Script NMAP para detectar equipos vulnerables a MS17-010

Hoy salio un script para nmap para detectar si tenemos en nuestra red equipos plausibles de ser infectados con WannaCry , o sea vulnerables al bug de SMB v1 (MS17-010)

Se necesita tener la última versión de nmap (7.40)

El script se encuentra en github (gracias @calderpwn) y se utiliza:

nmap -sC -p445 –open –script smb-vuln-ms17-010.nse X.X.X.X/X

Si necesitan instalar nmap:

cd /tmp
wget https://nmap.org/dist/nmap-7.40.tar.bz2
sudo apt-get install libssl-dev
bzip2 -cd nmap-7.40.tar.bz2 | tar xvf –
cd nmap-7.40
./configure
make
sudo su
make install

y descargan el script en la carpeta correspondiente:

cd /usr/share/nmap/scripts/
sudo wget https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse

Los parches desde windows XP a Windows 10, así como para las versiones Windows Server pueden descargarse desde las web de Microsoft o pueden deshabilitar el protocolo SMBv1 de los equipos