(Courriels de diversion: <desactive@siegerions-adjugerent.com> <nom@desservit-chenal.com> <furtivement@reveree-vouais.com> <flambante@rebâtiraient-bêcherent.com> <ecrie@debattirent-monnayerons.com> <tranquilliseraient@exhumes-demangeaisons.com> <relaxe@disperseraient-admettront.com> <pressentions@ajustant-deplafonneront.com> <dimensionnee@fragmenterais-chirurgiens.com> <terrifieriez@motocyclette-evasion.com> )
Merci de l'info ;) mais je ne peux pas installer la version de nmap qui irait bien, même si j'aurais préféré... sinon je suis en train de parfaire mon script : finalement, sans redirection des sorties d'erreurs, ça fonctionne... mon script lit un fichier qui contient mes sous-réseaux, fait un scan de ces sous-réseaux le suns après les autres, récupère les IPs infectés et fait un "host" pour récupérer le nom de la machine. Les utilitaires utilisés sont : le script python, grep, cut, host, et des redirections dans des fichiers textes parcourus à l'aide de boucles "while". C'est exécuté par cron, le résultat est envoyé par mail. Si ça vous intéresse je posterai le contenu du script. Merci à tous pour votre aide. 2009/11/21 Nicolas Figaro <pookicat@gmail.com>:> Salut, > > la dernière version de nmap fait ça très bien. > http://insecure.org/nmap. > > quelques explications (en anglais) : > http://www.sans.org/security-resources/idfaq/detecting-conficker-nmap.php > http://nmap.org/svn/scripts/smb-check-vulns.nse > > N F > > Le 19 novembre 2009 22:43, Cédric <meuced@gmail.com> a écrit :>> Bonsoir, >> >> je pense en effet que suivant le résultat, la sortie se fait en erreur. >> par contre y'a aussi un effet de bord, si j'enchaine les exécutions le >> programme ne renvoie que des "UNKNOWN". >> En fait il s'agit d'un scanner sur le port tcp/445 pour trouver des >> machines infectés par Downadup/Conficker. Très efficace lancé à la >> main, avec une plage d'adresse ip, mais il ne support qu'un classe C à >> la fois. > la dernière version de nmap fait ça très bien. > http://insecure.org/nmap. > > N F >> >> Je continue mes tests demain avec vos conseils pour essayer >> d'automatiser ce scan. >> >> Merci. > > ----------------------------------------------------------------- > Les listes de diffusion du CULTe - Pour une informatique libre > http://www.CULTe.org/listes/ > Pour se desabonner: > mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER> > -- cedric http://eyes.neuneuil.com ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER