Nmap ile Conficker Tespiti
Nmap’in yeni sürümü (nmap-4.85BETA5) , Conficker solucanını tespit edebiliyor. Bilindiği gibi solucanın 1 Nisan 2009 tarihinde yeniden aktive olacağı söylenmekte. Bu nedenle kontrollerinizi yapmanız yararınızadır.
Aşağıdaki komutu kullanarak kontrol yapabilirsiniz.
# nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 IP_ADDRS
Not: IP_ADDR yerine 192.168.1.0/24 gibi bir class belirtebilirsiniz. Bu şekilde ilgili ip networkündeki tüm makineler taranacaktır. Komutun sonuna > /sonuc.txt gibi bir ifade eklerseniz de çıktılar /sonuc.txt dosyasına yazılacaktır.
Temiz bir host için alacağınız sonuç aşağıdaki gibidir.
Host script results: | smb-check-vulns: | MS08-067: NOT RUN | Conficker: Likely CLEAN
Eğer taradığınız sunucuda solucanın bulunması durumunda sonuç şu şekilde görünür.
