LIEN DE TELECHARGEMENT (pour les plus pressés) : http://omerez.com/repository/EternalBlues.exe
PAGE AUTEUR : http://omerez.com/eternalblues/
PRESENTATION (par l'auteur) :
"Eternal Blues est un scanner de vulnérabilité EternalBlue gratuit. Il aide à trouver les points cachés dans votre réseau, ces points d’extrémité qui sont encore vulnérables à EternalBlue."
UTILISATION :
"Appuyez simplement sur le bouton SCAN et vous commencerez immédiatement à déterminer quels sont vos ordinateurs vulnérables et ceux qui ne le sont pas.
Si vous le souhaitez, vous pouvez changer de réseau ou éditer votre propre (vous pouvez également scanner le World Wide Web si vous le souhaitez). "
Avec cette dernière phrase, on peut comprendre que l'outil est à double emploi, même si l'auteur précise que l'outil n’exploite pas la vulnérabilité, mais vérifie si elle est exploitable.
Le programme ne requiert pas une installation ni de droits spécifiques
Les AV vont obligatoirement trouver un problème dans le fichier (faux positif)
Il s'agit d'une première mouture et l'auteur s'attache à l'améliorer
Motivations de l'auteur : "La majorité des dernières victimes de WannaCry, NoPetya (Petya, GoldenEye ou quoi que ce soit) ne sont pas des organisations techniques et parfois des petites entreprises qui n’ont pas d’équipe de sécurité, ni même une équipe informatique pour les atténuer. Exécuter NMap, Metasploit (sans parler de plus de produits commerciaux) est quelque chose qu’ils ne feront jamais. J’ai voulu créer un simple outil «un bouton» qui vous indique une chose et une chose seulement – quels systèmes sont vulnérables dans votre réseau.
PRECISIONS : "Des statistiques d’utilisation anonymes me seront envoyées (via Google Analytics, donc l’anonymat est garanti) – seul le nombre d’ordinateurs numérisés et le nombre de personnes vulnérables trouvées seront signalés. Rien d’autre sur votre hôte, IPs ou autre chose. Je partagerai les statistiques d’utilisation mondiale si cet outil devient populaire"
CONSEILS DE L'AUTEUR :
" Si vous êtes sur le point de l’exécuter dans votre environnement de travail, veuillez mettre à jour l’équipe informatique / sécurité à l’avance. Vous ne voulez pas provoquer des alarmes fausses (IDS / IPS / AV)
Si des systèmes vulnérables ont été trouvés – prenez une mise à jour Windows dès que possible
Pour le bien de tous, veuillez désactiver SMBv1 déjà. Que vos systèmes soient corrigés ou non. Ce protocole a été écrit il y a plus de 3 décennies …!
Si vous souhaitez profiter de l’outil mais interdire l’envoi de statistiques anonymes (ce qui est tellement dérangé), désactivez l’accès à mon site
____________________
ANNEXES :
Ransomware WannaCry / Petya et attaques MS17-010 (SMB)
viewtopic.php?t=57653
Petya (MBR Ransomware)
viewtopic.php?f=98&p=437563#p437563
WannaCry (Wana Decryptor .WNCRY)
viewtopic.php?f=98&t=57655
WannaCry : Seuls 3 AV protègent de l’exploit EternalBlue
viewtopic.php?f=46&t=57701
Pou rappel ESET fournit un programme (brut de fonderie) pour tester la vulnérabilité de son ordinateur : https://help.eset.com/eset_tools/ESETEt ... hecker.exe
Eternal Blues (scanner de vulnérabilité EternalBlue)
- Messages : 13425
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Eternal Blues (scanner de vulnérabilité EternalBlue)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Re: Eternal Blues (scanner de vulnérabilité EternalBlue)
Tout les scanner de vulnérabilités sont intéressant. Néanmoins que ceux soient des outils simple comme Eternal Blues ou des gras acteurs du marché (Nessus ou Qualys), cela nous coûte du temps dans l'analyse des données pour corriger nos failles, sans compter le coût des RH dans la correction.
Peut-être moins connu que Qualys et Nessus, mais j'ai tester Elastic Detector de SecludIT, TOP!
Toutes les données sont traitées et exploitées par la solution, un gain de temps évident et des scans performants. J'ai eu des remonter de vulns que je n'avais pas eu avec d'autres outils. Je crois qu'ils ont une forte expertise web et cloud.
Peut-être moins connu que Qualys et Nessus, mais j'ai tester Elastic Detector de SecludIT, TOP!
Toutes les données sont traitées et exploitées par la solution, un gain de temps évident et des scans performants. J'ai eu des remonter de vulns que je n'avais pas eu avec d'autres outils. Je crois qu'ils ont une forte expertise web et cloud.
- Messages : 13425
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Eternal Blues (scanner de vulnérabilité EternalBlue)
Effectivement en parcourant leur site cela a l'air de tenir la route (avec une spécialité : le cloud)
Néanmoins la cible n'est pas le simple particulier https://secludit.com/elastic-detector/
Un peu comme ceux listés en fin de page ici : https://fr.wikipedia.org/wiki/Scanneur_ ... ilit%C3%A9
Les particuliers ont cependant accès à des outils comme Secunia
Psi Secunia https://secunia-psi.informer.com/2.0/
https://www.malekal.com/tester-la-vulne ... systeme-2/
Programmes souvent limités à Microsoft et applications trouvées mais c'est efficace https://secuniaresearch.flexerasoftware ... /research/
Reste cependant nombre de failles découvertes mais pas incorporées (Comme IE encore récemment ou hardware comme l'Intel ME, faille qui sera présentée à la black Hat en décembre)
Le gros soucis c'est que la vulnérabilité peut être affichée, mais pas corrigée comme https://secuniaresearch.flexerasoftware ... h/2017-12/ Cela fait...207 jours que le problème existe et toujours pas corrigé par Microsoft
Après il faut taper dans le spécifique (analyse de ports, permissions etc) ou pour tester la protection contre les exploits web ( https://www.malekal.com/tester-son-syst ... -site-web/ ) et les petits programmes comme Eternal Blues assez ciblés
Mais c'est bien d'avoir indiqué Elastic Detector, cela peut servir aux admins de passage sur le site surtout que l'outil semble complet et évite comme tu le soulignes, le coût de temps etc
Néanmoins la cible n'est pas le simple particulier https://secludit.com/elastic-detector/
Un peu comme ceux listés en fin de page ici : https://fr.wikipedia.org/wiki/Scanneur_ ... ilit%C3%A9
Les particuliers ont cependant accès à des outils comme Secunia
Psi Secunia https://secunia-psi.informer.com/2.0/
https://www.malekal.com/tester-la-vulne ... systeme-2/
Programmes souvent limités à Microsoft et applications trouvées mais c'est efficace https://secuniaresearch.flexerasoftware ... /research/
Reste cependant nombre de failles découvertes mais pas incorporées (Comme IE encore récemment ou hardware comme l'Intel ME, faille qui sera présentée à la black Hat en décembre)
Le gros soucis c'est que la vulnérabilité peut être affichée, mais pas corrigée comme https://secuniaresearch.flexerasoftware ... h/2017-12/ Cela fait...207 jours que le problème existe et toujours pas corrigé par Microsoft
Après il faut taper dans le spécifique (analyse de ports, permissions etc) ou pour tester la protection contre les exploits web ( https://www.malekal.com/tester-son-syst ... -site-web/ ) et les petits programmes comme Eternal Blues assez ciblés
Mais c'est bien d'avoir indiqué Elastic Detector, cela peut servir aux admins de passage sur le site surtout que l'outil semble complet et évite comme tu le soulignes, le coût de temps etc
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes