Eternal Blues (scanner de vulnérabilité EternalBlue)

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 376
Inscription : 02 juin 2012 20:48

Eternal Blues (scanner de vulnérabilité EternalBlue)

Message par Parisien_entraide » 01 juil. 2017 09:08

LIEN DE TELECHARGEMENT (pour les plus pressés) : http://omerez.com/repository/EternalBlues.exe

PAGE AUTEUR : http://omerez.com/eternalblues/


PRESENTATION (par l'auteur) :

"Eternal Blues est un scanner de vulnérabilité EternalBlue gratuit. Il aide à trouver les points cachés dans votre réseau, ces points d’extrémité qui sont encore vulnérables à EternalBlue."
A_Eternal Blue.png

UTILISATION :

"Appuyez simplement sur le bouton SCAN et vous commencerez immédiatement à déterminer quels sont vos ordinateurs vulnérables et ceux qui ne le sont pas.
Si vous le souhaitez, vous pouvez changer de réseau ou éditer votre propre (vous pouvez également scanner le World Wide Web si vous le souhaitez). "

Avec cette dernière phrase, on peut comprendre que l'outil est à double emploi, même si l'auteur précise que l'outil n’exploite pas la vulnérabilité, mais vérifie si elle est exploitable.

Le programme ne requiert pas une installation ni de droits spécifiques
Les AV vont obligatoirement trouver un problème dans le fichier (faux positif)
Il s'agit d'une première mouture et l'auteur s'attache à l'améliorer

Motivations de l'auteur : "La majorité des dernières victimes de WannaCry, NoPetya (Petya, GoldenEye ou quoi que ce soit) ne sont pas des organisations techniques et parfois des petites entreprises qui n’ont pas d’équipe de sécurité, ni même une équipe informatique pour les atténuer. Exécuter NMap, Metasploit (sans parler de plus de produits commerciaux) est quelque chose qu’ils ne feront jamais. J’ai voulu créer un simple outil «un bouton» qui vous indique une chose et une chose seulement – quels systèmes sont vulnérables dans votre réseau.


PRECISIONS : "Des statistiques d’utilisation anonymes me seront envoyées (via Google Analytics, donc l’anonymat est garanti) – seul le nombre d’ordinateurs numérisés et le nombre de personnes vulnérables trouvées seront signalés. Rien d’autre sur votre hôte, IPs ou autre chose. Je partagerai les statistiques d’utilisation mondiale si cet outil devient populaire"


CONSEILS DE L'AUTEUR :

" Si vous êtes sur le point de l’exécuter dans votre environnement de travail, veuillez mettre à jour l’équipe informatique / sécurité à l’avance. Vous ne voulez pas provoquer des alarmes fausses (IDS / IPS / AV)

Si des systèmes vulnérables ont été trouvés – prenez une mise à jour Windows dès que possible
Pour le bien de tous, veuillez désactiver SMBv1 déjà. Que vos systèmes soient corrigés ou non. Ce protocole a été écrit il y a plus de 3 décennies …!
Si vous souhaitez profiter de l’outil mais interdire l’envoi de statistiques anonymes (ce qui est tellement dérangé), désactivez l’accès à mon site

____________________

ANNEXES :

Ransomware WannaCry / Petya et attaques MS17-010 (SMB)
viewtopic.php?t=57653

Petya (MBR Ransomware)
viewtopic.php?f=98&p=437563#p437563

WannaCry (Wana Decryptor .WNCRY)
viewtopic.php?f=98&t=57655

WannaCry : Seuls 3 AV protègent de l’exploit EternalBlue
viewtopic.php?f=46&t=57701

Pou rappel ESET fournit un programme (brut de fonderie) pour tester la vulnérabilité de son ordinateur : https://help.eset.com/eset_tools/ESETEt ... hecker.exe


EricThierry
Messages : 1
Inscription : 02 oct. 2017 15:11

Re: Eternal Blues (scanner de vulnérabilité EternalBlue)

Message par EricThierry » 02 oct. 2017 15:16

Tout les scanner de vulnérabilités sont intéressant. Néanmoins que ceux soient des outils simple comme Eternal Blues ou des gras acteurs du marché (Nessus ou Qualys), cela nous coûte du temps dans l'analyse des données pour corriger nos failles, sans compter le coût des RH dans la correction.

Peut-être moins connu que Qualys et Nessus, mais j'ai tester Elastic Detector de SecludIT, TOP!

Toutes les données sont traitées et exploitées par la solution, un gain de temps évident et des scans performants. J'ai eu des remonter de vulns que je n'avais pas eu avec d'autres outils. Je crois qu'ils ont une forte expertise web et cloud.

Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 376
Inscription : 02 juin 2012 20:48

Re: Eternal Blues (scanner de vulnérabilité EternalBlue)

Message par Parisien_entraide » 02 oct. 2017 19:40

Effectivement en parcourant leur site cela a l'air de tenir la route (avec une spécialité : le cloud)

Néanmoins la cible n'est pas le simple particulier https://secludit.com/elastic-detector/
Un peu comme ceux listés en fin de page ici : https://fr.wikipedia.org/wiki/Scanneur_ ... ilit%C3%A9

Les particuliers ont cependant accès à des outils comme Secunia
Psi Secunia https://secunia-psi.informer.com/2.0/
https://www.malekal.com/tester-la-vulne ... systeme-2/
Programmes souvent limités à Microsoft et applications trouvées mais c'est efficace https://secuniaresearch.flexerasoftware ... /research/
Reste cependant nombre de failles découvertes mais pas incorporées (Comme IE encore récemment ou hardware comme l'Intel ME, faille qui sera présentée à la black Hat en décembre)


Le gros soucis c'est que la vulnérabilité peut être affichée, mais pas corrigée comme https://secuniaresearch.flexerasoftware ... h/2017-12/ Cela fait...207 jours que le problème existe et toujours pas corrigé par Microsoft

Après il faut taper dans le spécifique (analyse de ports, permissions etc) ou pour tester la protection contre les exploits web ( https://www.malekal.com/tester-son-syst ... -site-web/ ) et les petits programmes comme Eternal Blues assez ciblés


Mais c'est bien d'avoir indiqué Elastic Detector, cela peut servir aux admins de passage sur le site surtout que l'outil semble complet et évite comme tu le soulignes, le coût de temps etc


Répondre

Revenir vers « Programmes utiles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Google Adsense [bot] et 3 invités