home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / healthd_detect.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  95 lines

  1. #
  2. # Copyright 2001 by Noam Rathaus <noamr@securiteam.com> 
  3. #
  4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  5. #      Erik Anderson <eanders@carmichaelsecurity.com>
  6. #      Should cover BID: 1107
  7. #
  8. # See the Nessus Scripts License for details
  9. #
  10. #
  11.  
  12. if(description)
  13. {
  14.  script_id(10731); 
  15.  script_version ("$Revision: 1.9 $");
  16.  
  17.  name["english"] = "HealthD detection";
  18.  script_name(english:name["english"]);
  19.  
  20. desc["english"] = "The FreeBSD Health Daemon was detected.
  21. The HealthD provides remote administrators with information about the 
  22. current hardware temperature, fan speed, etc, allowing them to monitor
  23. the status of the server.
  24.  
  25. Such information about the hardware's current state might be sensitive; 
  26. it is recommended that you do not allow access to this service from the 
  27. network.
  28.  
  29. Solution: Configure your firewall to block access to this port.
  30.  
  31. Risk factor : Low";
  32.  
  33.  script_description(english:desc["english"]);
  34.  
  35.  summary["english"] = "HealthD detection";
  36.  script_summary(english:summary["english"]);
  37.  
  38.  script_category(ACT_GATHER_INFO);
  39.  
  40.  script_family(english: "Service detection");
  41.  
  42.  script_copyright(english:"This script is Copyright (C) 2001 SecuriTeam");
  43.  script_dependencie("find_service.nes");
  44.  script_require_ports("Services/healthd", 1281, 9669);
  45.  exit(0);
  46. }
  47.  
  48. #
  49. # The script code starts here
  50. #
  51.  
  52. l = get_kb_list("Services/healthd");
  53. if ( isnull(l) ) l = make_list();
  54. port_l = make_list(1281, 9669, l);
  55. foreach port (port_l)
  56.  if (port && get_port_state(port))
  57.  {
  58.   soctcphealthd = open_sock_tcp(port);
  59.  
  60.   if (soctcphealthd)
  61.   {
  62.    data = string("foobar");
  63.    resultsend = send(socket:soctcphealthd, data:data);
  64.    resultrecv = recv(socket:soctcphealthd, length:8192);
  65.    if ("ERROR: Unsupported command" >< resultrecv)
  66.    {
  67.     data = string("VER d");
  68.     resultsend = send(socket:soctcphealthd, data:data);
  69.     resultrecv = recv(socket:soctcphealthd, length:8192);
  70.  
  71.     if ("ERROR: Unsupported command" >< resultrecv)
  72.     {
  73.      security_warning(port:port);
  74.     }
  75.     else
  76.     {
  77. data = string("The FreeBSD Health Daemon was detected.\n",
  78. "The HealthD provides remote administrators with information about\n",
  79. "the current hardware temperature, fan speed, etc, allowing them to monitor\n",
  80. "the status of the server.\n",
  81. "\n",
  82. "Such information about the hardware's current state might be sensitive; \n",
  83. "it is recommended that you do not allow access to this service from the \n",
  84. "network.",
  85. "\n\nThe HealthD version we found is: ", resultrecv, "\n\n",
  86. "Solution: Configure your firewall to block access to this port.\n",
  87. "\n",
  88. "Risk factor : Low\n");
  89.      security_warning(port:port, data:data);
  90.     }
  91.    close(soctcphealthd);
  92.    }
  93.   }
  94.  }
  95.