Skaner od Microsoftu dla administratorów sieci ?

Od kilku dni z witryny Microsoftu można pobrać narzędzie Scanning Tool for Network Administrators, które wykonuje zautomatyzowany skan komputerów w sieci lokalnej w celu identyfikacji jednostek podatnych na eksploatację błędu w implementacji RPC (823980 Security Patch – MS03-026), dzięki któremu rozprzestrzenia sie popularny ostatnio robak ochrzczony mianem Blaster. Przypominamy, że po raz pierwszy lukę w RPC odkryli polscy programiści z grupy badawczej Last Stage of Delirium (LSD)

Narzędzie jest o tyle ciekawe, że może posłużyć nam jako wykrywacz, który sprawdzi czy dany komputer jest narażony na atak ze strony RPC.

Zasada działania programu jest bardzo prosta. Po pierwsze należy pobrać skaner z witryny Microsoftu. Kolejnym krokiem jest uruchomienie pobranego pliku – jest to plik instalacyjny. W tym momencie na naszym komputerze zostanie zainstalowany skaner Microsoftu i od tej chwili możemy przystąpić do uruchomienia programu z linii poleceń w następujący sposób:

KB823980Scan.exe IP

gdzie IP to adres bądź domena badanego komputera np: KB823980Scan.exe 127.0.0.1

Pobierz skaner z hacking.pl: KB823980 Scanner Version 1.00.0002 [224 KB]

Oficjalna strona internetowa: MS03-026 Scanning Tool for Network Administrators.