home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / alexa_detection.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  77 lines
  1. #
  2. # Copyright (C) 2004 Tenable Network Security 
  3. #
  4. #
  5.  
  6. if(description)
  7. {
  8.  script_id(12009);
  9.  script_version("$Revision: 1.4 $");
  10.  
  11.  name["english"] = "ALEXA detection";
  12.  
  13.  script_name(english:name["english"]);
  14.  
  15.  desc["english"] = "
  16. The remote host is using the ALEXA program. This software is bundled by
  17. default with Internet Explorer 6.
  18.  
  19. This software transmits the complete url of the search results to both
  20. 'msn.com' and 'alexa.com', thus potentially violating the privacy of the
  21. remote user.
  22.  
  23. You should ensure that:
  24. - the user intended to install ALEXA
  25. - the use of ALEXA matches your corporate mandates and security policies.
  26.  
  27. To remove this sort of software, you may wish to check out ad-aware or spybot. 
  28.  
  29. See also : http://pestpatrol.com/PestInfo/a/alexa.asp
  30. Solution : Uninstall this software
  31. Risk factor : High";
  32.  
  33.  
  34.  
  35.  script_description(english:desc["english"]);
  36.  
  37.  summary["english"] = "ALEXA detection";
  38.  
  39.  script_summary(english:summary["english"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  44.  family["english"] = "Windows";
  45.  script_family(english:family["english"]);
  46.  
  47.  script_dependencies("netbios_name_get.nasl",
  48.               "smb_login.nasl","smb_registry_full_access.nasl");
  49.  script_require_keys("SMB/registry_full_access");
  50.  
  51.  script_require_ports(139, 445);
  52.  exit(0);
  53. }
  54.  
  55.  
  56. # start the script
  57. if ( !get_kb_item("SMB/registry_full_access") ) exit(0);
  58.  
  59. path = make_list("clsid\{3df73df8-41e2-4fc2-8cbf-4b9407433755}",
  60.          "software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}");
  61.  
  62.  
  63.  
  64. include("smb_nt.inc");
  65. regcounter=0;
  66. foreach p (path)
  67.     {
  68.         val = registry_key_exists(key:p);
  69.         if(val != NULL) regcounter++;  
  70.        }
  71.  
  72. if (regcounter > 1) security_hole(kb_smb_transport()); 
  73. exit(0);
  74.  
  75.  
  76.  
  77.