - widać to na przykładowym screenie ze strony programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Na koniec uwaga - autor uprzedza, że aplikacja zbiera anonimowe dane - ilość skanowanych komputerów i ilość podatnych urządzeń w każdym skanowaniu. Autor - Elad Erez - twierdzi, że nie są zbierane informacje pozwalające na identyfikację maszyny, adres IP czy użytkownika.
Program ma swoją recenzję...i właściwie rekomendację...na Bleepingcomputer i tam więcej na temat aplikacji.
Program jest darmowy i na pewno obsługuje co najmniej Vistę...nie mam pewności, czy działa na XP.
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Artykuł na BC[Aby zobaczyć linki, zarejestruj się tutaj]