Проверяем Windows на возможные эксплойты. Windows-Exploit-Suggester

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Проверяем Windows на возможные эксплойты. Windows-Exploit-Suggester

Опции темы

Поиск в этой теме

Опции просмотра

15.02.2018, 00:04

MLNK

Новичок

Регистрация: 23.01.2018

Сообщений: 0

С нами: 4371257

Репутация: 0

Гутен Тах античат ,

Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений.
Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением
новых уязвисмотей, а также за патчами которые их закрывают.

И так зверь с которого мы сегодня будем приручать это Windows-Exploit-Suggester .
Для её запуска нам понадобиться Python и дополнительный модуль xlrd установить его можно следующим образом.

Python:

Код:

pip install xlrd
-
-
upgrade

Суть утилы крайне простая, на основании файла системной информации(где его взять расскажу чуть позже) программа узнаёт состояние нашей системы: установленные патчи и прочее. После чего ищет по популярным ресурсам наличие эксплойтов
для этих патчей после чего отображает нам всё это в милом списке с ссылками на ресурсы с информацией.

Также эту утилу можно использовать в процессе проведения аудита безопасности чтобы проверить состояние системы.

Работа сводиться к 2 простым шагам.

После того как вы скачали утилу с Github. Распаковываем её и переходим ко второму шагу.

Надеюсь статья была вам полезна, следите за своими системами и заботьтесь о них!

𝕏 Twitter Reddit Telegram Копировать ссылку

15.02.2018, 11:33

Vander

Новичок

Регистрация: 03.11.2010

Сообщений: 5

С нами: 8170166

Репутация: 0

Уже было на форуме - https://codeby.net/threads/windows-exploit-suggester.58443/

15.02.2018, 13:16

MLNK

Новичок

Регистрация: 23.01.2018

Сообщений: 0

С нами: 4371257

Репутация: 0

Цитата:

Vander сказал(а):

Уже было на форуме - https://codeby.net/threads/windows-exploit-suggester.58443/

оу. ну я привёл в пример как это на винмашине сделать а не на кали ). если что можно снести тему.

12.09.2018, 14:03

z3r0c10wn

Новичок

Регистрация: 04.09.2017

Сообщений: 0

С нами: 4573785

Репутация: 0

Цитата:

⚡️absolute❤evil⚡️ сказал(а):

На практике скрипт, описанный в обоих статьях - этой и этой - предоставляет возможность проверить систему, на которой установлен python версии 2.х Кроме того, для запуска скрипта, если не ошибаюсь, нужны права администратора.

Это какие-то бархатные и пушистые условия )) Такие условия делают скрипт практически бесполезным для злоумышленника.

Имеются ли скрипты, программы для сканирования системы на наличие уязвимостей извне ?

Вы что то не то говорите. Поднимите сессию из под юзерского акка на мете и подрубите данный модуль. Он спокойно отсканит.

12.09.2018, 15:39

z3r0c10wn

Новичок

Регистрация: 04.09.2017

Сообщений: 0

С нами: 4573785

Репутация: 0

Цитата:

⚡️absolute❤evil⚡️ сказал(а):

Хм. Да, видать я что-то не понял.
Прочитал статью повторно. ))

Всё-же хочу разобраться ))
В статье автор описывает, как отсканировать Windows на наличие уязвимостей, к которым имеются эксплойты.
Если это предположение верно, то продолжаю.
Для исполнения скрипта, скачать который можно с гитхаба, необходимо предварительно в windows установить интерпретатор языка python. Для установки нужны права админа !!!
Кроме того, для запуска скрипта, нужно быть внутри системы (являться её пользователем).
Если все мои предположения верны, то это и есть бархатные и пушистые условия ))

Вот какое ЭТО имеет отношение к инфомационной безопасности ?

Это-ж не интересно ))
Как обнаружить наличие уязвимостей, находясь снаружи системы ?
Чтобы проникнуть вовнутрь )

Модуль в мете(он уже там есть - модуль в метасплойт если вдруг сокращение не понял) не потребует от вас никаких действий с установкой на хосте. Единственное что вам нужно это shell в систему.