Avatar billede joker73 Nybegynder
18. september 2003 - 09:58 Der er 4 kommentarer

Søger værktøj til at finde MSBlast m.m. på LAN

Hejsa alle.

Håber at dette er den rigtige tråd til dette spm.:

Jeg er på jagt efter et værtøj der skal bruges til at scanne et LAN for evt sårbare maskiner.

MS har selv udgivet et sådanne værtøj:
http://www.microsoft.com/downloads/details.aspx?FamilyId=13AE421B-7BAB-41A2-843B-FAD838FE472E&displaylang=en

Problemet med dette værtøj er at det blot viser resultatet af søgningen som en lang liste af IP-adresser og om de er patchet eller ej.

Det jeg godt kunne bruge er et værktøj der kunne give lidt flere informationer end bare en IP-adresse og om den er patchet eller ej. Et WS navn kunne f.eks. være meget behjælpeligt på vores lan idet det er ret stort.

Der er dog nogle krav til dette værktøj..

1) Det skal kunne scanne på vulnerability-niveau (og ikke via add/remove programs som nogle gør)

2) Det skal kunne scanne maskiner som man ikke er admin på (eller bruger for den sags skyld)

3) Det skal kunne specificeres til at scanne efter EEN enkelt patch, og ikke alle kendte patches. (for at gøre søgningen hurtigere og udelukke irrelevant info).

Håber at nogle sidder inde med denne info..

På forhånd tak.
Avatar billede tonnybrandt Nybegynder
18. september 2003 - 10:15 #1
Jeg tror ikke et sådant program eksisterer, idet da det skal checke på patch niveau skal det næsten komme fra Microsoft. Fandt dette program, som du måske allerede kender. Det er lidt mere generisk end blaster værktøjet.
http://www.webattack.com/get/hotfixchecker.shtml
Avatar billede joker73 Nybegynder
19. september 2003 - 08:53 #2
Tak for svaret tonnybrandt, _men_...

Det må gerne kunne genkende hvilke patches der mangler på en maskine, men der _skal_ kunne detecte dette på fil/port (eller hvad en given vulnerability går ud på) niveau. Programmet som du linkede til er fint nok, MEN jeg kan ikke scanne for EEN specifik vulnerability, så egentligt er MS KB824146scan tool ( eksempel fra MS på et scannings værktøj der scanner efter seneste patch) jo bare en simplificeret udgave en HFNetChk.

Forresten glemte jeg lige et menu punkt/krav i mit indlæg:

4) Det skal kunne scanne en hel IP-range.
Avatar billede tonnybrandt Nybegynder
19. september 2003 - 09:19 #3
Nu var det kun en kommentar og ikke et svar.... :-)

Jeg har set 4 forskellige værktøjer der scannede for msblaster vulnerability og det var kun værktøjet fra MS, der kunne vise om de 2 hotfixes var lagt på.

Held og lykke med at finde et sådant værktøj. Findes det kunne jeg godt selv bruge det.
Avatar billede joker73 Nybegynder
19. september 2003 - 09:30 #4
/sorry..

Det var jo også det jeg mente.. .kommentar... ;)

samme her. Jeg fandt at GFI Languard Network Security Scanner faktisk kan det jeg har brug for, PÅ NÆR at scanne maskiner som jeg ikke er admin/bruger på.

Derfor kan jeg ikke bruge det.

Det positive ved det program er at man kan (ved noget redigering i dens reference XML-fil) rette til HVAD den skal søge efter. Den kan give UTROLIGT mange værdifulde informationer vedr. den enkelte maskine, sam generere en lækker report (i HTML-format).
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester