Comment analyser un réseau Windows pour le virus Conficker à partir de Mac OS X
Les utilisateurs de Mac sont en grande partie immunisés contre le monde des virus et des chevaux de Troie, mais il n'est pas rare que vous soyez un utilisateur de Mac dans une mer LAN de PC Windows. Le virus Conficker est Windows uniquement, mais il attire beaucoup d'attention, donc si vous êtes sur un réseau local Windows à la maison, au travail ou à l'école, vous voudrez peut-être vérifier si les machines Windows sont vulnérables ou infectées par Conficker.Vous pouvez le faire à partir de votre machine Mac OS X immunisée assez facilement avec un utilitaire de ligne de commande sympa appelé nmap. Voici les étapes :
Comment analyser les réseaux Windows pour Conficker à partir de Mac OS
1) Vous devez d'abord installer l'outil de ligne de commande nmap sur Mac, vous pouvez télécharger le package d'installation OS X à partir du site officiel site nmap ici. Je recommande de télécharger la dernière version bêta pour disposer des scripts d'analyse les plus récents.
2) Utilisez nmap pour rechercher sur votre LAN les vulnérabilités à Conficker à l'aide de la commande suivante : nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Remarque : Assurez-vous de substituer la plage d'adresses IP à votre LAN, il peut donc s'agir d'autre chose que la plage d'adresses IP ci-dessus, par exemple 10.1.1.10-100
3) Examinez la sortie de nmap, vous recherchez quelque chose comme ceci pour dire si vous avez un problème : Résultats du script hôte : | smb-check-vulns : | MS08-067 : CORRIGÉ | Conficker : Probablement INFECTÉ |_ regsvc DoS : VULNÉRABLE
Si vous trouvez un PC Windows susceptible d'être infecté, vous pouvez suivre les deux articles suivants de la base de connaissances Microsoft pour vous aider : Protection contre Conficker pour les consommateurs et Conficker Protection pour les professionnels de l'informatique - nous ne gagnerons pas Ne couvrez pas les détails ici car il s'agit d'un site Mac.
Personne ne sait vraiment si Conficker est dangereux ou non, mais nous le découvrirons probablement tous bientôt car le 1er avril est une date d'exécution mystérieuse - cela pourrait être une blague ou le monde Windows pourrait exploser en calamité, nous verrons.
Vous pouvez consulter le script d'analyse nmap Conficker auquel nous faisons référence ci-dessus ici. Il convient de mentionner que vous pouvez installer nmap avec MacPorts, mais la version incluse dans MacPorts est nmap 4.60 et ne contient pas le script que nous voulons utiliser pour cette analyse, c'est pourquoi je recommande d'installer la dernière version bêta (à partir de maintenant, nmap 4.85b5).