Le script FixNullShares.pl est un excellent moyen de découvrir l'adresse IP d'une machine, ce qui est utile même si votre réseau utilise DHCP pour attribuer les adresses IP à partir d'un pool. Le script suppose que vous utilisez un réseau de classe C, dans lequel chaque subnet contient des adresses
Personnaliser le script
hôte
entre 0 et 255, mais vous pouvez facilement
adapter le script à tout type de
réseau.
Le script accepte jusqu’à trois paramètres
facultatifs. Le premier indique
le subnet du réseau ; le deuxième et le
troisième représentent les adresses
d’hôte minimum et maximum, respectivement.
Par exemple, la commande
perl FixNullShares.pl 192.168.33 65 189
scrute toutes les machines entre les
adresses 192.168.33.65 et 192.168.
33.189 incluses.
Comme je l'ai déjà dit, vous devez
remplacer la liste de FixNullShares.pl
de null session shares acceptables par
la liste des noms de shares que
vous autorisez sur votre réseau.
Modifiez simplement le tableau @VALID_
SHARES pour lister les shares que
vous autorisez.
Les plus grosses modifications que
vous pouvez envisager sont celles
qui concernent les tâches que
FixNullShares.pl effectue. Ainsi, au lieu
que le script trouve l'utilisateur le plus
récent de vos serveurs, il pourrait interroger
ou mettre à jour les paramètres
Distributed COM (DCOM), les
paramètres DHCP, les configurations
de services, ou les paramètres logiciels.
A noter que l'utilisateur qui exécute le script doit posséder les autorisations
lui permettant d'accéder au registre
sur les serveurs distants. En principe,
un membre du groupe Domain
Admins aurait les autorisations appropriées.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.