home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / hydra_ftp.nasl < prev    next >
Text File  |  2005-03-31  |  4KB  |  105 lines
  1. #TRUSTED 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
  2. #
  3. # This script was written by Michel Arboi <arboi@alussinan.org>
  4. #
  5. # GPL
  6. #
  7.  
  8. if (! defined_func("script_get_preference_file_location")) exit(0);
  9. if (! find_in_path("hydra")) exit(0);
  10.  
  11.  
  12. if(description)
  13. {
  14.  script_id(15872);
  15.  script_version ("1.2");
  16.  name["english"] = "Hydra: FTP";
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. This plugin runs Hydra to find FTP accounts & passwords by brute force.
  21.  
  22. See the section 'plugins options' to configure it
  23. ";
  24.  
  25.  script_description(english:desc["english"]);
  26.  
  27.  summary["english"] = "Brute force FTP authentication with Hydra";
  28.  script_summary(english:summary["english"]);
  29.  
  30.  script_category(ACT_ATTACK);
  31.  
  32.  script_copyright(english:"This script is Copyright (C) 2004 Michel Arboi");
  33.  script_family(english:"Brute force attacks");
  34.  script_require_keys("Secret/hydra/logins_file", "Secret/hydra/passwords_file");
  35.  script_require_ports("Services/ftp", 21);
  36.  script_dependencies("hydra_options.nasl", "find_service.nes", "doublecheck_std_services.nasl", "find_service_3digits.nasl");
  37.  exit(0);
  38. }
  39.  
  40. #
  41. throrough = get_kb_item("global_settings/thorough_tests");
  42. if ("yes" >!< throrough) exit(0);
  43. logins = get_kb_item("Secret/hydra/logins_file");
  44. passwd = get_kb_item("Secret/hydra/passwords_file");
  45. if (logins == NULL || passwd == NULL) exit(0);
  46.  
  47. port = get_kb_item("Services/ftp");
  48. if (! port) port = 21;
  49. if (! get_port_state(port)) exit(0);
  50.  
  51. timeout = get_kb_item("/tmp/hydra/timeout"); timeout = int(timeout);
  52. tasks = get_kb_item("/tmp/hydra/tasks"); task = int(tasks);
  53.  
  54. empty = get_kb_item("/tmp/hydra/empty_password");
  55. login_pass = get_kb_item("/tmp/hydra/login_password");
  56. exit_asap = get_kb_item("/tmp/hydra/exit_ASAP");
  57. tr = get_kb_item("Transports/TCP/"+port);
  58.  
  59. i = 0;
  60. argv[i++] = "hydra";
  61. argv[i++] = "-s"; argv[i++] = port;
  62. argv[i++] = "-L"; argv[i++] = logins;
  63. argv[i++] = "-P"; argv[i++] = passwd;
  64. s = "";
  65. if (empty) s = "n";
  66. if (login_pass) s+= "s";
  67. if (s)
  68. {
  69.   argv[i++] = "-e"; argv[i++] = s;
  70. }
  71. if (exit_asap) argv[i++] = "-f";
  72. if (tr >= ENCAPS_SSLv2) argv[i++] = "-S";
  73.  
  74. if (timeout > 0)
  75. {
  76.   argv[i++] = "-w";
  77.   argv[i++] = timeout;
  78. }
  79. if (tasks > 0)
  80. {
  81.   argv[i++] = "-t";
  82.   argv[i++] = tasks;
  83. }
  84.  
  85. argv[i++] = get_host_ip();
  86. argv[i++] = "ftp";
  87.  
  88. report = "";
  89. results = pread(cmd: "hydra", argv: argv, nice: 5);
  90. foreach line (split(results))
  91. {
  92.   v = eregmatch(string: line, pattern: 'host:.*login: *(.*) password: *(.*)$');
  93.   if (! isnull(v))
  94.   {
  95.     l = chomp(v[1]);
  96.     p = chomp(v[2]);
  97.     report = strcat(report, 'username: ', l, '\tpassword:', p, '\n');
  98.     set_kb_item(name: 'Hydra/ftp/'+port, value: l + '\t' + p);
  99.   }
  100. }
  101.  
  102. if (report)
  103.   security_hole(port: port, 
  104.     data: 'Hydra was able to break the following FTP accounts:\n' + report);
  105.