home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / default_account.inc < prev    next >
Text File  |  2005-03-31  |  2KB  |  105 lines
  1. #
  2. # Default Account
  3. #
  4. # This file implements (or will implement) various ways of determining if
  5. # an account is valid
  6. #
  7. #
  8. # $Id: default_account.inc,v 1.7 2004/07/30 01:03:02 renaud Exp $
  9. #
  10.  
  11.  
  12. #
  13. # Private functions
  15.  
  16. function recv_until(socket, pattern)
  17. {
  18.  local_var r, i, buf;
  19.  i = 0;
  20.  while ( TRUE )
  21.  {
  22.   i ++;
  23.   if ( i > 65535 ) return NULL;
  24.   r = recv(socket:socket, length:1);
  25.   if ( strlen(r) == 0 ) return NULL;
  26.   buf += r;
  27.   if ( egrep(pattern:pattern,string:buf) ) return buf;
  28.  }
  29. }
  30.  
  31.  
  32. function _check_telnet(port, login, password)
  33. {
  34.  local_var soc, res;
  35.  soc = open_sock_tcp(port);
  36.  if(!soc)return(0);
  37.  
  38.  res = telnet_init(soc);
  39.  res += recv_until(socket:soc, pattern:"ogin:");
  40.  if ( ! res ) exit(0);
  41.  
  42.  send(socket:soc, data:login + '\r\n');
  43.  if ( isnull(password) )
  44.   {
  45.    send(socket:soc, data:'id\r\n');
  46.    res = recv_until(socket:soc, pattern:"uid=");
  47.    close(soc);
  48.    if ( res ) return 1; 
  49.    else return 0;
  50.   }
  51.  
  52.  
  53.  res = recv_until(socket:soc, pattern:"word:");
  54.  if ( res == NULL ) 
  55.  {
  56.   close(soc);
  57.   return 0;
  58.  }
  59.  
  60.  send(socket:soc, data:password + '\r\n');
  61.  send(socket:soc, data:'id\r\n');
  62.  
  63.  res = recv_until(socket:soc, pattern:"uid=");
  64.  close(soc);
  65.  if ( res ) return 1;
  66.  else return 0;
  67.  
  68. }
  69.  
  70. #-------------------------------------------------------------------#
  71.  
  72.  
  73. function check_account(login, password)
  74. {
  75.  local_var port, ret;
  76.  
  77.  
  78.  if ( defined_func("bn_random") )
  79.  {
  80.   # Prefer login thru SSH rather than telnet
  81.   port = get_kb_item("Services/ssh");
  82.   if ( ! port ) port = 22; 
  83.   soc = open_sock_tcp(port);
  84.   if ( soc )
  85.   {
  86.   ret = ssh_login(socket:soc, login:account, password:password);
  87.   close(soc);
  88.   if ( ret == 0 ) return port;
  89.   #else return 0; 
  90.   }
  91.  }
  92.  
  93.  port = get_kb_item("Services/telnet");
  94.  if(!port) port = 23;
  95.  
  96.  if(get_port_state(port))
  97.  {
  98.   if ( isnull(password) ) password = "";
  99.   res = _check_telnet(port:port, login:login, password:password);
  100.   if(res)
  101.    return(port);
  102.  }
  103.  return(0);
  104. }
  105.