home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / alcatel_adsl.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  71 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.    script_id(10530);
  10.  script_version ("$Revision: 1.8 $");
  11.    name["english"] = "Passwordless Alcatel ADSL Modem";
  12.    name["francais"] = "Modem ADSL Alcatel sans mot de passe";
  13.    script_name(english:name["english"]);
  14.  
  15.    desc["english"] = "
  16. The remote Alcatel ADSL modem has no password set.
  17.  
  18. An attacker could telnet to this modem and reconfigure it to lock 
  19. you out. This could prevent you from using your Internet 
  20. connection.
  21.  
  22. Solution : Telnet to this modem and set a password
  23. immediately.
  24.  
  25. Risk factor : High";
  26.  
  27.  desc["francais"] = "
  28. Le modem ADSL Alcatel distant n'a pas de mot de passe.
  29.  
  30. Un pirate peut s'y connecter et le reconfigurer de telle sorte
  31. qu'il vous soit impossible d'utiliser votre connection ADSL
  32. ni de le reconfigurer.
  33.  
  34. Solution : faites un telnet sur ce modem et mettez un mot de
  35. passe immΘdiatement
  36.  
  37. Facteur de risque : ElevΘ";
  38.  
  39.    script_description(english:desc["english"]);
  40.  
  41.    summary["english"] = "Logs into the remote Alcatel ADSL modem";
  42.    script_summary(english:summary["english"]);
  43.  
  44.    script_category(ACT_GATHER_INFO);
  45.  
  46.    script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison");
  47.    script_family(english:"Misc.", francais:"Divers");
  48.    script_require_ports(23);
  49.  
  50.    exit(0);
  51. }
  52.  
  53. port = 23; # alcatel's ADSL modem telnet module can't bind to something else
  54.  
  55. if(get_port_state(port))
  56. {
  57.  soc = open_sock_tcp(port);
  58.  if(soc)
  59.  {
  60.    r = recv(socket:soc, length:160);
  61.    if("User : " >< r)
  62.    {
  63.      s = string("\r\n");
  64.      send(socket:soc, data:s);
  65.      r = recv(socket:soc, length:2048);
  66.      if("ALCATEL ADSL" >< r)security_hole(port);
  67.    }
  68.    close(soc);
  69.  }
  70. }
  71.