| [Article] Sử dụng nmap để phát hiện máy tính nhiễm conficker |
03/07/2009 22:00:33 (+0700) | #1 | 185248 |
![[Avatar]](/hvaonline/images/avatar/0ad68c3c92a171334f4137d14787da3b.jpg "[Avatar]")
|
vikjava
Elite Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Chúng ta sử dụng script smb-check-vulns.nse để phát hiện conficker. Đầu tiền script này được phát triển nhằm dò tìm lỗi MS08-067,về sau được nâng cấp phát hiện conficker.
Các chuyên gia phát hiện rằng conficker có lòng tốt update bản vá lỗi MS08-067 giùm computer nhưng bản vá lỗi này khác với bản vá của microsoft. Các chuyên gia phát hiện việc này dựa vào Standard error code. Microsoft trả về "invalid_name", bản vá của conficker trả về 0x00000057.
$ ./nmap -PN -p445 --script=smb-check-vulns 192.168.1.76
Starting Nmap 4.85BETA6 ( http://nmap.org ) at 2009-07-02 08:49 CDT
Interesting ports on 192.168.1.76
PORT STATE SERVICE
445/tcp open microsoft-ds
Host script results:
| smb-check-vulns:
| MS08-067: PATCHED (possibly by Conficker)
|_ Conficker: Likely INFECTED
Mặc dùng computer này đã vá lỗi MS08-067 nhưng bản vá này lại do thằng conficker giúp :d
$ ./nmap -PN -p445 --script=smb-check-vulns 192.168.1.77
Starting Nmap 4.85BETA6 ( http://nmap.org ) at 2009-07-02 09:56 CDT
Interesting ports on 192.168.1.77:
PORT STATE SERVICE
445/tcp open microsoft-ds
Host script results:
| smb-check-vulns:
| MS08-067: VULNERABLE
|_ Conficker: Likely CLEAN
Computer 192.168.1.77 có lỗi MS08-067 nhưng chưa bị nhiễm conficker
Chúng ta có thể scan toàn mạng để biết tình trạng của hệ thống mình. Thân |
|
|
 |
|
| [Article] Sử dụng nmap để phát hiện máy tính nhiễm conficker |
09/07/2009 00:28:42 (+0700) | #2 | 185767 |
![[Avatar]](/hvaonline/images/avatar/7f11b15655b2342b01a2db7edb7961cd.jpeg "[Avatar]")
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
http://mtc.sri.com/Conficker/contrib/scanner.html
conmale: đưa url vào giữa "" nếu dùng dạng [ url = "something" ]something[ / url ] hoặc để y nguyên và không cần phải bỏ trong tag [ url ] nữa. |
|
Cánh chym không mỏi
lol |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")