Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19146
Reakcje/Polubienia
55681
WES-NG to narzędzie, które w oparciu o narzędzie "systeminfo" systemu Windows udostępnia listę słabych punktów, na które narażony jest system operacyjny, w tym wszelkie exploity dotyczące tych luk. Obsługiwany jest każdy system operacyjny Windows między Windows XP i Windows 10, w tym odpowiedniki Windows Server.

WES-NG został stworzony przez badacza ds. Bezpieczeństwa
Zaloguj lub Zarejestruj się aby zobaczyć!
a , który oparł swój projekt na programie Windows-Exploit-Suggester, który został pierwotnie wydany w 2014 r. Przez GDS Security, obecnie znany jako AON Security. Oryginalny program przestał działać, gdy Microsoft przestał aktualizować swój plik
Zaloguj lub Zarejestruj się aby zobaczyć!
Excel i przełączył się na
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Działanie programu polega na porównaniu raportu Windows SystemInfo z pobranym plikiem CSV o znanych lukach i związanych z nimi aktualizacjach zabezpieczeń. Korzystając z tych danych, WES-NG wyświetli raport zawierający wszystkie niezałatane luki w zabezpieczeniach znajdujące się na komputerze i ich odpowiednie identyfikatory CVE, numery artykułów bazy wiedzy Microsoft oraz link do znanych exploitów dotyczących tej luki.

Dla tych, którzy chcą skupić się na konkretnych lukach i odfiltrować resztę, użytkownicy mogą użyć flagi -hide, aby określić luki, które powinny być filtrowane. Na przykład, aby odfiltrować luki Edge, możesz użyć komendy wes.py systeminfo.txt --hide Edge .

demo.gif

Ponieważ Windows Exploit Suggester jest napisany w Pythonie, trzeba pobrać i zainstalować Pythona, np.
Zaloguj lub Zarejestruj się aby zobaczyć!
. Następnie trzeba zainstalować bibliotekę Chardet za pomocą polecenia pip3 install chardet, aby program działał.

Po zainstalowaniu Pythona i niezbędnych bibliotek, możesz uruchomić Windows Exploit Suggester, wykonując następujące kroki:

1. Pobierz
Zaloguj lub Zarejestruj się aby zobaczyć!
. Po pobraniu użyj skryptu wes.py do uruchomienia programu.
2. Otwórz wiersz polecenia systemu Windows.
3. Pobierz i zaktualizuj bazę danych luk w zabezpieczeniach za pomocą komendy wes.py --update.
4. Utwórz raport SystemInfo za pomocą polecenia systeminfo > systeminfo.txt .
5. Uruchom Windows Exploit Suggester za pomocą komendy wes.py systeminfo.txt. Aby przekierować dane wyjściowe do pliku tekstowego, który można otworzyć w Notatniku, można użyć polecenia wes.py systeminfo.txt> wes-report.txt.
6. Możesz teraz otworzyć raport w systemie Windows i ustalić, jakie luki istnieją na komputerze i jakie aktualizacje muszą być zainstalowane, aby je załatać.

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Ostatnia edycja:
Do góry