[DOC] Utiliser honeyd pour virer Blaster d'un Intranet
1 réponse
Nicob
Salut à tous,
les frenchies de la Rstack Team ont fait un joli papier sur
l'implementation d'un patcheur automatique de machines infectées par
MS-Blaster, le tout à base de Honeyd et se limitant à un Intranet (pour
des raisons légales).
Y a pas à dire, c'est *très* élégant :
http://www.securityfocus.com/archive/119/333927
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
oudot
Salut,
Niels Provos a repris ces éléments sur le site de honeyd.
Retrouvez cette doc et ces éventuelles mises à jour sur : http://www.citi.umich.edu/u/provos/honeyd/msblast.html
laurent http://www.rstack.org/
NB: merci nicob pour cette pub ;-)
Nicob a écrit:
Salut à tous,
les frenchies de la Rstack Team ont fait un joli papier sur l'implementation d'un patcheur automatique de machines infectées par MS-Blaster, le tout à base de Honeyd et se limitant à un Intranet (pour des raisons légales).
Y a pas à dire, c'est *très* élégant : http://www.securityfocus.com/archive/119/333927
Nicob
Salut,
Niels Provos a repris ces éléments sur le site de honeyd.
Retrouvez cette doc et ces éventuelles mises à jour sur :
http://www.citi.umich.edu/u/provos/honeyd/msblast.html
laurent
http://www.rstack.org/
NB: merci nicob pour cette pub ;-)
Nicob a écrit:
Salut à tous,
les frenchies de la Rstack Team ont fait un joli papier sur
l'implementation d'un patcheur automatique de machines infectées par
MS-Blaster, le tout à base de Honeyd et se limitant à un Intranet (pour
des raisons légales).
Y a pas à dire, c'est *très* élégant :
http://www.securityfocus.com/archive/119/333927
Niels Provos a repris ces éléments sur le site de honeyd.
Retrouvez cette doc et ces éventuelles mises à jour sur : http://www.citi.umich.edu/u/provos/honeyd/msblast.html
laurent http://www.rstack.org/
NB: merci nicob pour cette pub ;-)
Nicob a écrit:
Salut à tous,
les frenchies de la Rstack Team ont fait un joli papier sur l'implementation d'un patcheur automatique de machines infectées par MS-Blaster, le tout à base de Honeyd et se limitant à un Intranet (pour des raisons légales).
Y a pas à dire, c'est *très* élégant : http://www.securityfocus.com/archive/119/333927