BiznetBiznet

Vulmap Windows: Lokal Zafiyet Tarama Aracı

Yazar: Yavuz Atlas

Vulmap Windows, lokal bir zafiyet tarama aracıdır. Powershell ile geliştirilen araç, Windows makinelerdeki güncel olmayan yazılımların yayınlanmış zafiyetlerini bulup, bu zafiyetlerle ilgili CVE ID, CVSSV2 risk skoru, zafiyet detay linki ve varsa exploit bilgisini verir. Ayrıca zafiyet taramasının yanında bulunan tüm zafiyetlerin veya istenen belli bir zafiyetin araç üzerinden indirilmesi mümkündür.

Vulmap Windows, hem kişisel bilgisayarlardaki zafiyet durumunun değerlendirilmesi için hem de sızma testleri sırasında lokal hak yükseltme exploitlerini bulmak amacıyla kullanılabilir.

Araç, çalıştırıldığı bilgisayarda öncelikle yüklenmiş yazılımları bulur. Yazılım listesi elde edildikten sonra bu listedeki her yazılım vulmon.com APIsiyle sorgulanarak hangi yazılımın zafiyet ve exploiti olduğu bilgisi bulunur ve elde edilen bilgi tablo olarak kullanıcıya verilir.

Kullanımı: 

  • Varsayılan mod:

PS> Invoke-Vulmap

  • Zafiyet taraması yapar ve ekrana sadece exploiti olan zafiyetlerin bilgisini basar:

PS> Invoke-Vulmap -OnlyExploitableVulns

  • EDB9386 IDli exploiti indirir:

PS> Invoke-Vulmap -DownloadExploit EDB9386

  • Zafiyet taraması yapar ve tespit edilen bütün zafiyetlerin bütün exploitlerini indirir:

PS> Invoke-Vulmap -DownloadAllExploits

Uygulamaya ilişkin bilgilere aşağıdaki adresten ulaşabilirsiniz.

https://github.com/BiznetLab/Vulmap-Windows

 

yavuz.atlas
Yazar: yavuz.atlas