home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / checkpoint.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  115 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10044);
10.  script_version ("$Revision: 1.10 $");
11.  name["english"] = "Checkpoint FW-1 identification";
12.  name["francais"] = "Identification de FW-1 de Checkpoint";
13.  
14.  script_name(english:name["english"], francais:name["francais"]);
15.  
16.  desc["english"] = "
17. The remote host has the three tcp ports 256, 257 and 258 
18. open.
19.  
20. It's very likely that this host is a Checkpoint Firewall/1.
21.  
22. Letting attackers know that you are running FW/1 will
23. help them to focus their attack or will make them
24. change their strategy. 
25.  
26. You should not let them know such information.
27.  
28. Solution : do not allow any connection on the
29. firewall itself, except for the firewall 
30. protocol, and allow that for trusted sources
31. only.
32.  
33. If you have a router which performs packet 
34. filtering, then add ACL that disallows the
35. connection to these ports for unauthorized
36. systems.
37.  
38. See also : http://www.phoneboy.com/fom-serve/cache/405.html
39. Risk factor : Low";
40.  
41.  
42.  desc["francais"] = "
43. Le systΦme distant a les trois ports tcp 
44. 256, 257 et 258 ouverts.
45.  
46. Il est trΦs probable que ce systΦme soit en
47. fait un Firewall/1 de Checkpoint.
48.  
49. Laisser des pirates obtenir ce type d'informations
50. va les aider α focaliser leurs attaques ou va
51. les faire changer de stratΘgie.
52.  
53. Vous ne devriez pas leur donner ces informations.
54.  
55. Solution : refusez toutes les connections sur
56. le firewall en lui-meme, sauf pour le protocole
57. de celui-ci, mais seulement pour des machines
58. autorisΘes.
59.  
60. Si vous possΘdez un routeur qui filtre les paquets,
61. alors ajouter des ACL qui empechent la connection
62. α ces ports pour des systΦmes non autorisΘs.
63.  
64. Plus d'informations : http://www.phoneboy.com/fom-serve/cache/405.html
65. Facteur de risque : faible.";
66.  
67.  script_description(english:desc["english"], francais:desc["francais"]);
68.  
69.  summary["english"] = "Determines if the remote host is a FW/1";
70.  summary["francais"] = "Determine si la machine distante est un FW/1";
71.  
72.  script_summary(english:summary["english"], francais:summary["francais"]);
73.  
74.  script_category(ACT_GATHER_INFO);
75.  
76.  
77.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
78.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
79.  family["english"] = "Firewalls";
80.  family["francais"] = "Firewalls";
81.  script_family(english:family["english"], francais:family["francais"]);
82.  script_require_ports(256,257,258);
83.  exit(0);
84. }
85.  
86. #
87. # The script code starts here
88. #
89.  
90. if((get_port_state(256))&&
91.    (get_port_state(257))&&
92.    (get_port_state(258)))
93. {
94.  # open a socket on these ports to check
95.  # (get_port_state() returns TRUE when the 
96.  # host has not been scanned
97.  
98.  soc1 = open_sock_tcp(256);
99.  if(!soc1)exit(0);
100.  close(soc1);
101.  
102.  soc2 = open_sock_tcp(257);
103.  if(!soc2)exit(0);
104.  close(soc2);
105.  
106.  soc3 = open_sock_tcp(258);
107.  if(!soc3)exit(0);
108.  close(soc3);
109.  
110.  # post the warning on every port
111.  security_warning(256);
112.  security_warning(257);
113.  security_warning(258); 
114. }
115.