code red ii e altre sturie

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2001 ml@sikurezza.org
Soggetto: code red ii e altre sturie
Mittente: scai
Data: 8 Aug 2001 21:53:13 -0000

che rottura sto code-red ...
Come in molti avranno gia visto oltre al code-red worm originale e alla sua
variante random-seed , esiste un code-red v.II , che in realta' e' parecchio
diverso... exploita la stessa vunerabilita' ma trojana la macchina con
root.exe etc.. ed e' in realta funzionante solo su w2k
( cosi come da advisory e analisy degli eeye...
http://www.eeye.com/html/Research/Advisories/AL20010804.html )

Tra la pletora di msg e doc che sono usciti (che ho letto solo in minima
parte... :)  ho trovato parecchio interessante questo :
http://iponeverything.net/CodeRed.html
Fondamentalmente quello che fa anche snort.. (filtra sulla base del
contenuto le sessioni http bastarde) ma fatto sui CISCO , usando ACL
estese..
Richiede almeno uno IOS 12.1(5)T ...   qualcuno ha provato / usato tali
feature?
(uffa io non posso testare... IOS troppo vecchi )




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: multicast ethernet?, Pascal Brax
- successivo: Consorzio Security Auditing, fase II, antirez
- indice

Argomento:
- precedente: R: multicast ethernet?, Pascal Brax
- successivo: Re: code red ii e altre sturie, Federico
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005