home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / echo.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  113 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. #T
  7.  
  8. if(description)
  9. {
  10.  script_id(10061);
  11.  script_version ("$Revision: 1.24 $");
  12.  script_cve_id("CVE-1999-0103", "CAN-1999-0635");
  13.  name["english"] = "Echo port open";
  14.  name["francais"] = "Port echo ouvert";
  15.  name["deutsch"] = "Echo Port offen";
  16.  script_name(english:name["english"], francais:name["francais"], deutsch:name["deutsch"]);
  17.  
  18.  desc["english"] = "
  19. The remote host is running the 'echo' service. This service 
  20. echoes any data which is sent to it. 
  21.  
  22. This service is unused these days, so it is strongly advised that
  23. you disable it, as it may be used by attackers to set up denial of
  24. services attacks against this host.
  25.  
  26. Solution :
  27.  
  28. - Under Unix systems, comment out the 'echo' line in /etc/inetd.conf
  29.   and restart the inetd process
  30.  
  31. - Under Windows systems, set the following registry key to 0 :
  32.   HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpEcho
  33.   HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpEcho
  34.    
  35. Then launch cmd.exe and type :
  36.  
  37.    net stop simptcp
  38.    net start simptcp
  39.    
  40. To restart the service.
  41.  
  42.     
  43. Risk factor : Low";
  44.  
  45.  
  46.  script_description(english:desc["english"]);
  47.  
  48.  summary["english"] = "Checks if the 'echo' port is open";
  49.  
  50.  script_summary(english:summary["english"]);
  51.  
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison");
  56.         
  57.  family["english"] = "Useless services";
  58.  
  59.  script_family(english:family["english"]);
  60.  script_dependencie("find_service.nes");
  61.  
  62.  exit(0);
  63. }
  64.  
  65.  
  66. include("misc_func.inc");
  67.  
  68.  
  69. pattern = string("Harmless Nessus echo test");
  70.  
  71. #
  72. # The script code starts here
  73. #
  74. include("pingpong.inc");
  75.  
  76. port = get_kb_item("Services/echo");
  77. if(!port)port = 7;
  78. if(get_port_state(port))
  79. {
  80.  soc = open_sock_tcp(port);
  81.  if(soc)
  82.  {
  83.   data = string(pattern, "\r\n");
  84.   send(socket:soc, data:data);
  85.   res = recv_line(socket:soc, length:1024);
  86.   if(pattern >< res)
  87.    {
  88.    security_warning(port);
  89.    register_service(port:port, proto:"echo");
  90.    }
  91.   close(soc);
  92.   }
  93. }
  94.  
  95. if(get_udp_port_state(port))
  96. {
  97.  soc = open_sock_udp(port);
  98.  if(soc)
  99.  {
  100.   data = string(pattern, "\r\n");
  101.   send(socket:soc, data:data);
  102.   res2 = recv(socket:soc, length:1024);
  103.   if(res2)
  104.   {
  105.   if(pattern >< res2)security_warning(port, protocol:"udp");
  106.   #  if (udp_ping_pong(port: port, data: data, answer: res2))
  107.       
  108.   }
  109.   close(soc);
  110.  }
  111. }
  112.  
  113.