Scanner un réseau pour trouver les machines infectées avec Conficker | Cybersécurité | Le site de Korben
Image illustrant l'article : Scanner un réseau pour trouver les machines infectées avec Conficker

Scanner un réseau pour trouver les machines infectées avec Conficker

par Korben ✨ -

Si vous êtes administrateur réseau, vous être peut être en guerre en ce moment contre le virus / malware Conficker (alias Downadup… En ce qui me concerne, je n’ai pas trop suivi l’affaire car je ne suis pas concerné mais j’ai trouvé cette petite astuce pour détecter en utilisant nmap, le ver au sein des ordinateur de votre réseau

Bon, déjà il vous faut nmap donc si c’est pas installé directement sur votre distrib (linux), vous pouvez passer par svn :

svn co –username=guest –password=’’ svn://svn.insecure.org/nmap cd nmap ./configure && make sudo make install

Une fois que vous avez installé nmap, il suffit alors de lancer la commande suivant qui générera un rapport des machines infectés :

nmap -PN -d -p445 –script=smb-check-vulns –script-args=safe=1 xxx.xxx.xxx.zzz-zzz >> conficker_scan.txt

Et ensuite, il ne reste plus qu’à faire le tri dans les machines…

D’abord les machines infectées :

grep -B 7 -A 4 INFECTED conficker_scan.txt >> infected_machines.txt

Ensuite les machines vulnérables :

grep -B 8 -A 3 VULNERABLE conficker_scan.txt >> vulnerable_machines.txt

Ouvrez ensuite les fichiers pour connaitre les ips des machines concernées… Pour vous lancer ensuite dans un nettoyage des bestioles, vous pouvez utiliser les outils mis à dispo par Microsoft ou Symantec ou encore suivre ce tuto (en anglais)

Bon courage !

[photo]

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus