Інструмент виявлення шахраїв Microsoft

Команда DHCP Microsoft Windows створила інструмент виявлення сервера Rogue DHCP, щоб надати системним адміністраторам та користувачам інструмент для виявлення шахрайських серверів DHCP в комп'ютерних мережах.

Команда, яка створила додаток, класифікує шахрайських серверів DHCP як сервери, які були ненавмисно неправильно налаштовані, несанкціоновані невідомо або налаштовані зі зловмисними намірами. Вплив цих серверів на клієнтів, які обслуговуються сервером, може бути досить критичним; він включає сценарії, які призводять до проблем з мережевим доступом і відкриває двері для нюхання мережевого трафіку.

Програма безпеки, яку випустила Microsoft, - це портативний додаток, який можна запустити відразу після завантаження його з серверів Technet. Він відображає графічний інтерфейс користувача, у якому перераховані всі виявлені сервери DHCP.

Для ініціювання сканування комп'ютерної мережі потрібне натискання кнопки Виявити негідних серверів для виявлення серверів, які потенційно неправильно налаштовані або неправдиві.

Інструмент виявлення зловмисників Microsoft відображає всі сервери DHCP у списку, який він вважає зловмисними серверами (Не ясно, чи класифікує він усі сервери як негідні сервери на початку). Така інформація, як IP-адреса сервера, адреса шлюзу та запропонований IP-код клієнта відображаються у списку. Можна встановити правильне поле сервера DHCP, щоб класифікувати сервер як дійсний сервер, який зробить цю інформацію стійкою.

Програма може бути налаштована на запуск одного разу або через визначені інтервали. Крім того, можливо вибрати лише конкретні інтерфейси. Наразі підтримуються лише інтерфейси IPv4, які планують додати інтерфейси IPv6 у майбутньому.

Інструмент виявлення шахраїв Майкрософт можна завантажити зі сторінки оголошень у блозі команди DHCP.

Оновлення : публікація в блозі Microsoft DHCP Team більше не доступна. Для цілей архівації ми завантажили останню версію версії Інструменту виявлення негідників Microsoft на власний сервер. Зверніть увагу, що ми жодним чином не підтримуємо програму. Завантажити програму можна клацанням за наступним посиланням: RogueChecker.zip