DFind.exe

May 1, 2009

La herramienta de escaneo DFind – #1 Tiny Security Scanner rev-1.0.9 utilizando el comando D:\DFind.exe -web 192.168.1.35 nos da la siguiente entrada en el log:

2009-05-01 18:32:58 192.168.1.36 192.168.1.35 GET /w00tw00t.at.ISC.SANS.DFind:) – 400 – -

La consulta para detectarlo con la herramienta Logparser:

SELECT    cs-uri-stem,sc-status
FROM        ‘ C:\WINDOWS\system32\Logfiles\W3SVC1\*.*’
where  cs-uri-stem like ‘%DFind%’
order by sc-status

Y este es el resultado:

/w00tw00t.at.ISC.SANS.DFind:);400
/w00tw00t.at.ISC.SANS.DFind:);400
/w00tw00t.at.ISC.SANS.DFind:);400
/w00tw00t.at.ISC.SANS.DFind:);400
/w00tw00t.at.ISC.SANS.DFind:);400
/w00tw00t.at.ISC.SANS.DFind:);400
/w00tw00t.at.ISC.SANS.DFind:);400
/w00tw00t.at.ISC.SANS.DFind:);400

Bloquear parte de cs-uri-stem para no permitir este escaneo.

Posted by ataqueservidor
Filed in DFind, Sentencia sql
Leave a Comment »