Logotipo Dicas-L, por Ricardo Burile

Busca
Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Mão na Massa - Android

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Localizando máquinas infectadas com o worm Conficker

Colaboração: Alexandro Silva

Data de Publicação: 20 de Maio de 2009

No dia 1o. abril todas as midias estavam focadas em um único assunto relacionado a redes e internet. Todo o planeta estava em alerta por causa da ação de um worm chamado Conficker.

No Slashdot e em todos os sites especializados no assunto segurança da informação surgiam a cada momento novos posts sobre este o worm,.

Isto me lembra muito cerca de 09 anos atrás um worm devastador chamado Sircam, esse cara fez um estrago imenso na rede Petrobrás onde eu trabalhava na época.

Porém como não poderia deixar ser Fyodor e sua trupe criaram uma nova feature no NMAP Esta feature permite scanear uma rede a procura por hosts infectados com o worm Conficker.

Para isso digite o seguinte comando: 

  nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 [Rede_Alvo]

Se a máquina estiver limpa surgirá o aviso Conficker: Likely CLEAN

Senão surgirá Conficker: Likely INFECTED

Veja a relação completa dos artigos de Alexandro Silva

Stumble Upon Digg This Del.icio.us Twitter Recomendar este artigo a um amigo Entre em contato Formato PDF
 Newsfeed RSS
 Formato para impressão
StumbleUpon Digg Del.icio.us Twitter Recomendar Contato PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 2.99/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (122 votos)

Opinião dos Leitores

wasare
25 Jun 2009, 15:12
Existe uma documentação do CSIRT do POP-MG (RNP) sobre o conficker muito completa neste link:
http://www.csirt.pop-mg.rnp.br/docs/conficker.html
Nathaniel Simch de Morais
21 Mai 2009, 13:25
OK! A versão no nmap a ser usada deve ser a última do site:

http://nmap.org/dist/nmap-4.85BETA9.tar.bz2
Nathaniel Simch de Morais
21 Mai 2009, 12:56
Muito boa sua dica, mas aparece o seguinte:

SCRIPT ENGINE: No such category, file or directory: 'smb-check-vulns'
Marcelovborro
21 Mai 2009, 08:47
A dica está incompleta...
Em que versão do nmap estes scripts estão disponíveis? E se não estão, quais são os scripts?
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script

Aprenda Inglês em Casa
Método inovador e criativo, para quem tem pouco tempo
Veja os depoimentos de nossos alunos
Faça o download gratuito das duas primeiras lições
Saiba mais

Submarino.com.br

Encontre imóveis, apartamentos e casas a venda no Imobilien
Saiba mais

Estratégias de Aprendizado da Língua Inglesa
Assista gratuitamente à palestra Estratégias de Aprendizado da Língua Inglesa