home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / icmp_timestamp.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  88 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10114);
  10.  script_version ("$Revision: 1.13 $");
  11.  script_cve_id("CAN-1999-0524");
  12.  name["english"] = "icmp timestamp request";
  13.  name["francais"] = "requΩte icmp timestamp";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "
  17. The remote host answers to an ICMP timestamp request. This allows an attacker 
  18. to know the date which is set on your machine. 
  19.  
  20. This may help him to defeat all your time based authentication protocols.
  21.  
  22. Solution : filter out the ICMP timestamp requests (13), and the outgoing ICMP 
  23. timestamp replies (14).
  24.  
  25. Risk factor : Low";
  26.  
  27.  desc["francais"] = "
  28. La machine distante rΘpond α une requΩte 
  29. ICMP timestamp. Cela permet α un pirate
  30. d'obtenir l'heure de votre machine.
  31.  
  32. Cela peut l'aider α dΘjouer vos
  33. protocoles d'authentification basΘs
  34. sur le temps.
  35.  
  36. Solution : filtrez les requetes icmp
  37. timestamp (13) entrantes, et les
  38. messages icmp de rΘponse α 
  39. timestamp (14) sortant.
  40.  
  41. Facteur de risque : Faible";
  42.  
  43.  
  44.  script_description(english:desc["english"], francais:desc["francais"]);
  45.  
  46.  summary["english"] = "Performs an ICMP timestamp request";
  47.  summary["francais"] = "Fait une requΩte ICMP timestamp";
  48.  script_summary(english:summary["english"], francais:summary["francais"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  
  53.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  54.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  55.  family["english"] = "Firewalls";
  56.  family["francais"] = "Firewalls";
  57.  script_family(english:family["english"], francais:family["francais"]);
  58.  
  59.  
  60.  exit(0);
  61. }
  62.  
  63. #
  64. # The script code starts here
  65. #
  66.  
  67. ip = forge_ip_packet(ip_hl:5, ip_v:4,   ip_off:0,
  68.                      ip_id:9, ip_tos:0, ip_p : IPPROTO_ICMP,
  69.                      ip_len : 20, ip_src : this_host(),
  70.                      ip_ttl : 255);
  71.  
  72. icmp = forge_icmp_packet(ip:ip,icmp_type : 13, icmp_code:0,
  73.                           icmp_seq : 1, icmp_id : 1);
  74.               
  75. filter = string("icmp and src host ", get_host_ip(), " and dst host ", this_host());
  76. for(i=0;i<5;i++)
  77. {
  78.  rep = send_packet(icmp, pcap_active:TRUE, pcap_filter:filter, pcap_timeout:1);
  79.  if(rep)
  80.  {
  81.  type = get_icmp_element(icmp:rep, element:"icmp_type");
  82.  if(type == 14){
  83.         security_warning(protocol:"icmp", port:0);
  84.         }
  85.   exit(0);
  86.  }
  87. }
  88.