home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / daytime.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  111 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. #T
  7.  
  8. if(description)
  9. {
  10.  script_id(10052);
  11.  script_version ("$Revision: 1.19 $");
  12.  script_cve_id("CVE-1999-0103");
  13.  name["english"] = "Daytime";
  14.  name["francais"] = "Daytime";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. The remote host is running a 'daytime' service. This service
  19. is designed to give the local time of the day of this host
  20. to whoever connects to this port.
  21.  
  22.  
  23.  
  24. The date format issued by this service may sometimes help an attacker 
  25. to guess the operating system type of this host, or to set up 
  26. timed authentication attacks against the remote host.
  27.  
  28. In addition to that, the UDP version of daytime is running, an attacker 
  29. may link it to the echo port of a third party host using spoofing, thus 
  30. creating a possible denial of service condition between this host and
  31. a third party.
  32.  
  33. Solution :
  34.  
  35. - Under Unix systems, comment out the 'daytime' line in /etc/inetd.conf
  36.   and restart the inetd process
  37.  
  38. - Under Windows systems, set the following registry keys to 0 :
  39.   HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpDaytime
  40.   HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpDaytime
  41.    
  42. Then launch cmd.exe and type :
  43.  
  44.    net stop simptcp
  45.    net start simptcp
  46.    
  47. To restart the service.
  48.  
  49. Risk factor : Low";
  50.  
  51.  
  52.  
  53.  script_description(english:desc["english"]);
  54.  
  55.  summary["english"] = "Checks for the presence of daytime";
  56.  
  57.  script_summary(english:summary["english"]);
  58.  
  59.  script_category(ACT_GATHER_INFO);
  60.  
  61.  
  62.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison");
  63.  family["english"] = "Useless services";
  64.  family["francais"] = "Services inutiles";
  65.  script_family(english:family["english"], francais:family["francais"]);
  66.  script_dependencie("find_service.nes");
  67.  
  68.  exit(0);
  69. }
  70.  
  71. #
  72. # The script code starts here
  73. #
  74.  
  75. include("misc_func.inc");
  76.  
  77.  
  78. if(get_port_state(13))
  79. {
  80.  p = known_service(port:13);
  81.  if( p == NULL || p == "daytime" )
  82.  {
  83.  soc = open_sock_tcp(13);
  84.  if(soc)
  85.   {
  86.   a = recv_line(socket:soc, length:1024);
  87.   if(a)security_warning(13);
  88.   close(soc);
  89.   }
  90.  }
  91. }
  92.  
  93. include("pingpong.inc");
  94.  
  95. if(get_udp_port_state(13))
  96. {
  97.  udpsoc = open_sock_udp(13);
  98.  data = string("\n");
  99.  send(socket:udpsoc, data:data);
  100.  b = recv(socket:udpsoc, length:1024);
  101.  
  102.  if(b)security_warning(port:13, protocol:"udp");
  103.  
  104.   # if (udp_ping_pong(port: 13, data: data, answer: b))
  105.   #   security_hole(port:13, protocol:"udp");
  106.   # else
  107.      
  108.  
  109.  close(udpsoc);
  110. }
  111.