ms17-010

วิธีการใช้งาน NMAP ในการตรวจสอบช่องโหว่ที่ WannaCry ใช้ (MS17-010)

1 minute read
4.1K views
May 17, 2017
by techsuii-admin
No comments

เราสามารถใช้ nmap ในการตรวจสอบช่องโหว่ MS17-010 หรือก็คือช่องโหว่ที่ WannaCry ใช้โจมตีนั่นเอง โดยวิธีการทำเป็นดังนี้ <เครื่องที่ทดสอบนี้เป็นการใช้งานใน Kali 2017.1 และ IP ปลายทางคือ Windows 7 ที่ไม่ได้ patch MS17-010) 1. Download NSE Script

cd /usr/share/nmap/scripts/
wget https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse

1 2	cd /usr/share/nmap/scripts/ wget https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse

2. ใช้คำสั่ง NMAP

nmap -p445 --script smb-vuln-ms17-010 <IP ที่จะตรวจสอบ>
เช่น
nmap -p445 --script smb-vuln-ms17-010 192.168.110.110

1

2

3

nmap -p445 --script smb-vuln-ms17-010 <IP ที่จะตรวจสอบ>

เช่น

nmap -p445 --script smb-vuln-ms17-010 192.168.110.110

หากไม่มีช่องโหว่จะได้ผลลัพธ์ตามภาพด้านล่าง

View Post

Adylkuzz – Malware ที่กระจายตัวเหมือน WannaCry

1 minute read
1.4K views
May 16, 2017
by techsuii-admin
No comments

คล้ายๆกับการหนัง series ก็ว่าได้ เมื่อมีการเปิดเผยจาก Proofpoint ว่าเจอ malware ที่โจมตีโดยใช้ MS17-010 ไม่มีผิดแต่เป็นการฝังตัวของ Application เพื่อขุดเงิน cryptocurrency (ประมาณ Bitcoin) ให้กับ Hacker ก่อนที่จะเริ่มมีการระบาด WannaCry ด้วยซำ้ โดย malware ตัวนั้นมีชื่อว่า Adylkuzz Adylkuzz เป็น Malware ที่โจมตีและแพร่กระจายตัวเหมือนกับ WannaCry คือการโจมตีไปเป็น MS17-010…

View Post

วิธีการตรวจสอบและติดตั้ง Patch MS17-010

2 minute read
11.2K views
May 14, 2017
by techsuii-admin
No comments

เนื่องด้วยมีคนถามเข้ามามากมายว่าจะตรวจสอบยังไงว่าเครื่องติดตั้ง Patch MS17-010 แล้วหรือยัง เพราะว่าก็กลัวจะตกเป็นเหยื่อของ WannaCry ผมเลยเอาวิธีการตรวจสอบมาให้ดูครับ โดยวิธีการตรวจสอบสามารถทำได้หลายทาง (ในที่นี้ผมทดสอบใน Windows 7 ครับ) 1. ใช้งานคำสั่ง dism โดยใช้สิทธิ์ administrator

dism /online /get-packages | findstr /i /c:"KB4012212" /c:"KB4012217" /c:"KB4015551" /c:"KB4019216" /c:"KB4012216" /c:"KB4015550" /c:"KB4019215" /c:"KB4013429" /c:"KB4019472" /c:"KB4015217" /c:"KB4015438" /c:"KB4016635" /c:"KB4012606" /c:"KB4013198" /c:"KB4013429"  /c:"KB4019472" /c:"KB4012215" /c:"KB4012213"  /c:"KB4012598"

1

dism /online /get-packages | findstr /i /c:"KB4012212" /c:"KB4012217" /c:"KB4015551" /c:"KB4019216" /c:"KB4012216" /c:"KB4015550" /c:"KB4019215" /c:"KB4013429" /c:"KB4019472" /c:"KB4015217" /c:"KB4015438" /c:"KB4016635" /c:"KB4012606" /c:"KB4013198" /c:"KB4013429" /c:"KB4019472" /c:"KB4012215" /c:"KB4012213" /c:"KB4012598"

2. ใช้ powershell ตรวจสอบ

get-hotfix | out-string -stream | select-string -pattern '(KB4012212|KB4012217|KB4015551|KB4019216|K
B4012216|KB4015550|KB4019215|KB4013429|KB4019472|KB4015217|KB4015438|KB4016635|KB4012606|KB4013198|KB4013429|KB4012598|KB4012213)'

1 2	get-hotfix \| out-string -stream \| select-string -pattern '(KB4012212\|KB4012217\|KB4015551\|KB4019216\|K B4012216\|KB4015550\|KB4019215\|KB4013429\|KB4019472\|KB4015217\|KB4015438\|KB4016635\|KB4012606\|KB4013198\|KB4013429\|KB4012598\|KB4012213)'

3. ใช้งานคำสั่ง systeminfo โดยใช้สิทธิ์ administrator

C:\Windows\system32>systeminfo | findstr /i /c:"KB4012212" /c:"KB4012217" /c:"KB4015551" /c:"KB4019216" /c:"KB4012216" /c:"KB4015550" /c:"KB4019215" /c:"KB4013429" /c:"KB4019472" /c:"KB4015217" /c:"KB4015438" /c:"KB4016635" /c:"KB4012606" /c:"KB4013198" /c:"KB4013429"  /c:"KB4019472" /c:"KB4012215" /c:"KB4012213"  /c:"KB4012598"

1

C:\Windows\system32>systeminfo | findstr /i /c:"KB4012212" /c:"KB4012217" /c:"KB4015551" /c:"KB4019216" /c:"KB4012216" /c:"KB4015550" /c:"KB4019215" /c:"KB4013429" /c:"KB4019472" /c:"KB4015217" /c:"KB4015438" /c:"KB4016635" /c:"KB4012606" /c:"KB4013198" /c:"KB4013429" /c:"KB4019472" /c:"KB4012215" /c:"KB4012213" /c:"KB4012598"

4. ใช้ WMIC…

View Post

วิธีการใช้งาน NMAP ในการตรวจสอบช่องโหว่ที่ WannaCry ใช้ (MS17-010)

Adylkuzz – Malware ที่กระจายตัวเหมือน WannaCry

วิธีการตรวจสอบและติดตั้ง Patch MS17-010

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

ms17-010

Share

Share

Share

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta