Eternal Blues - skaner podatności wykorzystywanych przez exploita EternalBlue
#1
Eternal Blues to niewielkie, nie wymagające instalacji narzędzie, którego zadaniem jest pomoc w walce z podatnościami wykorzystywanymi m.in.  przez stworzonego przez NSA exploita EternalBlue - to za nim kryją się ostatnie ataki WannaCry i notPetya. Narzędzie jest stworzone dla administratorów większej infrastruktury, ale jest przydatne też pojedynczemu użytkownikowi, a jego zadaniem jest skanowanie lokalnej sieci w poszukiwaniu miejsc/urządzeń podatnych na przesyłanie specjalnych pakietów protokołu SMBv1.
Korzystanie jest bardzo proste i polega na uruchomieniu pobranego ze strony producenta skanera...skaner skanuje ustalony zakres adresów w sieci i od razu wskazuje potencjalne podatne adresy - widać to na przykładowym screenie ze strony programu

[Aby zobaczyć linki, zarejestruj się tutaj]


Na koniec uwaga - autor uprzedza, że aplikacja zbiera anonimowe dane - ilość skanowanych komputerów i ilość podatnych urządzeń w każdym skanowaniu. Autor - Elad Erez - twierdzi, że nie są zbierane informacje pozwalające na identyfikację maszyny, adres IP czy użytkownika.
Program ma swoją recenzję...i właściwie rekomendację...na Bleepingcomputer i tam więcej na temat aplikacji.
Program jest darmowy i na pewno obsługuje co najmniej Vistę...nie mam pewności, czy działa na XP.

Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

Artykuł na BC

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości