home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / eDonkey_detect.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  80 lines
  1. #
  2. # This script was written by Michel Arboi <arboi@alussinan.org>
  3. #
  4. # GPL
  5. #
  6. # This script only checks if ports 4661-4663 are open. 
  7. # The protocol is not documented, AFAIK. It was probably 'reverse engineered'
  8. # for mldonkey (do you read OCAML?)
  9. # I sniffed a eDonkey connection, but could not reproduce it. 
  10. # There were some information on http://hitech.dk/donkeyprotocol.html
  11. # but I could not use it.
  12.  
  13.  
  14.  
  15. if(description)
  16. {
  17.   script_id(11022);
  18.   script_version ("$Revision: 1.14 $");
  19.  
  20.   script_name(english:"eDonkey/eMule detection");
  21.  
  22.   desc["english"] = "
  23. eDonkey might be running on this port. This peer to peer 
  24. software is used to share files.
  25. 1. This may be illegal.
  26. 2. You may have access to confidential files
  27. 3. It may eat too much bandwidth
  28.  
  29. * Note: This script only checks if ports 4661-4663 are open
  30. *       and are unknown services.
  31. Solution: disable it
  32.  
  33. Risk factor : Medium";
  34.  
  35.   script_description(english:desc["english"]);
  36.  
  37.   summary["english"] = "Detect eDonkey";
  38.   script_summary(english:summary["english"]);
  39.  
  40.   script_category(ACT_GATHER_INFO);
  41.  
  42.   script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi");
  43.   family["english"] = "Peer-To-Peer File Sharing";
  44.   script_family(english:family["english"]);
  45.   script_dependencie("find_service.nes");
  46.   script_require_ports(4661, 4662, 4663);
  47.  
  48.   exit(0);
  49. }
  50.  
  51. include("misc_func.inc");
  52. include('global_settings.inc');
  53.  
  54.  
  55. if ( !thorough_tests ) exit(0);
  56.  
  57. for (port = 4661; port <= 4663; port = port + 1)
  58. {
  59.  if(get_port_state(port))
  60.  {
  61.      kb = known_service(port:port);
  62.     if(!kb || kb == "edonkey")
  63.     {
  64.      soc = open_sock_tcp(port);
  65.      if(soc)
  66.      {
  67.         # display(string("Open port = ", port, "\n"));
  68.         security_warning(port);
  69.         close(soc);
  70.      } 
  71.     }
  72.  }
  73. }
  74.  
  75. # Looking for the mlDonkey web or telnet interface is useless:
  76. # it only answers on localhost
  77.  
  78. exit(0);
  79.  
  80.