Script para detectar smb-vuln-ms17-010

A galera da NMAP publicou um script para identificação da vulnerabilidade “smb-vuln-ms17-010” que permite a execução de códigos remotamente em sistemas operacionais Windows. Essa foi a vulnerabilidade explorada pelo Wanna Cry para infectar várias maquinas no mundo, demonstrando importância de manter Sistemas Operacionais atualizados e a segurança da informação nas empresas.

O script está disponível no GitHub, link abaixo:
https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse

 

Para rodar o script, realize o download e utilize o comando nmap importando o scrip

#nmap -sC -p445 --script smb-vuln-ms17-010.nse <IP_DESTINO>

 

Caso a maquina possua a vulnerabilidade, será exibido uma mensagem “A critical remote code execution vulnerability

Lembre-se! Mantenha sempre o Sistema Operacional atualizado! 🙂

 

Referencias:
http://seclists.org/nmap-dev/2017/q2/79
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
https://msdn.microsoft.com/en-us/library/ee441489.aspx
https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/smb/smb_ms17_010.rb

Add your review

Your email address will not be published. Required fields are marked *