home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / amanda_version.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  76 lines
  1. # This script was written by Noam Rathaus <noamr@securiteam.com>
  2. #
  3. # See the Nessus Scripts License for details
  4. #
  5.  
  6. if(description)
  7. {
  8.  script_id(10742); 
  9.  script_version ("$Revision: 1.9 $");
  10.  
  11.  name["english"] = "Amanda Index Server version";
  12.  script_name(english:name["english"]);
  13.  
  14.  desc["english"] = "This test detects the Amanda Index Server's 
  15. version by connecting to the server and processing the buffer received.
  16. This information gives potential attackers additional information about the
  17. system they are attacking. Version numbers should be omitted where possible.
  18.  
  19. Solution : Change the version number to something generic (like: 0.0.0.0)
  20.  
  21. Risk factor : Low";
  22.  
  23.  script_description(english:desc["english"]);
  24.  
  25.  summary["english"] = "Amanda Index Server version";
  26.  script_summary(english:summary["english"]);
  27.  
  28.  script_category(ACT_GATHER_INFO);
  29.  
  30.  script_copyright(english:"This script is Copyright (C) 2001 SecuriTeam");
  31.  family["english"] = "General";
  32.  script_family(english:family["english"]);
  33.  script_require_ports("Services/amandaidx", 10082);
  34.  script_dependencies("find_service.nes");
  35.  exit(0);
  36. }
  37.  
  38.  
  39. #
  40. # The script code starts here
  41. #
  42. include("misc_func.inc");
  43. register = 0;
  44.  
  45. port = get_kb_item("Services/amandaidx");
  46. if (!port) {
  47.       register = 1;
  48.       port = 10082;
  49.     }
  50.  
  51. if(!get_port_state(port))exit(0);
  52.  
  53. soctcp10082 = open_sock_tcp(port);
  54. if (soctcp10082)
  55. {
  56.  result = recv_line(socket:soctcp10082, length:1000);
  57.  
  58.  Amanda_version = "";
  59.  
  60.  if ("AMANDA index server" >< result)
  61.  {
  62.   if (ereg(pattern:"^220 .* AMANDA index server \(.*\).*", string:result)) {
  63.    Amanda_version = ereg_replace(pattern:"^220 .* AMANDA index server \((.*)\).*", string:result, replace:"\1");
  64.    report = string("The remote Amanda Server version is : ",
  65.           Amanda_version, 
  66.         "\n");
  67.    set_kb_item(name:"Amanda/version", value:Amanda_version);
  68.    if(register)register_service(port:port, proto:"amandaidx");
  69.   } else {
  70.    report = string("Amanda Server is running with banner:\n",result);
  71.   }
  72.   security_note(port:port, data:report);
  73.  }
  74.  close(soctcp10082);
  75. }
  76.