homepage
  • Paris 26 Gigapixels: gigantesca panoramica di Parigi Paris 26 Gigapixels: gigantesca panoramica di Parigi

    Molti di voi forse già la conoscono… ma visto che non l’ho ancora segnalata sul blog voglio riproporvela in questo post. Si tratta di Paris 26 Gigapixels una spettacolare panoramica di Parigi in altissima risoluzione (354159 x 75570 px); si può zoomare e rizoomare fra gli edifici e monumenti storici di Parigi senza mai perdere [...]
  • TvTube: per guardare la TV su Internet in Streaming TvTube: per guardare la TV su Internet in Streaming

    TvTube è un sito gratuito che permette di guardare la TV in streaming su Internet. Fra i canali italiani troviamo: Canale 5, Rai 1, Rai 2, Rai 3, Rai Diretta, Rai Storia, Rai News 24, Rai Sport, Sky life TG24, SportItalia, Rocktelevision, Radio Deejay, RTL 102.5 e tanti tanti altri ancora… (qui trovate la lista [...]
  • Flickroom: le foto di Flickr in una stanza dark Flickroom: le foto di Flickr in una stanza dark

    Flickroom è un’applicazione sviluppata in Adobe Air che consente di visualizzare e gestire le foto di Flickr direttamente dal desktop senza dover aprire il browser. Funge anche da uploader, le foto possono essere uppate con il pratico Drag & Drop del mouse. Flickroom è dotata di un’interfaccia semplice ed elegante sulle tonalità del nero e [...]
  • L’iPhone fa anche il caffè?! L’iPhone fa anche il caffè?!

    Ebbene sì… adesso l’iPhone fa anche il caffè! non poteva mancare un’applicazione del genere… Ovviamente non si tratta di un caffè vero ma di un’animazione… ma voi volete mettere la soddisfazione di poter affermare “sì, il mio telefono fa anche il caffè! lo vuoi normale, espresso o cappuccino?!”  La grafica è molto dettagliata e fluida, [...]
  • Sistine Chapel: straorinaria riproduzione della cappella Sistina in 3D Sistine Chapel: straorinaria riproduzione della cappella Sistina in 3D

    Non avete mai visto la Cappella Sistina dal vivo? no problem! adesso potete osservarla OnLine in tutto il suo splendore grazie ad una riproduzione tridimensionale (a 360°) e interattiva direttamente dal sito del Vaticano. Questa riproduzione tridimensionale è stata realizzata dall’Università di Villanova (Pensilvania – USA) e costruita in Flash. Ci si può muovere all’interno [...]
3487
RSS Readers
Ilaria
Innanzitutto ti ringrazio per la visita.
Mi chiamo Ilaria ho 26 anni, sono italiana e vivo a Teramo, una città dell'Abruzzo.
Questo blog è una sorta di diario digitale dove scrivo principalmente recensioni sui migliori software della rete rigorosamente "opensource" e "gratuiti", ma anche sul mondo del web 2.0, della grafica e molto molto altro ancora. Se vuoi puoi commentare gli articoli ed esprimere un tuo parere sugli argomenti trattati. Per qualsiasi informazione invia una e-mail al seguente indirizzo ilarialab@gmail.com.
Buona lettura!


Verificare la presenza del Worm Conficker con Nmap

21
aprile

nmap

Vista la grande diffusione del worm Conficker anche il leggedario nmap distribuito dalla insecure.org, il miglior port scanner in circolazione, offre il suo contributo per l’individuazione del worm e delle sue nuove varianti.

Nmap viene fornito in licenza GNU/GPL e quindi gratuito e redistributable… è un potente analizzatore di rete, ottimo sia come strumento di attacco che come strumento di difesa, utile per verificare quali servizi (o demoni) siano attivi su una macchina. Grazie all’integrazione della tecnica  del fingerprinting, è in grado anche di stabilire quale OS giri sulla macchina controllata. Offre una vasta scelta di tipi di scansione, (syn, tcp, con spoof dell’ip ecc…) qualità che lo rendono indispensabile tra gli attrezzi dei cracker per poter esaminare il bersaglio (target) senza destare sospetto, raccogliere informazioni e decidere quale tecnica di attacco utilizzare.

La nuova versione beta 4.85, include anche l’indentificazione di conficker, in modo da individuare nella propria rete, macchine infette o a rischio infezione conficker (ma se è a rischio, visto il vastissimo numero di bot che scandaglia la rete alla ricerca di pc vulnerabili al bug di ms08-067 al 99% sarà già infetta dal worm).

Nmap security scanner è disponibile per Windows (nt,me,xp,vista), Mac Os X (.dmg) e Linux (rpm e binari per x86 e 64bit)… si può scaricare dal sito ufficiale cliccando qui… scegliete la versione per il vostro OS e seguite le istruzioni.

Una volta installato aprite la shell dei comandi (per utenti linux e mac), prompt ms-dos (per utenti winzozz) e digitate:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [targetnetworks]

(sostituendo [targetnetworks] con l’indirizzo ip del pc da controllare)

un esempio di output potrebbe essere questo:

Host 192.168.1.3 appears to be up … good.
Interesting ports on 192.168.1.3:
PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

Host script results:
| smb-check-vulns:
| MS08-067: NOT RUN
| Conficker: Likely CLEAN
|_ regsvc DoS: NOT RUN (add –script-args=unsafe=1 to run)

Pulito!

Articoli simili che potrebbero interessarti:

14 Commenti »

  1. ILaRi@ - 21 aprile 2009 @ 14:43

    eeeeh bravo Heresy!

  2. Aniello - 21 aprile 2009 @ 14:55

    ottimo articolo.

  3. Verificare la presenza del Worm Conficker con Nmap - 21 aprile 2009 @ 15:12

    [...] Risorsa: http://ilarialab.com/2009/04/21/verificare-la-presenza-del-worm-conficker-con-nmap/ [...]

  4. pietro - 21 aprile 2009 @ 17:09

    la parte con “conficker” non è nella lista dei miei risultati, sto conficker riguarda solo windows? (sto su linux)

    p.s.
    wordpress ti ha modificato i 2 trattini — davanti agli script il che da un errore

  5. ILaRi@ - 21 aprile 2009 @ 17:13

    pietro? quali trattini?

    sì comunque è solo per windows.. non esistono trojan per Linux…

    per Linux solo rootkit..

  6. ILaRi@ - 21 aprile 2009 @ 17:15

    giusto giusto! grazie

  7. pietro - 21 aprile 2009 @ 17:18

    nello script da dare in pasto al terminale ci sono tutti trattini singoli, tranne che davanti a “script=smb-check-vulns” e a “script-args”

    davanti a questi ci vanno 2 trattini che però wordpress ti ha riformattato come un segno –

    me ne sono accorto perchè copia-incollando il codice mi dava errore e ho preso lo script originale sul sito di nmap

  8. ILaRi@ - 21 aprile 2009 @ 17:21

    sì risolto con & #45;& #45;

    grazie mille non avevo notato..

  9. Nikopolidis - 21 aprile 2009 @ 19:59

    Infettato! Argh! E come lo si rimuove?

  10. tolenodesign - 22 aprile 2009 @ 08:23

    Ciao Ilaria, sul mio blog c’è una piccola recensione su di te

  11. Heresy - 22 aprile 2009 @ 17:09

    nikopolidis prova a vedere se è una variante che puoi eliminare con il tool della f-secure che trovi qui:
    ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
    sperando che il conficker non ti blocchi anche le sessioni ftp ai siti delle case antivirus (altrimenti ilaria lo upperà sul suo spazio web)

    e mi raccomando dopo effettua l’aggioranemnto per windows ms08-067
    che trovi qui:
    http://www.microsoft.com/italy/technet/security/bulletin/ms08-067.mspx

    vai a “informazioni sull’aggiornamento” e clicca su “distribuzione dell’aggiornamento per la protezione” e scegli la tua versione di windows

  12. Tobia - 22 aprile 2009 @ 21:57

    Sei grande Ilaria, e tutti coloro che contribuiscono.. grazie mille davvero!!!

  13. Mau - 24 aprile 2009 @ 14:59

    Mi fa piacere vedere che ogni tanto qualcuno utilizza il termine giusto “cracker” e non “hacker”.

  14. Heresy - 25 aprile 2009 @ 12:47

    si MAU purtroppo la gente è abituata a fare un uso improprio del termine hacker… e spesso anche se chi scrive conosce la differenza fra cracker e hacker, preferisce “sbagliare” in modo da non confondere le idee a chi è stato abituato male.
    Invece bisogna contribuire affinchè si faccia chiarezza sull’enorme differenza etica delle 2 figure

RSS feed dei commenti di questo post TrackBack URL

Lascia un commento

                                    

Categorie
Stats
Visitatori Online
articoli mac artcoli windows articoli linux articoli grafica articoli internet
Newsletter
Inserisci il tuo indirizzo e-Mail per iscriverti alla Newsletter e ricevere tutte le ultime notizie di questo blog:

ByFeedBurner
Follow me on Twitter!