Как проверить наличие вируса Conficker в вашей локальной сети с помощью команды NMAP

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254


Команда nmap выполняет сканирование узлов и портов в заданной сети. В данном случае, команда nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254 сканирует адреса IP от 192.168.0.1 до 192.168.0.254 в локальной сети.

Аргументы команды:
-PN — игнорировать хосты с доступом к сети;
-T4 — установить скорость сканирования на достаточно высокую;
-p139,445 — сканировать порты 139 и 445;
-n — отключить систему резолвинга имени хоста;
-v — подробный вывод информации;
--script=smb-check-vulns — запустить сценарий smb-check-vulns, который проверяет уязвимости, связанные с протоколом SMB (Server Message Block);
--script-args safe=1 — передать аргумент safe со значением 1 в сценарий smb-check-vulns.

Таким образом, данная команда позволяет проверить наличие уязвимости Conficker в устройствах, используя протокол SMB, в указанном диапазоне адресов IP в локальной сети. Альтернативой может быть использование специализированных инструментов для обнаружения и удаления вируса Conficker.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *