BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/08/18.html

Утилита для проверки RPC-уязвимости
JINN // 12.08.03 22:48
ISS выпустила Scanms - MS03-026 RPC Vulnerability Scanner.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/18.html]

Утилита предназначена для сканирования диапазона IP-адресов на предмет обнаружения данной уязвимости. Результат не гарантирован, но используется два разных способа идентификации для повышения надежности. Специально отмечается, что утилита не атакует анализируемые системы, не пытается залогиниться и т.п.

Источник: Internet Security Systems      
теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (5) [6315]
назад «  » вперед

аналогичные материалы
WD уточнила причины проблем с My Book Live // 01.07.21 17:09
WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Множественные уязвимости в VNC // 24.11.19 17:15
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22

Комментарии:

Утилита для проверки RPC-уязвимости 16.08.03 11:06  
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Здравствуйте,

> Утилита предназначена для сканирования диапазона IP-адресов
> на предмет обнаружения данной уязвимости. Результат не
> гарантирован, но используется два разных способа

Работает, но антивирусы этот сканер ловят и пришибают на месте. Так что проверять сеть очень не удобно.

Быть может, существует в природе немного другая утилита, которую антивирусы жалеют?

Заранее благодарен.
Утилита для проверки RPC-уязвимости 17.08.03 01:38  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Здравствуйте,
Доброго времени суток!

> Работает, но антивирусы этот сканер ловят и пришибают на
> месте. Так что проверять сеть очень не удобно.
Какие именно антивирусы "ловят"? У меня KAV - молчит. А проверенные машины (пока что) соответствуют результатам сканирования.
Проверялись : (из под под w2k и w98se)
- собственная сеть
- ip-диапазон провайдера (по предварительной договорённости) -;)

> Быть может, существует в природе немного другая утилита,
> которую антивирусы жалеют?
Не знаю-(
Сообщение о данной утилите было взято с securityfocus.com, пока что никаких нареканий оттуда не поступало.
Утилита для проверки RPC-уязвимости 18.08.03 00:41  
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Здравствуйте,
> > Работает, но антивирусы этот сканер ловят и
> > пришибают на месте. Так что проверять сеть
> > очень не удобно.
> Какие именно антивирусы "ловят"?

NAV, точно пришибал.

> У меня KAV - молчит.

На одной машине, где scanms.exe самопроизвольно исчезал, стоял антивирус Касперского, хотя возможно он стоял там не один.

> А проверенные машины (пока что) соответствуют
> результатам сканирования.

Работает он нормально.

> > Быть может, существует в природе немного
> > другая утилита, которую антивирусы жалеют?
> Не знаю-(

Спасибо. Microsoft тоже сделал <http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=C8F04C6C-B71B-4992-91F1-AAA785E709DA> (DCOM-KB826369-X86-ENU.exe). Как всегда по позже, зато немного удобнее. И, самое, главное её мои антивирусы не пришибают.

> Сообщение о данной утилите было взято с securityfocus.com,
> пока что никаких нареканий оттуда не поступало.

Большое Вам спасибо за новость. msblast.exe очень помог.

Успехов.
также известная как Blaster 12.08.03 23:23  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Доступна онлайн.
Для проверки системы на уязвимость подключите её к интернету и убедитесь что порт 135/tcp открыт на фаерволе.
:)) Смотри, а то поведутся! 13.08.03 02:44  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Потом скажут, что ты и виноват.
А вообще-то я видел откомпиленную под вынь32 тулзу, которая это может делать в локалке. Рекомендую - localhost же тоже в локалке, в принципе ;)
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach