Il worm Conficker sfrutta una gravissima falla di Windows attraverso le RPC (Remote Procedure Call). Microsoft ha pubblicato un bollettino di sicurezza (MS08-067 ), ma i sistemi vulnerabili sono ancora troppi.

Il worm sfrutta i pc infetti per lanciare attacchi DDOS, rubare password, e molto altro. Attraverso il fantastico tool Nmap, è possibile verificare la presenza di Conficker tra i computer inseriti nella LAN.

Il comando da shell è il seguente:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

(3 voti | Media: 3 su 5)

 Loading ...

Le botnet sono reti di computer infetti, controllate da malintenzionati, che vengono utilizzate per dirigere attacchi DDoS nei confronti di privati ed aziende.

Bothunter è l’ennesimo software di sicurezza in grado di riconoscere se la nostra rete è stata compromessa, o se un computer della LAN è infetto da malware. Analizza il traffico dati alla ricerca di pacchetti sospetti.

Bothunter è disponibile per Windows XP, per Linux, per Mac e nella versione live CD che può essere eseguito senza installazione.

Continua »

(1 voti | Media: 5 su 5)

 Loading ...