- Регистрация
- 7 Фев 2020
- Сообщения
- 525
- Реакции
- 98
- Репутация
- 147
Сегодня решил рассказать о том как можно проверить виндоус на наличие уязвимостей связанных с отсутствием обновлений.
Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвимостей, а также за патчами которые их закрывают.
И так зверь с которого мы сегодня будем приручать это .
Для её запуска нам понадобиться Python и дополнительный модуль xlrd установить его можно следующим образом.
pip install xlrd --upgrade
Суть утилы крайне простая, на основании файла системной информации(где его взять расскажу чуть позже) программа узнаёт состояние нашей системы: установленные патчи и прочее. После чего ищет по популярным ресурсам наличие эксплойтов для этих патчей после чего отображает нам всё это в милом списке с ссылками на ресурсы с информацией.
Также эту утилиту можно использовать в процессе проведения аудита безопасности чтобы проверить состояние системы.
Работа сводиться к 2 простым шагам.
Шаг первый.
Нам необходимо получить файл systeminfo.exe делается это крайне просто, запустите консоль от имени администратора и вбейте туда systeminfo.exe
полученную информацию копируем и сохраняем как txt файл называем как хотим. (только не забудьте куда его сохранили.)
После того как вы скачали утилиту с Github. Распаковываем её и переходим ко второму шагу.
Шаг второй.
Открываем так же командную строку и прописываем следующее
C:\Users\ПутьДоФайла\windows-exploit-suggester.py --update
данная команда обновит библиотеку известных эксплойтов. По умолчанию файл Дата-mssb.xls сохранится в C:\Users\USERNAME
Далее запускаем проверку следующей командой:
Чтобы не прописывать пути файлов их можно просто перетащить в окно командной строки.
В итоге у вас получиться что то вроде:
Жмакаем ENTER и ждём окончания работы утилы.
На выходе получите следующий листинг:
Далее смотрим изучаем.
Надеюсь статья была вам полезна, следите за своими системами и заботьтесь о них!
Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвимостей, а также за патчами которые их закрывают.
И так зверь с которого мы сегодня будем приручать это .
Для её запуска нам понадобиться Python и дополнительный модуль xlrd установить его можно следующим образом.
pip install xlrd --upgrade
Суть утилы крайне простая, на основании файла системной информации(где его взять расскажу чуть позже) программа узнаёт состояние нашей системы: установленные патчи и прочее. После чего ищет по популярным ресурсам наличие эксплойтов для этих патчей после чего отображает нам всё это в милом списке с ссылками на ресурсы с информацией.
Также эту утилиту можно использовать в процессе проведения аудита безопасности чтобы проверить состояние системы.
Работа сводиться к 2 простым шагам.
Шаг первый.
Нам необходимо получить файл systeminfo.exe делается это крайне просто, запустите консоль от имени администратора и вбейте туда systeminfo.exe
полученную информацию копируем и сохраняем как txt файл называем как хотим. (только не забудьте куда его сохранили.)
После того как вы скачали утилиту с Github. Распаковываем её и переходим ко второму шагу.
Шаг второй.
Открываем так же командную строку и прописываем следующее
C:\Users\ПутьДоФайла\windows-exploit-suggester.py --update
данная команда обновит библиотеку известных эксплойтов. По умолчанию файл Дата-mssb.xls сохранится в C:\Users\USERNAME
Далее запускаем проверку следующей командой:
Чтобы не прописывать пути файлов их можно просто перетащить в окно командной строки.
В итоге у вас получиться что то вроде:
Жмакаем ENTER и ждём окончания работы утилы.
На выходе получите следующий листинг:
Далее смотрим изучаем.
Надеюсь статья была вам полезна, следите за своими системами и заботьтесь о них!