Windows Exploit Suggester - Next Generation (WES-NG)

[Grandalf]

WES-NG to narzędzie, które w oparciu o narzędzie "systeminfo" systemu Windows udostępnia listę słabych punktów, na które narażony jest system operacyjny, w tym wszelkie exploity dotyczące tych luk. Obsługiwany jest każdy system operacyjny Windows między Windows XP i Windows 10, w tym odpowiedniki Windows Server.

WES-NG został stworzony przez badacza ds. Bezpieczeństwa

Zaloguj lub Zarejestruj się aby zobaczyć!

a , który oparł swój projekt na programie Windows-Exploit-Suggester, który został pierwotnie wydany w 2014 r. Przez GDS Security, obecnie znany jako AON Security. Oryginalny program przestał działać, gdy Microsoft przestał aktualizować swój plik

Zaloguj lub Zarejestruj się aby zobaczyć!

Excel i przełączył się na

Zaloguj lub Zarejestruj się aby zobaczyć!

.

Działanie programu polega na porównaniu raportu Windows SystemInfo z pobranym plikiem CSV o znanych lukach i związanych z nimi aktualizacjach zabezpieczeń. Korzystając z tych danych, WES-NG wyświetli raport zawierający wszystkie niezałatane luki w zabezpieczeniach znajdujące się na komputerze i ich odpowiednie identyfikatory CVE, numery artykułów bazy wiedzy Microsoft oraz link do znanych exploitów dotyczących tej luki.

Dla tych, którzy chcą skupić się na konkretnych lukach i odfiltrować resztę, użytkownicy mogą użyć flagi -hide, aby określić luki, które powinny być filtrowane. Na przykład, aby odfiltrować luki Edge, możesz użyć komendy wes.py systeminfo.txt --hide Edge .

Ponieważ Windows Exploit Suggester jest napisany w Pythonie, trzeba pobrać i zainstalować Pythona, np.

Zaloguj lub Zarejestruj się aby zobaczyć!

. Następnie trzeba zainstalować bibliotekę Chardet za pomocą polecenia pip3 install chardet, aby program działał.

Po zainstalowaniu Pythona i niezbędnych bibliotek, możesz uruchomić Windows Exploit Suggester, wykonując następujące kroki:

1. Pobierz

Zaloguj lub Zarejestruj się aby zobaczyć!

. Po pobraniu użyj skryptu wes.py do uruchomienia programu.
2. Otwórz wiersz polecenia systemu Windows.
3. Pobierz i zaktualizuj bazę danych luk w zabezpieczeniach za pomocą komendy wes.py --update.
4. Utwórz raport SystemInfo za pomocą polecenia systeminfo > systeminfo.txt .
5. Uruchom Windows Exploit Suggester za pomocą komendy wes.py systeminfo.txt. Aby przekierować dane wyjściowe do pliku tekstowego, który można otworzyć w Notatniku, można użyć polecenia wes.py systeminfo.txt> wes-report.txt.
6. Możesz teraz otworzyć raport w systemie Windows i ustalić, jakie luki istnieją na komputerze i jakie aktualizacje muszą być zainstalowane, aby je załatać.

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!