Hoy salio un script para nmap para detectar si tenemos en nuestra red equipos plausibles de ser infectados con WannaCry , o sea vulnerables al bug de SMB v1 (MS17-010)
Se necesita tener la última versión de nmap (7.40)
El script se encuentra en github (gracias @calderpwn) y se utiliza:
nmap -sC -p445 –open –script smb-vuln-ms17-010.nse X.X.X.X/X
Si necesitan instalar nmap:
cd /tmp
wget https://nmap.org/dist/nmap-7.40.tar.bz2
sudo apt-get install libssl-dev
bzip2 -cd nmap-7.40.tar.bz2 | tar xvf –
cd nmap-7.40
./configure
make
sudo su
make install
y descargan el script en la carpeta correspondiente:
cd /usr/share/nmap/scripts/
sudo wget https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse
Los parches desde windows XP a Windows 10, así como para las versiones Windows Server pueden descargarse desde las web de Microsoft o pueden deshabilitar el protocolo SMBv1 de los equipos