Auteur: Stefan Jourdan Date: À: Guilde Sujet: Re: [HS] backdoor sur Win$
Le lun 11/03/2002 à 14:55, Hervé de Dianous a écrit : > Bonjour !
> Vu que la conf sécurité est annulée et que freshmeat.net est
> injoignable, je m'adresse à tous pour m'aider à trouver un utilitaire
> qui me permettrais de traquer les backdoors,
> soit à partir d'une machine Linux du réseau, soit à partir d'un exe sur
> disquette. ou les deux ?
> ici il y en a qui s'amusent méchament avec nos serveurs NT
> (on les passeras bintôt à Linux :) les chefs sont maintenant convaincus)
> C'était la crise du lundi !
> A+ Hervé
>
nmap -O host devrait faire l'affaire, l'option -O fait du fingerprinting
TCP pour avoir des infos assez précises sur l'OS. Avec ça, t'as les
ports ouverts et fermés. Ca te donne une idée assez précise de ce qui
tourne. Et de ce qu'il y a a fermer ;)
nessus a l'air assez ésotérique à utiliser en revanche :(