вторник, 4 июня 2019 г.

Демонстрация BlueKeep Exploit (CVE-2019-0708)

Буквально на днях опубликовали эксплойт по нашумевшей уязвимости RDP, а именно BlueKeep (CVE-2019-0708). Вообще ресурс exploit-db весьма полезный для тестировщиков безопасности, но вернемся к теме. Я решил вспомнить свои навыки CEH и скачал данный скрипт на Kali-Linux машину (хотя подойдет любая ОС с phyton на борту). Испытуемой системой была Windows 7 SP1. Результат можно видеть на gif-ке ниже:


Это к вопросу, на сколько просто сегодня воспользоваться вашими уязвимостями. Не нужно быть гениальным хакером.
Мои рекомендации:
1) Регулярно следите за обновлениями системы;
2) Используйте сканеры уязвимостей;
3) Используйте IPS системы.

Возможно чуть позже покажу, как IPS блокирует данные атаки.

0 коммент.:

Отправить комментарий

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.