Fasawe Опубликовано 1 апреля, 2009 Поделиться Опубликовано 1 апреля, 2009 Дали на работе вот такую полезную ссылку по сетевому сканеру Кидо: http://habrahabr.ru/blogs/infosecurity/56028/ оттуда есть переход вот такой: http://iv.cs.uni-bonn.de/wg/cs/application...ning-conficker/ Собственно говоря, там лежит сканер сети(!) на наличие Кидо и называется он scs (лежит в scs_exe.zip) Всё в общем-то было бы хорошо, но при запуске этого сканера на Windows мне выдает, что "Приложение настроено некорректно. Повторная установка приложения поможет решить эту проблему". Инсталлятора там просто нету... Может кто подскажет как же всё-таки это чудо запускается? З.Ы. И почему у ЛК нету ничего подобного? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 1 апреля, 2009 Поделиться Опубликовано 1 апреля, 2009 З.Ы. И почему у ЛК нету ничего подобного? зато у ЛК есть рабочая утилита Как бороться с сетевым червем Net-Worm.Win32.Kido Ссылка на комментарий Поделиться на другие сайты Поделиться
Fasawe Опубликовано 2 апреля, 2009 Автор Поделиться Опубликовано 2 апреля, 2009 Я это отлично понимаю, но вот человек должен знать где лечить, чтобы запускать утилиту на лечение. А вот сетевого сканера такого нет... Ссылка на комментарий Поделиться на другие сайты Поделиться
iradov Опубликовано 2 апреля, 2009 Поделиться Опубликовано 2 апреля, 2009 Fasawe Там написано: SCS requires the installation of the "Impacket" python library У тебя она стоит? Ссылка на комментарий Поделиться на другие сайты Поделиться
Fasawe Опубликовано 2 апреля, 2009 Автор Поделиться Опубликовано 2 апреля, 2009 FasaweТам написано: SCS requires the installation of the "Impacket" python library У тебя она стоит? На первой ссылке написано: "Для запуска под линуксом потребуется интерпретатор python и пакет Impacket." К тому же я хочу запустить сканер из scs_exe.zip, а не из scs.zip Неужели для этого мне надо ставить себе на машину python? Ссылка на комментарий Поделиться на другие сайты Поделиться
iradov Опубликовано 2 апреля, 2009 Поделиться Опубликовано 2 апреля, 2009 Fasawe Там в выкачанном тобой архиве есть еще один архив library.zip с необходимыми питоновскими кусками. Распакуй его в ту же директорию, где и сканер и все нормально запустится. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
skoworodker Опубликовано 6 апреля, 2009 Поделиться Опубликовано 6 апреля, 2009 а у меня не запускается всёравно, подскажите что с питоном делать. Ссылка на комментарий Поделиться на другие сайты Поделиться
iradov Опубликовано 6 апреля, 2009 Поделиться Опубликовано 6 апреля, 2009 а у меня не запускается всёравно, подскажите что с питоном делать. Если на машине Питон не стоит, то вытягиваешь архив scs_exe.zip, распаковываешь его. В распакованном имеется еще один архив: library.zip. Распаковываешь его в ту же директорию. Потом Пуск -> Выполнить -> cmd -> переходишь в директорию с утилитой -> запускаешь утилиту, например так: scs.exe 192.168.0.1 192.168.0.100 > report.txt где первый IP начало сканируемого диапазона, второй - его конец, ну а report.txt куда сбросить результат, если не укажешь, то будет на экран выводить. ЗЫ. Только перед сканированием юзверей в сети предупреди, а то Каспер у них будет вопеть про атаку с твоего адреса Ссылка на комментарий Поделиться на другие сайты Поделиться
skoworodker Опубликовано 7 апреля, 2009 Поделиться Опубликовано 7 апреля, 2009 (изменено) iradov спасибо, но есть дополнение. Приложение настроено некорректно. Повторная установка приложения поможет решить эту проблему - такая ошибка возникает когда на компьютере не хватает библиотек. в данном случае необходимо Microsoft Visual C++ 2005 SP1 Redistributable Package. и пчему scs.exe если запускать надо scanner.exe? ещё дополнение, необходим установленный .net framework Изменено 7 апреля, 2009 пользователем skoworodker Ссылка на комментарий Поделиться на другие сайты Поделиться
iradov Опубликовано 7 апреля, 2009 Поделиться Опубликовано 7 апреля, 2009 skoworodker Думаю уместно было бы задать вопрос Е.К. и команде - почему сканера нет в их продукте? Mcafee его включила в свое обновление более чем неделю назад. ЗЫ Я лично пользовал для скана сетки по этому поводу старый добрый Nmap с линухового сервака. Ссылка на комментарий Поделиться на другие сайты Поделиться
skoworodker Опубликовано 7 апреля, 2009 Поделиться Опубликовано 7 апреля, 2009 iradov в каком продукте? помоему антивирус не должен сканить сетку (имхо). а у меня вот линухового сервака нету (да и не надо), я установил .net, sp1 к C++, и теперь сканю сетку. пока ничего не нашёл. Ссылка на комментарий Поделиться на другие сайты Поделиться
iradov Опубликовано 7 апреля, 2009 Поделиться Опубликовано 7 апреля, 2009 (изменено) В ThreatScan помоему антивирус не должен сканить сетку (имхо). Простой нет, но корпоративу это умение совсем не лишнее будет. Изменено 7 апреля, 2009 пользователем iradov Ссылка на комментарий Поделиться на другие сайты Поделиться
skoworodker Опубликовано 7 апреля, 2009 Поделиться Опубликовано 7 апреля, 2009 всётаки это еденичный случай когда вирус выдаёт своё присутствие при сканировании определённых портов. помоему антивирус и сканер портов это разные продукты. Ссылка на комментарий Поделиться на другие сайты Поделиться
iradov Опубликовано 8 апреля, 2009 Поделиться Опубликовано 8 апреля, 2009 помоему антивирус и сканер портов это разные продукты. Разные, но необходимые админу для обеспечения защиты сетки. ИМХО совсем не лишним в корпоративе был бы и снифер. И вообще, учитывая "высокую" боеготовность Каспера в борьбе с букашками, то ему в арсенал нужно включать весь комплект бродящий по обеим форумам - хиджаки там всякие, АВЗ, комбофиксы, антималваре и т.д. и т.п. и номера асек хэлперов Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти