BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/08/18.html

Утилита для проверки RPC-уязвимости
JINN // 12.08.03 22:48
ISS выпустила Scanms - MS03-026 RPC Vulnerability Scanner.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/18.html]

Утилита предназначена для сканирования диапазона IP-адресов на предмет обнаружения данной уязвимости. Результат не гарантирован, но используется два разных способа идентификации для повышения надежности. Специально отмечается, что утилита не атакует анализируемые системы, не пытается залогиниться и т.п.

Источник: Internet Security Systems      
теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (5) [6192]
назад «  » вперед

аналогичные материалы
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Множественные уязвимости в VNC // 24.11.19 17:15
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Logitech готовится закрыть очередную уязвимость в Unifying Receiver // 16.07.19 03:38
Неприятная уязвимость в SQLite затрагивает тысячи приложений // 16.12.18 21:08
 
последние новости
Google закрывает безлимитные Photos // 11.11.20 22:12
Имя компании как средство XSS-атаки // 30.10.20 17:01
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09

Комментарии:

Утилита для проверки RPC-уязвимости 16.08.03 11:06  
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Здравствуйте,

> Утилита предназначена для сканирования диапазона IP-адресов
> на предмет обнаружения данной уязвимости. Результат не
> гарантирован, но используется два разных способа

Работает, но антивирусы этот сканер ловят и пришибают на месте. Так что проверять сеть очень не удобно.

Быть может, существует в природе немного другая утилита, которую антивирусы жалеют?

Заранее благодарен.
Утилита для проверки RPC-уязвимости 17.08.03 01:38  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Здравствуйте,
Доброго времени суток!

> Работает, но антивирусы этот сканер ловят и пришибают на
> месте. Так что проверять сеть очень не удобно.
Какие именно антивирусы "ловят"? У меня KAV - молчит. А проверенные машины (пока что) соответствуют результатам сканирования.
Проверялись : (из под под w2k и w98se)
- собственная сеть
- ip-диапазон провайдера (по предварительной договорённости) -;)

> Быть может, существует в природе немного другая утилита,
> которую антивирусы жалеют?
Не знаю-(
Сообщение о данной утилите было взято с securityfocus.com, пока что никаких нареканий оттуда не поступало.
Утилита для проверки RPC-уязвимости 18.08.03 00:41  
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Здравствуйте,
> > Работает, но антивирусы этот сканер ловят и
> > пришибают на месте. Так что проверять сеть
> > очень не удобно.
> Какие именно антивирусы "ловят"?

NAV, точно пришибал.

> У меня KAV - молчит.

На одной машине, где scanms.exe самопроизвольно исчезал, стоял антивирус Касперского, хотя возможно он стоял там не один.

> А проверенные машины (пока что) соответствуют
> результатам сканирования.

Работает он нормально.

> > Быть может, существует в природе немного
> > другая утилита, которую антивирусы жалеют?
> Не знаю-(

Спасибо. Microsoft тоже сделал <http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=C8F04C6C-B71B-4992-91F1-AAA785E709DA> (DCOM-KB826369-X86-ENU.exe). Как всегда по позже, зато немного удобнее. И, самое, главное её мои антивирусы не пришибают.

> Сообщение о данной утилите было взято с securityfocus.com,
> пока что никаких нареканий оттуда не поступало.

Большое Вам спасибо за новость. msblast.exe очень помог.

Успехов.
также известная как Blaster 12.08.03 23:23  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Доступна онлайн.
Для проверки системы на уязвимость подключите её к интернету и убедитесь что порт 135/tcp открыт на фаерволе.
:)) Смотри, а то поведутся! 13.08.03 02:44  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Потом скажут, что ты и виноват.
А вообще-то я видел откомпиленную под вынь32 тулзу, которая это может делать в локалке. Рекомендую - localhost же тоже в локалке, в принципе ;)
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach