home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / PC_anywhere.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  106 lines
  1. #
  2. # This script was written by Mathieu Perrin <mathieu@tpfh.org>
  3. # modded by John Jackson <jjackson@attrition.org> to pull hostname
  4. #
  5. # changes by rd : more verbose report on hostname
  6. #
  7. # See the Nessus Scripts License for details
  8. #
  9.  
  10. if(description)
  11. {
  12.  script_id(10006);
  13.  script_version ("$Revision: 1.17 $");
  14.  name["english"] = "PC Anywhere";
  15.  name["francais"] = "PC Anywhere";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  
  19.  desc["english"] = "PC Anywhere is running.
  20.  
  21.  This service could be used by an attacker to partially take the control
  22.  of the remote system.
  23.  
  24.  An attacker may also use it to steal your password or prevent your system
  25.  from working properly.
  26.  
  27.  Solution : Disable this service if you do not use it.
  28.  
  29.  Risk factor : Medium";
  30.  
  31.   desc["francais"] = "PC Anywhere est activΘ.
  32.  
  33.   Ce service peut Ωtre utilisΘ par des pirates pour prendre le 
  34.   controle de la machine distante.
  35.  
  36.   Un pirate peut l'utiliser pour voler vos mots de passes ou
  37.   vous empecher de travailler convenablement.
  38.  
  39.   Solution : DΘsactivez ce service si vous ne l'utilisez pas
  40.  
  41.   Facteur de risque : Moyen";
  42.  
  43.   script_description(english:desc["english"], francais:desc["francais"]);
  44.  
  45.  
  46.    summary["english"] = "Checks for the presence PC Anywhere";
  47.    summary["francais"] = "VΘrifie la prΘsence de PC Anywhere";
  48.    script_summary(english:summary["english"], francais:summary["francais"]);
  49.  
  50.  
  51.  script_category(ACT_GATHER_INFO);
  52.  
  53. script_copyright(english:"This script is Copyright (C) 1999 Mathieu Perrin",
  54.                francais:"Ce script est Copyright (C) 1999 Mathieu Perrin");
  55.  
  56.  family["english"] = "Backdoors";
  57.  family["francais"] = "Backdoors";
  58.  script_family(english:family["english"], francais:family["francais"]);
  59.  script_dependencie("find_service.nes");
  60.  
  61.  
  62. exit(0);
  63. }
  64.  
  65.  
  66. #
  67. # The script code starts here
  68. #
  69.  
  70. function probe(port1, port2)
  71. {
  72.   udpsock = open_sock_udp(port1);
  73.   udpsock2 = open_sock_udp(port2);
  74.   
  75.   data = string("NQ");
  76.   data2 = string("ST");
  77.  
  78.   send(socket:udpsock, data:data);
  79.   send(socket:udpsock, data:data2);
  80.   send(socket:udpsock2, data:data);
  81.   send(socket:udpsock2, data:data2);
  82.   
  83.   z = recv(socket:udpsock, length:1024, min:1);
  84.   if(z)
  85.   {
  86.     security_warning(port:port1, protocol:"udp");
  87.     exit(0);
  88.   }
  89.   else
  90.   {
  91.     z = recv(socket:udpsock2, length:1024, min:1, timeout:1);
  92.     if(z)
  93.      {
  94.        security_warning(port:port2, protocol:"udp");
  95.        exit(0);
  96.      }
  97.    }
  98.        
  99.   close(udpsock);
  100.   close(udpsock2);
  101. }
  102.  
  103. if(get_udp_port_state(22) || get_udp_port_state(5632))
  104.  probe(port1:22, port2:5632);
  105.  
  106.