home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / fsp_detection.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  101 lines
  1. #
  2. # This script was written by Noam Rathaus
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(11987);
  10.  script_version("$Revision: 1.4 $");
  11.  name["english"] = "Detect FSP Compatible Hosts";
  12.  script_name(english:name["english"]);
  13.  
  14.  desc["english"] = "
  15. The remote host is running a FSP (File Service Protocol)
  16. compatible product. FSP is a protocol designed to serve file on top 
  17. of the UDP protocol.
  18.  
  19. More information can be found here : http://fsp.sourceforge.net/
  20. Risk factor : Low";
  21.  
  22.  script_description(english:desc["english"]);
  23.  
  24.  summary["english"] = "FSP Detection";
  25.  script_summary(english:summary["english"]);
  26.  
  27.  script_category(ACT_GATHER_INFO);
  28.  
  29.  script_copyright(english:"This script is Copyright (C) 2004 Noam Rathaus");
  30.  script_family(english:"Service detection");
  31.  exit(0);
  32. }
  33.  
  34. include("global_settings.inc");
  35. include("misc_func.inc");
  36. include ("dump.inc");
  37. debug = debug_level;
  38.  
  39. ports = make_list(21, 2000, 2221);
  40. foreach port ( ports )
  41. {
  42. # This is UDP based protocol ...
  43. udpsock = open_sock_udp(port);
  44. data = raw_string(0x10, 
  45.                   0x44, 
  46.                   0xF0, 0x33, 
  47.                   0x04, 0x00, 
  48.                   0x00, 0x00, 
  49.                   0x00, 0x00, 0x00, 0x00);
  50.  
  51. send(socket:udpsock, data:data);
  52.  
  53. z = recv(socket:udpsock, length:1024, min:1);
  54. if(z)
  55. {
  56.  if (debug)
  57.  {
  58.   dump(dtitle:"fsp", ddata:z);
  59.  }
  60.  
  61.  if (z[0] == raw_string(0x10))
  62.  {
  63.   mlen = ord(z[7]);
  64.   if (debug)
  65.   {
  66.    display("mlen: ", mlen, "\n");   
  67.   }
  68.  
  69.   Server = "";
  70.   for (i = 0; i < mlen - 1; i++)
  71.   {
  72.    Server = string(Server, z[12+i]);
  73.   }
  74.   if (debug) 
  75.   {
  76.    display("Server: [", Server, "]\n");
  77.    display("12+i: ", 12+i, "\n");
  78.   }
  79.   Server -= string("\n");
  80.  
  81.   if(!get_kb_item(string("fsp/banner/", port)))
  82.   {
  83.    set_kb_item(name:string("fsp/banner/", port), value:Server);
  84.   }
  85.  
  86.   report = "
  87. The remote host is running a FSP (File Service Protocol)
  88. compatible product. FSP is a protocol designed to serve file on top 
  89. of the UDP protocol.
  90.  
  91. The remote server banner is : " + Server + "
  92.  
  93. More information can be found here : http://fsp.sourceforge.net/
  94. Risk factor : Low";
  95.   security_warning(port:port, data:report, protocol:"udp");
  96.   register_service(port: port, ipproto: "udp", proto: "fsp");
  97.   exit(0);
  98.   }
  99.  }
  100. }
  101.