Postei há algumas semanas comentando sobre o lançamento do nmap-4.85beta-5 que tinha a opção de scan que permitia verificar se a maquina estava infectada com o conficker mas uma atualização do conficker fez com que este recurso do nmap não reconhecesse mais a nova variante do conficker, porém a galera do insecure.org lançou uma nova versão do nmap, o nmap-4.85beta-8 que corrige este problema, no meu post anterior sobre nmap eu comentei que para escanear uma máquina com suspeita de infecção pelo conficker basta utilizar o seguinte comando:
nmap -p139,445 --script p2p-conficker,smb-os-discovery,smb-check-vulns --script-args checkconficker=1,safe=1 -T4 [ rede de destino]
Porém se você tiver tempo para uma análise mais lenta porém mais criteriosa pode executar o seguinte comando:
nmap --script p2p-conficker,smb-os-discovery,smb-check-vulns -p- --script-args checkall=1,safe=1 -T4 [rede de destino]
A nova versão do nmap-4.85beta-8 e a lista de todas as alterações desta nova release podem ser encontradas no site do nmap nos links a seguir:
Download
Changelog
Fonte: nmap.org
By CleBeer
Nenhum comentário:
Postar um comentário