Fasawe 69 Опубликовано 1 апреля, 2009 Share Опубликовано 1 апреля, 2009 Дали на работе вот такую полезную ссылку по сетевому сканеру Кидо: http://habrahabr.ru/blogs/infosecurity/56028/ оттуда есть переход вот такой: http://iv.cs.uni-bonn.de/wg/cs/application...ning-conficker/ Собственно говоря, там лежит сканер сети(!) на наличие Кидо и называется он scs (лежит в scs_exe.zip) Всё в общем-то было бы хорошо, но при запуске этого сканера на Windows мне выдает, что "Приложение настроено некорректно. Повторная установка приложения поможет решить эту проблему". Инсталлятора там просто нету... Может кто подскажет как же всё-таки это чудо запускается? З.Ы. И почему у ЛК нету ничего подобного? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 1 апреля, 2009 Share Опубликовано 1 апреля, 2009 З.Ы. И почему у ЛК нету ничего подобного? зато у ЛК есть рабочая утилита Как бороться с сетевым червем Net-Worm.Win32.Kido Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 2 апреля, 2009 Автор Share Опубликовано 2 апреля, 2009 Я это отлично понимаю, но вот человек должен знать где лечить, чтобы запускать утилиту на лечение. А вот сетевого сканера такого нет... Цитата Ссылка на сообщение Поделиться на другие сайты
iradov 21 Опубликовано 2 апреля, 2009 Share Опубликовано 2 апреля, 2009 Fasawe Там написано: SCS requires the installation of the "Impacket" python library У тебя она стоит? Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 2 апреля, 2009 Автор Share Опубликовано 2 апреля, 2009 FasaweТам написано: SCS requires the installation of the "Impacket" python library У тебя она стоит? На первой ссылке написано: "Для запуска под линуксом потребуется интерпретатор python и пакет Impacket." К тому же я хочу запустить сканер из scs_exe.zip, а не из scs.zip Неужели для этого мне надо ставить себе на машину python? Цитата Ссылка на сообщение Поделиться на другие сайты
iradov 21 Опубликовано 2 апреля, 2009 Share Опубликовано 2 апреля, 2009 Fasawe Там в выкачанном тобой архиве есть еще один архив library.zip с необходимыми питоновскими кусками. Распакуй его в ту же директорию, где и сканер и все нормально запустится. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
skoworodker 15 Опубликовано 6 апреля, 2009 Share Опубликовано 6 апреля, 2009 а у меня не запускается всёравно, подскажите что с питоном делать. Цитата Ссылка на сообщение Поделиться на другие сайты
iradov 21 Опубликовано 6 апреля, 2009 Share Опубликовано 6 апреля, 2009 а у меня не запускается всёравно, подскажите что с питоном делать. Если на машине Питон не стоит, то вытягиваешь архив scs_exe.zip, распаковываешь его. В распакованном имеется еще один архив: library.zip. Распаковываешь его в ту же директорию. Потом Пуск -> Выполнить -> cmd -> переходишь в директорию с утилитой -> запускаешь утилиту, например так: scs.exe 192.168.0.1 192.168.0.100 > report.txt где первый IP начало сканируемого диапазона, второй - его конец, ну а report.txt куда сбросить результат, если не укажешь, то будет на экран выводить. ЗЫ. Только перед сканированием юзверей в сети предупреди, а то Каспер у них будет вопеть про атаку с твоего адреса Цитата Ссылка на сообщение Поделиться на другие сайты
skoworodker 15 Опубликовано 7 апреля, 2009 Share Опубликовано 7 апреля, 2009 (изменено) iradov спасибо, но есть дополнение. Приложение настроено некорректно. Повторная установка приложения поможет решить эту проблему - такая ошибка возникает когда на компьютере не хватает библиотек. в данном случае необходимо Microsoft Visual C++ 2005 SP1 Redistributable Package. и пчему scs.exe если запускать надо scanner.exe? ещё дополнение, необходим установленный .net framework Изменено 7 апреля, 2009 пользователем skoworodker Цитата Ссылка на сообщение Поделиться на другие сайты
iradov 21 Опубликовано 7 апреля, 2009 Share Опубликовано 7 апреля, 2009 skoworodker Думаю уместно было бы задать вопрос Е.К. и команде - почему сканера нет в их продукте? Mcafee его включила в свое обновление более чем неделю назад. ЗЫ Я лично пользовал для скана сетки по этому поводу старый добрый Nmap с линухового сервака. Цитата Ссылка на сообщение Поделиться на другие сайты
skoworodker 15 Опубликовано 7 апреля, 2009 Share Опубликовано 7 апреля, 2009 iradov в каком продукте? помоему антивирус не должен сканить сетку (имхо). а у меня вот линухового сервака нету (да и не надо), я установил .net, sp1 к C++, и теперь сканю сетку. пока ничего не нашёл. Цитата Ссылка на сообщение Поделиться на другие сайты
iradov 21 Опубликовано 7 апреля, 2009 Share Опубликовано 7 апреля, 2009 (изменено) В ThreatScan помоему антивирус не должен сканить сетку (имхо). Простой нет, но корпоративу это умение совсем не лишнее будет. Изменено 7 апреля, 2009 пользователем iradov Цитата Ссылка на сообщение Поделиться на другие сайты
skoworodker 15 Опубликовано 7 апреля, 2009 Share Опубликовано 7 апреля, 2009 всётаки это еденичный случай когда вирус выдаёт своё присутствие при сканировании определённых портов. помоему антивирус и сканер портов это разные продукты. Цитата Ссылка на сообщение Поделиться на другие сайты
iradov 21 Опубликовано 8 апреля, 2009 Share Опубликовано 8 апреля, 2009 помоему антивирус и сканер портов это разные продукты. Разные, но необходимые админу для обеспечения защиты сетки. ИМХО совсем не лишним в корпоративе был бы и снифер. И вообще, учитывая "высокую" боеготовность Каспера в борьбе с букашками, то ему в арсенал нужно включать весь комплект бродящий по обеим форумам - хиджаки там всякие, АВЗ, комбофиксы, антималваре и т.д. и т.п. и номера асек хэлперов Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.