Retina Network Security Scanner – Pendeteksi Conficker / Downadup / Kido di Network

eEye Digital Security telah meluncurkan tools khusus dan gratis untuk mendeteksi Conficker / Downadup / Kido dalam network. Tools Conficker Worm Free Scanner ini didesain untuk mendeteksi keberadaan Conficker dan sekaligus mendeteksi vulnerability windows tsb dari celah keamanan Windows Server Service (patch MS08-067).

Download >> Retina Network Security Scanner

System Requirements

  • Operating System: Windows 2000/XP/2003 (32-bit)
  • Internet Explorer Version 5.01 or higher
  • System RAM: 128 MB
  • Storage: 20 MB

Cara menjalankan

Tools Retina dari Eeye saat dijalankan kita dapat langsung memilih target yang diinginkan baik single IP maupun dengan range IP.

Misal IP range kita isi :

  • Start IP : 192.168.1.1
  • End IP :  192.168.1.254

maka tool ini akan melakukan pendeteksian semua range IP tersebut sekaligus menampilkan informasi computer name dan result conficker di computer tersebut.

Hasil dari scan tsb terdapat 4 kategori yaitu :

  • Not Tested (port 445 tertutup/disable, sehingga tidak bisa scan)
  • Infected (terdeteksi terinfeksi Conficker)
  • Patched (bersih dan sudah di patch MS08-067)
  • Vulnerable (bersih tetapi belum di patch, rawan terinfeksi Conficker)

Sayangnya tools ini hanya membaca port 139 dan 445, sehingga sangat sulit jika computer yang terinfeksi tidak mengaktifkan port tsb (File and Printer Sharing). Selain itu, Retina tidak dapat melakukan scanning antar segmen dan juga tidak memantau port 1024 – 10.000 yang di eksploitasi oleh Conficker.

Walaupun mempunyai kelemahan tersebut tools Retina dari Eeye ini relatif lebih mudah dibandingkan Wireshark dan Nmap (Network Mapper)

Comments (1)

Leave a Reply

Your email address will not be published. Required fields are marked *