home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / NetSphere.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  113 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  name["english"] = "NetSphere Backdoor";
10.  name["francais"] = "NetSphere";
11.  name["deutsch"] = "NetShpere";
12.  
13.  script_name(english:name["english"], francais:name["francais"], deutsch:name["deutsch"]);
14.  script_id(10005);
15.  script_version ("$Revision: 1.16 $");
16.  script_cve_id("CAN-1999-0660");
17.  desc["english"] = "NetSphere is installed. 
18.  
19. This backdoor allows anyone to partially take 
20. control of the remote system.
21.  
22. An attacker may use this vulnerability to 
23. steal confidential data, prevent your system 
24. from working properly, or launch attacks against
25. other machines on your network.
26.  
27. Solution: Telnet to this computer on TCP 
28. port 30100 and type : '<KillServer>', without 
29. the quotes, and press Enter. This will stop 
30. the NetSphere service.  You should then manually
31. determine a root cause as to how the machine
32. came to be configured with a backdoor and clean
33. accordingly.
34.  
35. Risk factor : High";
36.  
37.  
38.  desc["francais"] = "NetSphere est installΘ.
39.  
40. Cette backdoor permet α n'importe qui
41. de prendre partiellement le controle
42. de la machine distante.
43.  
44. Un pirate peut l'utiliser pour voler
45. vos mots de passe ou vous empecher
46. de travailler convenablement.
47.  
48. Solution : connectez vous α la machine
49. distante au port 30100 et tappez :
50. '<KillServer>', sans les guillemets,
51. et EntrΘe. Ce backdoor ne sera
52. plus installΘ sur votre machine.
53.  
54. Facteur de risque : ElevΘ.";
55.  
56.  desc["deutsch"] = "NetSphere ist installiert.
57.  
58. Diese Hintertuer erlaubt jedermann die
59. Kontrolle ueber das System an sich zu
60. nehmen.
61.  
62. Ein Cracker kann es benutzen, um Ihre Passwoerter
63. auszuspionieren, oder um Sie vom produktiven
64. Arbeiten an Ihrer Maschine zu hindern.
65.  
66. Loesung: Oeffnen sie eine Telnet-Sitzung zum
67. Zielcomputer auf Port 30100 and schreiben Sie :
68. <KillServer>
69. Ein Druck auf Enter, und der NetSphere-Server
70. wird deinstalliert.
71.  
72. Risiko Faktor:    Hoch";
73.  
74.  script_description(english:desc["english"], francais:desc["francais"], deutsch:desc["deutsch"]);
75.  
76.  summary["english"] = "Checks for the presence of NetSphere";
77.  summary["francais"] = "Determines la presence de NetSphere";
78.  summary["deutsch"] = "Ueberprueft die Existenz von NetSphere";
79.  
80.  script_summary(english:summary["english"], francais:summary["francais"], deutsch:summary["deutsch"]);
81.  
82.  script_category(ACT_GATHER_INFO);
83.  
84.  
85.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
86.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison",
87.         deutsch:"Dieses Script ist Copyright (C) 1999 Renaud Deraison");
88.  family["english"] = "Backdoors";
89.  family["francais"] = "Backdoors";
90.  family["deutsch"] = "Hintertueren";
91.  
92.  script_family(english:family["english"], francais:family["francais"], deutsch:family["deutsch"]);
93.  script_dependencie("find_service.nes");
94.  script_require_ports(30100);
95.  exit(0);
96. }
97.  
98. #
99. # The script code starts here
100. #
101.  
102. port = 30100;
103. if(get_port_state(port))
104. {
105.  soc = open_sock_tcp(port);
106.  if(soc)
107.  {
108.   a = recv_line(socket:soc, length:40);
109.   if("NetSphere" >< a)security_hole(port);
110.   close(soc);
111.  }
112. }
113.