Сканер для Kido

[Fasawe]

Дали на работе вот такую полезную ссылку по сетевому сканеру Кидо:

http://habrahabr.ru/blogs/infosecurity/56028/

оттуда есть переход вот такой:

http://iv.cs.uni-bonn.de/wg/cs/application...ning-conficker/

Собственно говоря, там лежит сканер сети(!) на наличие Кидо и называется он scs (лежит в scs_exe.zip)

 

Всё в общем-то было бы хорошо, но при запуске этого сканера на Windows мне выдает, что

"Приложение настроено некорректно. Повторная установка приложения поможет решить эту проблему".

Инсталлятора там просто нету... Может кто подскажет как же всё-таки это чудо запускается?

 

З.Ы. И почему у ЛК нету ничего подобного?

[Kapral]

З.Ы. И почему у ЛК нету ничего подобного?

зато у ЛК есть рабочая утилита

Как бороться с сетевым червем Net-Worm.Win32.Kido

[Fasawe]

Я это отлично понимаю, но вот человек должен знать где лечить, чтобы запускать утилиту на лечение.

А вот сетевого сканера такого нет...

[iradov]

Fasawe

Там написано: SCS requires the installation of the "Impacket" python library

У тебя она стоит?

[Fasawe]

Fasawe

Там написано: SCS requires the installation of the "Impacket" python library

У тебя она стоит?

На первой ссылке написано:

"Для запуска под линуксом потребуется интерпретатор python и пакет Impacket."

 

К тому же я хочу запустить сканер из scs_exe.zip, а не из scs.zip

Неужели для этого мне надо ставить себе на машину python?

[iradov]

Fasawe

Там в выкачанном тобой архиве есть еще один архив library.zip с необходимыми питоновскими кусками. Распакуй его в ту же директорию, где и сканер и все нормально запустится.

[skoworodker]

а у меня не запускается всёравно, подскажите что с питоном делать.

[iradov]

а у меня не запускается всёравно, подскажите что с питоном делать.

 

Если на машине Питон не стоит, то вытягиваешь архив scs_exe.zip, распаковываешь его. В распакованном имеется еще один архив: library.zip. Распаковываешь его в ту же директорию.

Потом Пуск -> Выполнить -> cmd -> переходишь в директорию с утилитой -> запускаешь утилиту, например так:

scs.exe 192.168.0.1 192.168.0.100 > report.txt

где первый IP начало сканируемого диапазона, второй - его конец, ну а report.txt куда сбросить результат, если не укажешь, то будет на экран выводить.

 

ЗЫ. Только перед сканированием юзверей в сети предупреди, а то Каспер у них будет вопеть про атаку с твоего адреса

[skoworodker]

iradov

спасибо, но есть дополнение. Приложение настроено некорректно. Повторная установка приложения поможет решить эту проблему - такая ошибка возникает когда на компьютере не хватает библиотек. в данном случае необходимо Microsoft Visual C++ 2005 SP1 Redistributable Package.

и пчему scs.exe если запускать надо scanner.exe?

ещё дополнение, необходим установленный .net framework

Изменено 7 апреля, 2009 пользователем skoworodker

[iradov]

skoworodker

Думаю уместно было бы задать вопрос Е.К. и команде - почему сканера нет в их продукте?

Mcafee его включила в свое обновление более чем неделю назад.

 

ЗЫ Я лично пользовал для скана сетки по этому поводу старый добрый Nmap с линухового сервака.

[skoworodker]

iradov

в каком продукте? помоему антивирус не должен сканить сетку (имхо).

а у меня вот линухового сервака нету (да и не надо), я установил .net, sp1 к C++, и теперь сканю сетку. пока ничего не нашёл.

[iradov]

В ThreatScan

 

помоему антивирус не должен сканить сетку (имхо).

 

Простой нет, но корпоративу это умение совсем не лишнее будет.

Изменено 7 апреля, 2009 пользователем iradov

[skoworodker]

всётаки это еденичный случай когда вирус выдаёт своё присутствие при сканировании определённых портов. помоему антивирус и сканер портов это разные продукты.

[iradov]

помоему антивирус и сканер портов это разные продукты.

 

Разные, но необходимые админу для обеспечения защиты сетки. ИМХО совсем не лишним в корпоративе был бы и снифер.

И вообще, учитывая "высокую" боеготовность Каспера в борьбе с букашками, то ему в арсенал нужно включать весь комплект бродящий по обеим форумам - хиджаки там всякие, АВЗ, комбофиксы, антималваре и т.д. и т.п. и номера асек хэлперов