ผมไปเจอบทความเรื่องการ ใช้งาน NMAP ในการตรวจสอบช่องโหว่ที่ WannaCry ใช้ (MS17-010) น่าสนใจเลย จัดการ download Kali Linux แล้วทำตาม โดยในระบบผมยังมีเครื่องที่ยังไม่ได้ patch MS17-010 อยู่ ผลที่ได้คือเหมือนตามกับบทความ ผมจึงเขียน script ให้ loop ตรวจสอบไปที่ละ ip อย่างง่ายๆ แล้วให้ echo เฉพาะเครื่องที่ยังไม่ได้ patch MS17-010 ผลที่ได้ตามนี้ครับ
ที่น่าสังเกตุคือเครื่องที่ยังไม่ได้ patch บางเครื่อง update ไปแล้วด้วยนะ ถือเป็นการ recheck ไปในตัว..
#!/bin/bash
for i in `seq 1 254`
do
echo 192.168.0.”$i”
nmap -p445 –script smb-vuln-ms17-010 192.168.0.”$i” | grep ‘Risk factor’
done
exit 0
ที่มาบทความ : วิธีการใช้งาน NMAP ในการตรวจสอบช่องโหว่ที่ WannaCry ใช้ (MS17-010)