home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / hydra_nntp.nasl < prev    next >
Text File  |  2005-03-31  |  4KB  |  107 lines
  1. #TRUSTED 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
  2. #
  3. # This script was written by Michel Arboi <arboi@alussinan.org>
  4. #
  5. # GPL
  6. #
  7.  
  8. # No use to run this one if the other plugins cannot run!
  9. if (! defined_func("script_get_preference_file_location")) exit(0);
  10. if (! find_in_path("hydra")) exit(0);
  11.  
  12.  
  13. if(description)
  14. {
  15.  script_id(15879);
  16.  script_version ("1.2");
  17.  name["english"] = "Hydra: NNTP";
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. This plugin runs Hydra to find NNTP accounts & passwords by brute force.
  22.  
  23. See the section 'plugins options' to configure it
  24. ";
  25.  
  26.  script_description(english:desc["english"]);
  27.  
  28.  summary["english"] = "Brute force NNTP authentication with Hydra";
  29.  script_summary(english:summary["english"]);
  30.  
  31.  script_category(ACT_ATTACK);
  32.  
  33.  script_copyright(english:"This script is Copyright (C) 2004 Michel Arboi");
  34.  script_family(english:"Brute force attacks");
  35.  script_require_keys("Secret/hydra/logins_file", "Secret/hydra/passwords_file");
  36.  script_require_ports("Services/nntp", 119);
  37.  script_dependencies("hydra_options.nasl", "find_service.nes", "doublecheck_std_services.nasl", "find_service_3digits.nasl");
  38.  exit(0);
  39. }
  40.  
  41. #
  42.  
  43. throrough = get_kb_item("global_settings/thorough_tests");
  44. if ("yes" >!< throrough) exit(0);
  45. logins = get_kb_item("Secret/hydra/logins_file");
  46. passwd = get_kb_item("Secret/hydra/passwords_file");
  47. if (logins == NULL || passwd == NULL) exit(0);
  48.  
  49. port = get_kb_item("Services/nntp");
  50. if (! port) port = 119;
  51. if (! get_port_state(port)) exit(0);
  52.  
  53. timeout = get_kb_item("/tmp/hydra/timeout"); timeout = int(timeout);
  54. tasks = get_kb_item("/tmp/hydra/tasks"); task = int(tasks);
  55.  
  56. empty = get_kb_item("/tmp/hydra/empty_password");
  57. login_pass = get_kb_item("/tmp/hydra/login_password");
  58. exit_asap = get_kb_item("/tmp/hydra/exit_ASAP");
  59. tr = get_kb_item("Transports/TCP/"+port);
  60.  
  61. i = 0;
  62. argv[i++] = "hydra";
  63. argv[i++] = "-s"; argv[i++] = port;
  64. argv[i++] = "-L"; argv[i++] = logins;
  65. argv[i++] = "-P"; argv[i++] = passwd;
  66. s = "";
  67. if (empty) s = "n";
  68. if (login_pass) s+= "s";
  69. if (s)
  70. {
  71.   argv[i++] = "-e"; argv[i++] = s;
  72. }
  73. if (exit_asap) argv[i++] = "-f";
  74. if (tr >= ENCAPS_SSLv2) argv[i++] = "-S";
  75.  
  76. if (timeout > 0)
  77. {
  78.   argv[i++] = "-w";
  79.   argv[i++] = timeout;
  80. }
  81. if (tasks > 0)
  82. {
  83.   argv[i++] = "-t";
  84.   argv[i++] = tasks;
  85. }
  86.  
  87. argv[i++] = get_host_ip();
  88. argv[i++] = "nntp";
  89.  
  90. report = "";
  91. results = pread(cmd: "hydra", argv: argv, nice: 5);
  92. foreach line (split(results))
  93. {
  94.   v = eregmatch(string: line, pattern: 'host:.*login: *(.*) password: *(.*)$');
  95.   if (! isnull(v))
  96.   {
  97.     l = chomp(v[1]);
  98.     p = chomp(v[2]);
  99.     report = strcat(report, 'login: ', l, '\tpassword: ', p, '\n');
  100.     set_kb_item(name: 'Hydra/nntp/'+port, value: l + '\t' + p);
  101.   }
  102. }
  103.  
  104. if (report)
  105.   security_hole(port: port, 
  106.     data: 'Hydra was able to break the following NNTP accounts:\n' + report);
  107.