Буквально на днях опубликовали эксплойт по нашумевшей уязвимости RDP, а именно BlueKeep (CVE-2019-0708). Вообще ресурс exploit-db весьма полезный для тестировщиков безопасности, но вернемся к теме. Я решил вспомнить свои навыки CEH и скачал данный скрипт на Kali-Linux машину (хотя подойдет любая ОС с phyton на борту). Испытуемой системой была Windows 7 SP1. Результат можно видеть на gif-ке ниже:
Это к вопросу, на сколько просто сегодня воспользоваться вашими уязвимостями. Не нужно быть гениальным хакером.
Мои рекомендации:
1) Регулярно следите за обновлениями системы;
2) Используйте сканеры уязвимостей;
3) Используйте IPS системы.
Возможно чуть позже покажу, как IPS блокирует данные атаки.
0 коммент.:
Отправить комментарий