Bienvenue invité. SVP enregistrez vous pour être membre.
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 582
Hors Ligne
Une excellente trouvaille de notre ami Korben :

C'est ici :

https://korben.info/eternal-blues-scan ... cry-notpetya-petwrap.html

Contribution le : 01/07/2017 11:05
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Expert
Inscrit:
25/11/2012 18:37
Groupe:
Utilisateurs enregistrés
Post(s): 6932
Hors Ligne
Belle trouvaille

Contribution le : 01/07/2017 15:46
_________________
Windows Entreprise 7 SP2 32 & 64 bits
Windows Pro 10 64 bits
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Pro
Inscrit:
02/08/2012 21:48
De Saint-Hyacinthe Qc,Canada
Groupe:
Utilisateurs enregistrés
Post(s): 675
Hors Ligne
Citation :

HommeTranquille a écrit:
Une excellente trouvaille de notre ami Korben :

C'est ici :

https://korben.info/eternal-blues-scan ... cry-notpetya-petwrap.html


Merci HommeTranquille.

Génial. Test effectué et aucune vulnérabilité.

Coyotte

Contribution le : 01/07/2017 17:36
_________________
Windows 10 pro 64 bits, Firefox 64 bits, Firefox 64 bits portable, Thunderbird, POP Peeper
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 1042
Hors Ligne
Super

Merci pour cette trouvaille

Contribution le : 02/07/2017 01:15
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mes blogs : http://easy.pc.blog.free.fr ET http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Expert
Inscrit:
21/06/2014 02:56
De Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1132
Hors Ligne
HommeTranquille.

Contribution le : 02/07/2017 19:02
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 582
Hors Ligne
Merci pour les remerciements mais je n'y suis pas pour grand chose.. C'est Korben le dénicheur de perles ....

Contribution le : 02/07/2017 23:45
_________________
Windows 8.1 - 64bits, Windows 10 - 64bits, Ubuntu 16.04 LTS, NAS Synology DS1513+, réseau CPL 1,2 Mbps, raccordement internet fibre, 10 To*4, 4 To*1, sauvegarde USB 10To*4 sur Internet
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Nouveau
Inscrit:
01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 17
Hors Ligne
-message modifié sur base des informations du 03/07/2017-
Je me permets 2 petites remarques concernant ce programme :

1) ce programme scanne le sous-réseau dans lequel il est exécuté. C'est une pratique considérée comme agressive par un gestionnaire de réseau d'entreprise car fréquemment utilisée par des virus. Je déconseille donc de l'utiliser dans un réseau d'entreprise sans l'accord du responsable de la sécurité réseau.

2) l'auteur du programme a expliqué son fonctionnement, ce qui invalide la précédente version de mon post et la remarque de Korben : "Méfiance tout de même, cet outil cherche la présence active du protocole SMBv1. Donc même si vous avez patché vos machines, mais pas désactivé SMBv1, la machine sera vu comme à risque. Un faux positif donc." Ce scanner teste bien spécifiquement la vulnérabilité utilisée par Wanacry et consorts.

Par contre suite de la remarque de Korben reste aussi pertinente :
"Pensez donc aussi à désactiver SMBv1 si vous n'en avez pas l'usage."

Concrètement si le scanner ne trouve aucun problème c'est en ordre.
S'il renseigne une alerte, il faut vous assurer que ces appareils ont bien reçu tous les correctifs de sécurité de Microsoft.

Enfin, comme suggéré, le plus sûr consiste à désactiver le protocole SMBv1 car il y a peut-être encore d'autres failles liées à ce protocole mais pas encore connues. Attention cependant, ce protocole est indispensable au fonctionnement en réseau de certains appareils :
- PCs sous Windows XP
- PCs sous Windows 2000 et 2003 serveur
- anciens appareils connectés directement au réseau comme des scanners, imprimantes, copieurs multifonctions

Contribution le : 03/07/2017 10:30
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 582
Hors Ligne
Attention : Il y a des mises à jours sur le site de l'auteur de ce scanner... Le plus prudent est de mettre à jour ici :

http://omerez.com/repository/EternalBlues.exe

d'après les indications de cette page :

http://omerez.com/eternal-blues-day-4-important-update/

Pour l'avenir, rien d'empeche de prévoir d'autres mises à jour et il me semble prudent de consulter le site :

http://omerez.com/eternalblues/

Contribution le : 03/07/2017 13:24
_________________
Windows 8.1 - 64bits, Windows 10 - 64bits, Ubuntu 16.04 LTS, NAS Synology DS1513+, réseau CPL 1,2 Mbps, raccordement internet fibre, 10 To*4, 4 To*1, sauvegarde USB 10To*4 sur Internet
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Expert
Inscrit:
23/03/2009 08:11
Groupe:
Utilisateurs enregistrés
Post(s): 1230
Hors Ligne
sans parler des recherches sur "mécanisme EternalBlue" qui donne une autre version du nom (j admet sans le s à la fin)

--> je sors

Contribution le : 04/07/2017 14:13
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]