¿Puedo demostrar el ataque del ransomware WannaCry en una red de laboratorio aislada?

No estoy seguro de dónde obtener la muestra de Wannacry. Puede ser que pueda preguntar a las otras personas que respondieron esta pregunta para las muestras. Además, avíseme si obtiene uno al comentar esta respuesta.

Ahora, volviendo a la agenda principal. Desea hacer una demostración de WannaCry en su laboratorio. ¡Bueno! Mejorará el conocimiento y la conciencia de las personas en su oficina. Pero, como entrenador, creo que obtener un ejecutable del que no sabes nada (funcionamiento interno, estructura), etc., etiquetarlo como un virus y ejecutarlo para destruir una VM puede no ser tan interesante o informativo.

Entonces, creo que además de eso, también debe cubrir lo siguiente en su demostración:

  1. Contándoles sobre la vulnerabilidad en SMB 1.0 que causó la propagación de wannacry. Puedes encontrar varios blogs que explican lo mismo.
  2. Mostrándoles cómo puedes verificar si una máquina remota es vulnerable. Puede usar el módulo metasploit para hacer eso: MS17-010 SMB RCE Detection
  3. Explotar la máquina vulnerable desde una máquina remota. Usa metasploit con el siguiente módulo de exploit. Script de PoC: RiskSense-Ops / metasploit-framework
  4. Luego, detectar y vacunar la máquina vulnerable usando otra herramienta. Herramienta: apkjet / TrustlookWannaCryToolkit (no he probado este).
  5. Al final, deshabilitar SMB 1.0 o bloquear los puertos 445, 3389 y 139. Luego, nuevamente intente hacer la explotación. Y concluya que después de seguir estos pasos, la máquina está segura.

De esta manera, la demostración será más interesante e informativa. Además, tenga cuidado, la VM no debe estar en una red real si va a infectarla con un ransomware real.

Siéntase libre de discutir más en los comentarios.

Vota si te gusta la respuesta y sígueme para obtener más respuestas relacionadas con la seguridad WiFi, la criptografía, la seguridad de IoT y Cyber ​​Forensics.

Related Content

Cómo proteger mis credenciales de ser pirateado

¿Cómo pueden los fabricantes de discos duros demostrar que sus productos están a salvo de ataques de malware?

¿Cuáles son los problemas de seguridad relacionados con la ejecución de códigos en máquinas alienígenas?

Con la vigilancia desenfrenada y la intrusión de gobiernos y corporaciones, ¿quiénes son algunas personas técnicas confiables que trabajan para garantizar que nuestra privacidad no sea quitada?

¿No pueden los hackers talentosos simplemente hackear los autos autónomos y causar accidentes?

Por supuesto que puedes. Tome algunas medidas de precaución antes de hacerlo. es decir, instale un buen antivirus (actualizado) en su máquina host. Actualice su máquina host si es Windows.

Utilicé Virtual Box para probarlo. Vea la captura de pantalla a continuación.

Máquina host: Windows 10, parches actualizados, con protección actualizada de Endpoint.

Invitado: Windows 7, sin actualizaciones, uso compartido del portapapeles deshabilitado, red deshabilitada, USB deshabilitado

Lihtnes Nalev
  1. Instale Windows en VirtualBox / VMWare.
  2. Descargue el ransomware en su máquina virtual. No dañará su computadora siempre que no haga clic en ella / la ejecute. No puedo publicar el enlace a la descarga aquí. Busca en internet.
  3. Asegúrese de que no haya un antivirus instalado en el sistema y que la actualización de Windows esté deshabilitada.
  4. Guarde algunas imágenes, documentos, archivos de música y video en el escritorio para demostrar el efecto de cifrado del ransomware.
  5. Ejecute el ransomware.

¡Buena suerte!

Sandeep Kunjanwala

Sí, por supuesto, puede hacer esto, pero asegúrese de no estar en una red pública. asegúrese de tener una copia de todos sus datos en su laboratorio privado.

Descargo de responsabilidad: la declaración anterior es mi opinión personal. Cualquier pérdida incurrida debido, el autor no será responsable.

También puede leer: https://lnkd.in/fdezWCH

Sandeep Kunjanwala

More Interesting

¿Cuál es el alcance de las pruebas de penetración y seguridad en India?

¿Es ilegal proporcionar inteligencia sobre malware?

¿Por qué no todas las organizaciones utilizan AppLocker o un enfoque similar de lista blanca para evitar que se ejecute malware?

¿Por qué el software antivirus es raro en las máquinas Linux?

¿Los piratas informáticos tienen IDEs? ¿Qué idioma usan comúnmente en la piratería?

¿Cómo haría un proveedor para ofrecer créditos de CPE para CISSP o servicios de información relacionados?

¿Qué debe incluir la política de seguridad empresarial para garantizar la protección contra fugas de datos, amenazas de virus / malware / hacks y otras amenazas?

¿Por qué 200,000 servidores aún son vulnerables a la explotación de Heartbleed?

¿Qué es lo más impresionante que podría hacer la esteganografía?

¿Dónde puedo encontrar un certificado de firma de código gratuito o barato?

¿Cuáles son algunos de los aspectos negativos del uso de Scala?

¿Está más inseguro usando un administrador de contraseñas como 'LastPass' ya que todas sus contraseñas están etiquetadas y en un solo lugar?

Cómo detectar y eliminar manualmente virus de mi PC

Algunos ISP aún están comprometidos por el ciberataque a pesar de su sistema de seguridad. ¿Cuáles son sus vulnerabilidades fundamentales?

¿Qué es un virus?