想哭

本文介绍了如何创建自定义扫描模板,您可以专门用于扫描网络,以获取与Wannacry RansomWare相关联的漏洞。

创建自定义扫描模板以检查MS17-010

创建自定义模板的最简单方法是通过制作现有模板的副本。

管理 - >模板 - >单击:管理模板 - >副本:完整审计增强的日志记录,无需Web蜘蛛

重要的

命名扫描模板的副本

单击:漏洞检查 - >单击:单击:单独检查 - >添加检查 - >输入:MS17-010(截至5/15/17有192个单独的检查)。

请务必从“按类别”和“通过检查类型”部分中删除所有检查,以确保仅加载单个检查以用于扫描。

如果你想为易受此攻击的资产创建动态资产组(DAG):

使用以下过滤器创建一个新的DAG:

  • 'cve id'是'cve-2017-0143
  • 'cve id'是'cve-2017-0144
  • 'cve id'是'cve-2017-0145
  • 'cve id'是'cve-2017-0146
  • 'cve id'是'cve-2017-0147
  • 'CVE ID''是'CVE-2017-0148

更改“匹配(全部)指定过滤器”。“匹配(任何)指定过滤器。”

点击搜索。

您还可以创建SQL报告以列出受6个CVE中任何一个影响的资产:

         
SQL.
1
选择IP地址作为“IP地址”host_name作为“主机名”DV.标题作为“标题”DV.描述作为“描述”DV.严重程度作为“严重性”
2
dim_vulnerability dv
3.
加入dim_asset_vulnerability_solution das.使用vulnerability_id.
4.
加入dim_asset da.使用Asset_id.
5.
在哪里标题我喜欢% 2017 - 0143%的或者标题我喜欢'%2017-0144%'或者标题我喜欢'%2017-0145%'或者标题我喜欢'%2017-0146%'或者标题我喜欢'%2017-0147%'或者标题我喜欢'%2017-0148%'

请记住,它将列出任何有问题的cve的每个实例。

目前每个CVE有32个检查,有6个CVE;总共有192张支票。然而,一个资产不应该为每个CVE列出一个以上的检查,每个资产最多应该产生6个实例。您可以创建一个SQL查询来只检查计数或唯一的实例,这样报告包含更少的行。