Программа Eternal blues, проверка на уязвимость Eternalblue.

Ваши компьютеры должны быть защищены от крипто вирусов и от уязвимости эксплойтом Eternalblue по протоколу SMBv1.

  1. Eternalblue уязвимость о которой писал Элада Эреза (Elad Erez), Eternal Blues программа которая обнаружила 50 000 уязвимых компьютеров по всему миру, начиная с официального релиза(выпуска) спустя две недели. Eternal Blues сделанный под Windows системы, не важно какой версии ос, запущенная на любом компьютере в локальной сети начнет сканирование всех входящих в сеть компьютеров на уязвимость эксплойтом Eternalblue. Eternal Blues проста в использовании и подойдет как в домашней локальной сети, сканирование на предмет выявления уязвимости Eternalblue по протоколу SMBv1, так же важную роль с играет в офисах компаний которые более подвержены риску заражения. Eternal Blues как говорилось выше сканирует сеть и покажет IP адрес компьютерного устройства в вашей локальной сети который открыт для уязвимости эксплойтом Eternalblue скажем встроенного в WannaCry. Червь распространиться сам по локальной сети заражая каждый открытый компьютер шифрованием файлов. Вам такое надо ? если нет тогда скачайте утилиту Eternal blues и просто запустите на любом компьютерном устройстве вашей сети, посмотрите детали и примите меры для предотвращения уязвимости. На каждой машине открытой для уязвимости поставьте патч от Microsoft MS17-010 а также перейдите на протоколы с SMBv1 на v2 и v3.
  2. Проверить установленно обновление в вашем компьютерном устройстве, можно на сайте поддержки Microsoft. Посмотрите перейдя на сайт по ссылке на таблицу и сравните с уже установленными в вашей системе обновлениями безопасности.
  3. Обзор утилиты:

  4. Разобраться в утилите не составит труда любому пользователю. Запускаете обычным образом
  5. 1.) выбираете адаптер через который утилита должна выйти в локальную сеть для сканирования.
  6. 2.) выставляете диапазон IP адресов в локальной сети которые надо сканировать.
  7. 3.) Сама кнопка сканирования. Которую надо нажать после как выставили настройки.
  8. 4.) показаны компьютеры которые открыты для атаки.
  9. Если ваши компьютеры открыты для уязвимости то вам надо проделать манипуляции защиты которые описываются в статьях ниже или в кратце описал чуть выше. Посмотреть статистику просканированных по странам и перейти на сам сайт программы Eternal blues, для более конкретного ознакомления:
  10. eternal-blues-worldwide

    Видео как можно с помощью Eternalblue и Doublepulsar получить доступ к Windows

  11. Те кто знаком с Kali Linux или представляет что такое Linux, могут воспользоваться видео ниже в ознакомительных целях. Модуль сканера и эксплойта для уязвимости EternalBlue уже давно входит в комплект Metasploit для проверки на уязвимость(безопасность).
  12. Проверить компьютеры на уязвимость утилитой от компании ESET.

  13. Антивирусная компания Eset выпустила свою версию утилиты, для проверки рабочих станций на предмет защиты от атак шифратора WannaCryptor(WannaCry, Wcry). Для проверки системы вам надо скачать архив по ссылке ниже(в конце статьи), распаковать его и запустить на выполнение файл VerifyEternalBlue.vbs. После запуска надо подождать около минуты и получить результаты сканирования. Повторюсь чтобы скачать скрипт посмотрите в конце статьи ссылки и там же можно перейти на сайт компании Eset для подробного ознакомления с описанием.
  14. Шутка ниже:

  15. Конечно мелодия Eternal blues как нельзя лучше завершит эту статью, слушаем и наслаждаемся Jimmy Yancey:

  16. Скачать Eternal blues с официального сайта:

    Скачать Eternal blues с официального сайта.
    Скачать Eternal blues с Яндекс диска.
    Перейти Официальный сайт.
    Скачать VerifyEternalBlue.vbs с сайта компании Eset.
    Перейти Официальный сайт Eset.