wesng

WES-NG est un outil basé sur la sortie de l'utilitaire systeminfo de Windows qui fournit la liste des vulnérabilités auquel le système d'exploitation est vulnérable, y compris tous les exploits pour ces vulnérabilités. Chaque système d'exploitation Windows entre Windows XP et Windows 11, y compris leurs homologues Windows Server, est pris en charge.

Sur le blog BitsAdmin, un article approfondi sur WES-NG est disponible: Windows Security Mises à jour pour les pirates.

1. Téléchargez wes-ng à l'aide de pip install wesng ou à l'aide de la ligne de commande suivante: git clone https://github.com/bitsadmin/wesng --depth 1
2. Obtenez la dernière base de données de vulnérabilités en exécutant la commande wes.py --update
3. Il existe deux options pour vérifier les correctifs manquants: a. Lancez missingkbs.vbs ou missingkbs.ps1 sur l'hôte pour que Windows détermine les correctifs qui manquent b. Utilisez l'outil systeminfo.exe intégré de Windows pour obtenir les informations du système du système local, ou à partir d'un système distant à l'aide de systeminfo /S MyRemoteHost , et redirigez-le vers un fichier: systeminfo > systeminfo.txt
4. Selon la méthode choisie à l'étape 3, exécutez wes-ng: a. Avec le fichier missing.txt comme entrée: wes.py --missing missing.txt (ou wes.py -m missing.txt ) b. Avec le fichier systeminfo.txt comme paramètre: wes.py systeminfo.txt wes-ng utilise la base de données pour déterminer quels correctifs s'appliquent au système et à quelles vulnérabilités sont actuellement exposées, y compris les exploits si disponibles.
5. Comme les données fournies par le flux de MSRC de Microsoft sont souvent incomplètes et que les faux positifs sont rapportés par wes.py , @DominicBreuker a contribué le paramètre --muc-lookup pour valider les correctifs manquants identifiés du fichier systeminfo.txt contre le catalogue de mise à jour de Microsoft. De plus, assurez-vous de vérifier la page d'élimination des fausses positifs au Wiki sur la façon d'interpréter les résultats. Pour une vue d'ensemble de tous les paramètres disponibles pour missingkbs.vbs , missingkbs.ps1 et wes.py , vérifiez cmdline.md.

Ce référentiel GitHub met régulièrement à jour la base de données des vulnérabilités, de sorte que l'exécution de wes.py avec le paramètre --update obtient la dernière version. Si la génération manuelle du fichier .csv avec des informations sur hotfix est requise, utilisez les scripts du dossier / collecteur pour compiler la base de données. Lisez les commentaires en haut de chaque script et exécutez-les dans l'ordre car ils sont répertoriés ci-dessous. L'exécution de ces scripts produira des définitions.zip. Le collecteur WES-NG tire les informations de diverses sources:

• Microsoft Security Bulletin Data: KBS pour les systèmes plus anciens [1]
• MSRC: API Microsoft Security Update du Microsoft Security Response Center (MSRC): Source standard d'informations pour les mises à jour Microsoft modernes [2]
• NIST National Vulnerability Database (NVD): complément les vulnérabilités avec des liens d'exploit-DB [3] Celles-ci sont combinées en un seul fichier .csv qui est compressé et hébergé dans ce référentiel github.

J'ai développé WES-NG car, bien que, bien que Windows-Exploit-Sugter de GDSSECURTY fonctionnait parfaitement pour les systèmes d'exploitation à l'ère Windows XP et Windows Vista, la SUGGESSER Windows-Exploit de GDSSECURITY ne fonctionne pas pour les systèmes d'exploitation comme Windows 11 et les vulnérabilités publiées ces dernières années. En effet, Microsoft a remplacé le fichier Excel Data Excel Microsoft Security Bulletin [1] sur lequel la SUGGESTER Windows-Exploit de GDSSECURITY est entièrement dépendante, par l'API MSRC [2]. Le fichier Microsoft Security Bulletin Data Excel n'a pas été mis à jour depuis le premier trimestre 2017, de sorte que les systèmes d'exploitation et les vulnérabilités ultérieurs ne peuvent pas être détectés. Merci @gdssecurity, pour ce grand outil qui a servi beaucoup d'entre nous pendant tant d'années!

• Les bogues peuvent être soumis via la page des problèmes
• Pour les faux positifs dans les résultats, veuillez d'abord lire la page d'élimination des faux positifs au Wiki. Dans le cas où cela ne réduit pas de manière significative le nombre de faux positifs, suivez les étapes de la page Rapport Faux positifs sur le wiki.

Voir Changelog.md

• Ajouter la prise en charge de la sortie de la commande Get-SystemInfo de Nopowershell
• Ajouter la prise en charge des formats de sortie alternatifs de systeminfo (CSV, tableau)
• Plus de tests sur les vulnérabilités faussement positives retournées - voir aussi le wiki

[1] https://www.microsoft.com/download/details.aspx?id=36982

[2] https://portal.msrc.microsoft.com/en-us/developer

[3] https://nvd.nist.gov/vuln/data-feeds

Rédigé par Arris Huijgen (@BitsAdmin - https://github.com/bitsadmin/)