Comment détecter la faille Wannacry sur vos PC avec Nmap

L’attaque massive du week-end dernier a fait de nombreuses victimes en infectant plus de 200000 ordinateurs dans plus de 150 pays.

Si votre version de Windows est récente et que vous réalisez régulièrement vos mises à jour, votre ordinateur ne craint rien.
Microsoft a en effet patché la faille il y a deux mois de ça.

Par acquit de conscience, vous pouvez réalisez un scan afin de vous assurer que Wannacry ne passera pas par vous :-)

Disponible sous Windows et sous Linux, Nmap est un scanner de ports qui, associé à certains plugins, permet de nous donner une idée de la vulnérabilité de notre machine.

Vous aurez besoin de la dernière version de Nmap téléchargeable ici et du script adéquat fraichement sorti des bacs cette semaine smb-vuln-ms17-010.nse. Sur ce dernier lien vous ferez un clic droit puis « enregistrer la cible du lien sous ».

Placez ce script dans le répertoire script de Nmap ( sous windows ca se passe dans C:\Program Files (x86)\Nmap\scripts\).

Démarrez Nmap dans un terminal et lancez la ligne suivante:

nmap -sC -Pn -p 445 -max-hostgroup 3 -open –script smb-vuln-ms17-010.nse 192.168.1.26

Sans rentrer dans le détail des options du logiciel, nmap va scanner le port 445 de la machine à l’adresse 192.168.1.26 (mon ordi tournant sous Windows)pour vérifier si la faille Wannacry est présente.

capture7

Le résultat de la commande précédente est simple à comprendre, si vous voyez inscrit « vulnerable », inquiétez-vous….
Faîtes vos mises à jour ou arrêtez d’utiliser Windows XP ou Vista.

Si vous voyez inscrit « Could not connect to ‘IPC$' » , dormez tranquille…

Je le répète fréquemment mais pensez à faire des sauvegardes sur des supports externes…

cedric
Suivez-moi

cedric

Cédric, commercial en produits divers et variés....
lieu de domiciliation temporaire:PAU (64) mais susceptible de varier du jour au lendemain en fonction de la demande(un peu comme une adresse ip ) mais c'est pas grave car les hôtels sont de plus en plus équipés en wifi.
cedric
Suivez-moi

Un commentaire à propos de “Comment détecter la faille Wannacry sur vos PC avec Nmap

Répondre à photographe pau Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>