Mengesan Eksploit ETERNALBLUE

Untuk mengesan samada Windows PC anda mempunyai kelemahan terhadap eksploit ETERNALBLUE, ikuti kaedah ini untuk mengesannya:


Menggunakan PowerShell

Pastikan anda menggunakan versi PowerShell terkini. PowerShell versi 2 dan kebawah tidak menyokong teknik ini.

Untuk periksa versi PowerShell anda:

Get-Host

Pastikan ia versi terkini. Versi 3.0 dan keatas adalah digalakkan.

Untuk periksa versi SMB anda:

Get-SmbServerConfiguration

Perhatikan arahan EnableSMB1Protocol. Jika ia ditetapkan sebagai True bermakna Windows anda terdedah kepada kelemahan ETERNALBLUE. Anda perlu ubah tetapan tersebut kepada False.

Untuk mengubah tetapan EnableSMB1Protocol:

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

Kaedah lain untuk memeriksa kelemahan terhadap ETERNALBLUE ini boleh menggunakan tool berikut:
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe

Rujukan:
http://support.eset.com/kb6481/#eternalblue
https://gallery.technet.microsoft.com/scriptcenter/EternalBlue-Vulnerability-bf3ad11d

0 comments:

Post a Comment

My Instagram