home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / TLD_wildcard.nasl < prev    next >
Text File  |  2005-03-31  |  4KB  |  151 lines
  1. # This script was written by Michel Arboi <arboi@alussinan.org>
  2. #
  3. # Released under GPLv2
  4. #
  5. # Known top level domain wildcards, from 
  6. # http://www.imperialviolet.org/dnsfix.html
  7. #
  8. # .COM and .NET    64.94.110.11 (and possibly others in AS30060)    
  9. # .NU    64.55.105.9 212.181.91.6
  10. # .TK    195.20.32.83 195.20.32.86
  11. # .CC    206.253.214.102
  12. # .MP    202.128.12.163
  13. # .AC    194.205.62.122
  14. # .CC    194.205.62.122 (206.253.214.102 also reported, but cannot confirm)
  15. # .CX    219.88.106.80
  16. # .MUSEUM    195.7.77.20
  17. # .PH    203.119.4.6
  18. # .SH    194.205.62.62
  19. # .TM    194.205.62.42 (194.205.62.62 also reported, but cannot confirm)
  20. # .WS    216.35.187.246
  22. ####
  23. #
  24. # I also found that:
  25. # .PW redirects to wfb.dnsvr.com = 216.98.141.250 or 65.125.231.178
  26. # .TD   146.101.245.154
  28. # .IO    194.205.62.102
  29. # .TK    217.115.203.20    62.129.131.34
  30. # .TD    www.nic.td.    62.23.61.4
  31. # .MP    202.128.12.162 (new redirection?)
  32. # .PW     69.20.61.189  (new redirection?)
  33. # .CX    203.119.12.43  (new redirection?)
  34.  
  35. if(description)
  36. {
  37.  script_id(11840);
  38.  script_version ("$Revision: 1.5 $");
  39.  name["english"] = "Exclude toplevel domain wildcard host";
  40.  script_name(english:name["english"]);
  41.  
  42.  desc["english"] = "
  43. The host you were trying to scan is blacklisted: its address is known to
  44. be returned by a wildcard on some top level domains, or it's the nessus.org
  45. web server.
  46.  
  47. You probably mistyped its name.
  48.  
  49. Risk factor : None";
  50.  
  51.  script_description(english:desc["english"]);
  52.  
  53.  summary["english"] = "Exclude some IPs from scan";
  54.  script_summary(english:summary["english"]);
  55.  
  56.  script_category(ACT_SCANNER);
  57.  
  58.  
  59.  script_copyright(english:"This script is Copyright (C) 2003 by Michel Arboi");
  60.  family["english"] = "Port scanners";
  61.  script_family(english:family["english"]);
  62.  exit(0);
  63. }
  64.  
  65. #
  66. excluded["64.94.110.11"] = 1;
  67. excluded["64.55.105.9"] = 1;
  68. excluded["212.181.91.6"] = 1;
  69. excluded["195.20.32.83"] = 1;
  70. excluded["195.20.32.86"] = 1;
  71. excluded["206.253.214.102"] = 1;
  72. excluded["202.128.12.163"] = 1;
  73. excluded["194.205.62.122"] = 1;
  74. excluded["219.88.106.80"] = 1;
  75. excluded["195.7.77.20"] = 1;
  76. excluded["203.119.4.6"] = 1;
  77. excluded["194.205.62.62"] = 1;
  78. excluded["194.205.62.42"] = 1;
  79. excluded["216.35.187.246"] = 1;
  80. #
  81. excluded["216.98.141.250"] = 1;
  82. excluded["65.125.231.178"] = 1;
  83. excluded["146.101.245.154"] = 1;
  84. #
  85. excluded["194.205.62.102"] = 1;
  86. excluded["202.128.12.162"] = 1;
  87. excluded["217.115.203.20"] = 1;
  88. excluded["62.129.131.34"]  = 1;
  89. excluded["62.23.61.4"] = 1;
  90. excluded["69.20.61.189"] = 1;
  91. excluded["203.119.12.43"] = 1;
  92. excluded["206.241.31.20"] = 1;
  93. excluded["206.241.31.21"] = 1;
  94. excluded["206.241.31.22"] = 1;
  95. excluded["206.241.31.23"] = 1;
  96. excluded["206.241.31.24"] = 1;
  97. excluded["206.241.31.25"] = 1;
  98. excluded["206.241.31.26"] = 1;
  99. excluded["206.241.31.27"] = 1;
  100. excluded["206.241.31.28"] = 1;
  101. excluded["66.240.11.100"] = 1;
  102. excluded["66.240.11.101"] = 1;
  103. excluded["66.240.11.102"] = 1;
  104. excluded["66.240.11.103"] = 1;
  105. excluded["66.240.11.104"] = 1;
  106. excluded["66.240.11.105"] = 1;
  107. excluded["66.240.11.106"] = 1;
  108. excluded["66.240.11.107"] = 1;
  109. excluded["66.240.11.108"] = 1;
  110. excluded["66.240.11.109"] = 1;
  111. excluded["66.240.11.110"] = 1;
  112. excluded["63.105.37.100"] = 1;
  113. excluded["63.105.37.101"] = 1;
  114. excluded["63.105.37.102"] = 1;
  115. excluded["63.105.37.103"] = 1;
  116. excluded["63.105.37.104"] = 1;
  117. excluded["63.105.37.105"] = 1;
  118. excluded["63.105.37.106"] = 1;
  119. excluded["63.105.37.107"] = 1;
  120. excluded["63.105.37.108"] = 1;
  121. excluded["63.105.37.109"] = 1;
  122. excluded["63.105.37.110"] = 1;
  123.  
  124.  
  125.  
  126. target = get_host_ip();
  127.  
  128. if (excluded[target])
  129. {
  130.  ##display(target, " is in IP blacklist\n");
  131.  set_kb_item(name: "Host/dead", value: TRUE);
  132.  security_note(port: 0);
  133.  exit(0);
  134. }
  135.  
  136. exit(0);
  137. # We do not test if Verisign "snubby mail rejector" is running on the
  138. # machine, as it may be used elsewhere
  139.  
  140. soc = open_sock_tcp(25);
  141. if (!soc) exit(0);
  142. r = recv(socket: soc, length: 256);
  143. if (r =~ '^220 +.*Snubby Mail Rejector')
  144. {
  145.   ##display(target, " looks like Verisign snubby mail server\n");
  146.   set_kb_item(name: "Host/dead", value: TRUE);
  147.   security_note(port: 0);
  148. }
  149.  
  150. close(soc);
  151.