워너크라이는 올해 5월쯤 전세계적으로 유행한 랜섬웨어 공격인데, 445포트를 통해 감염되는 것이 남다르다.
기업보안담당자 입장에서는, 전 임직원이 MS보안패치를 했는지 관리하고 확인해야 하는 의무가 있는데
그럴때 조금이나마 도움이 될수있는 스크립트가 있다.
link: https://github.com/apkjet/TrustlookWannaCryToolkit
TrustlookWannerCryToolkit은 해당 ip의 pc가 보안패치가 되어있는지 확인하여 결과를 띄워주는 python script인데,
사실 나도 써보진 않았지만 동료가 소개해줘서 글을 적어보았다.
동료의 말로는, 점검을 위해서는 선제되어야 하는 조건이 있는데,
① 445포트가 서비스 되고 있어야 한다고 한다.
결과로는
워너 크라이 패치가 되있는 pc라면 -> 점검완료(done)으로 나오거나 system is not vulnuer
워너 크라이 패치가 되있지 않은 pc라면 -> system is vulnuer
로 나온다고 한다.
'Security > Etc' 카테고리의 다른 글
| [경험공유] 웹 DRM 캡처방지 , 오른쪽 버튼 비활성화 우회하기 :) (4) | 2016.06.08 |
|---|---|
| [경험공유] Android DB 파일 암호화 :) (0) | 2016.06.07 |
| [경험공유] Android 데이터 암호화 :) (0) | 2016.06.03 |
| [경험공유] Firmware 분석 :) (0) | 2016.06.03 |
| [경험공유] Dexprotector :( (0) | 2016.06.01 |