home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / kerberos5_issues.nasl < prev    next >
Text File  |  2005-01-14  |  5KB  |  181 lines
  1. #
  2. # This script was written by Renaud Deraison
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  7. #
  8. # This script simply attempts to log into the realm FR.NESSUS.ORG
  9. # with a username of "whatever". It does not check for any flaw (which
  10. # is bad), but that may change in the future.
  12.  
  13. if(description)
  14. {
  15.  script_id(11512);
  16.  script_bugtraq_id(11078, 11079, 6712, 6713, 6714, 7184, 7185);
  17.  script_cve_id("CAN-2003-0072", "CAN-2003-0082", "CAN-2003-0059", "CAN-2003-0060", "CAN-2002-0036", "CAN-2003-0028", "CAN-2003-0138", "CAN-2003-0139");
  18.  if ( defined_func("script_xref") ) script_xref(name:"RHSA", value:"RHSA-2003:091-01");
  19.  
  20.  script_version ("$Revision: 1.5 $");
  21.  name["english"] = "Kerberos 5 issues";
  22.  script_name(english:name["english"]);
  23.  
  24.  desc["english"] = "
  25. The remote host is running Kerberos 5.
  26.  
  27. There are multiple flaws which affect this product,
  28. make sure you are running the latest version with
  29. the latest patches.
  30.  
  31. *** Nessus could not check for any of the flaws
  32. *** and solely relied on the presence of the service
  33. *** to issue an alert, so this might be a false positive
  34.  
  35. Solution : Upgrade to the latest version of MIT kerberos
  36. Risk factor : High";
  37.  
  38.  
  39.  
  40.  
  41.  script_description(english:desc["english"]);
  42.  
  43.  summary["english"] = "Check for kerberos";
  44.  
  45.  script_summary(english:summary["english"],
  46. francais:summary["francais"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  
  51.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison");
  52.  family["english"] = "General";
  53.  script_family(english:family["english"]);
  54.  exit(0);
  55. }
  56.  
  57.  
  58. name = "whatever";
  59.  
  60. len = strlen(name);
  61. #len = 1024;
  62. if(len > 256)
  63. {
  64.  len = raw_string(0x82, len / 256, len % 256);
  65. #len = raw_string(0x84, 0x7F, 0xFF, 0xFF, 0xFF);
  66. }
  67. else len = raw_string(len % 256);
  68.  
  69. pk_lenE = 12 + strlen(name);
  70. if(strlen(name) > 256)
  71.  pk_lenE = raw_string(0x82, pk_lenE / 256, pk_lenE % 256);
  72. else
  73.  pk_lenE = raw_string( pk_lenE % 256);
  74.  
  75.  
  76. pk_lenD = 186 + strlen(name);
  77. if(strlen(name) > 256)pk_lenD += 14;
  78. if(pk_lenD > 256)
  79.  pk_lenD = raw_string(0x82, pk_lenD / 256, pk_lenD % 256);
  80. else
  81.  pk_lenD = raw_string(0x81, pk_lenD % 256);
  82.  
  83.  
  84.  
  85. pk_lenC = 183 + strlen(name);
  86. if(strlen(name) > 256)pk_lenC += 12;
  87. if(pk_lenC > 256)
  88.  pk_lenC = raw_string(0x82, pk_lenC / 256, pk_lenC % 256);
  89. else
  90.  pk_lenC = raw_string(0x81, pk_lenC % 256);
  91.  
  92.  
  93. pk_lenB = 170 + strlen(name);
  94. if(strlen(name) > 256)pk_lenB += 10;
  95. if(pk_lenB > 256)
  96.  pk_lenB = raw_string(0x82, pk_lenB / 256, pk_lenB % 256);
  97. else
  98.  pk_lenB = raw_string(0x81, pk_lenB % 256);
  99.  
  100.  
  101. pk_lenA = 167 + strlen(name);
  102. if(strlen(name) > 256)pk_lenA += 8;
  103. if(pk_lenA > 256)
  104.  pk_lenA = raw_string(0x82, pk_lenA / 256, pk_lenA % 256);
  105. else
  106.  pk_lenA = raw_string(0x81, pk_lenA % 256);
  107.  
  108.  
  109. pk_len0 = 11 + strlen(name);
  110. if(strlen(name) > 256) pk_len0 += 6;
  111. if(pk_len0 > 256)
  112. {
  113.  pk_len0 = raw_string(0x82, pk_len0 / 256, pk_len0 % 256);
  114. }
  115. else pk_len0 = raw_string(pk_len0 % 256);
  116.  
  117. pk_len1 = 4 + strlen(name);
  118. if(strlen(name) > 256) pk_len1 += 4;
  119. if(pk_len1 > 256)
  120. {
  121.  pk_len1 = raw_string(0x82, pk_len1 / 256, pk_len1 % 256);
  122. }
  123. else pk_len1 = raw_string(pk_len1 % 256);
  124.  
  125. pk_len2 = 2 + strlen(name);
  126. if(strlen(name) > 256) pk_len2 += 2;
  127.  
  128. if(pk_len2 > 256)
  129. {
  130.  pk_len2 = raw_string(0x82, pk_len2 / 256, pk_len2 % 256);
  131. }
  132. else pk_len2 = raw_string(pk_len2 % 256);
  133.  
  134.  
  135.  
  136. req = raw_string(
  137.          0x6A) + pk_lenD + raw_string(0x30)+ pk_lenC + raw_string(0xA1, 0x03,
  138.          0x02, 0x01, 0x05, 0xA2, 0x03,
  139.          0x02, 0x01, 0x0A, 0xA4) + pk_lenB + raw_string(0x30) + pk_lenA +
  140.          raw_string(
  141.          0xA0, 0x07, 0x03, 0x05, # ??
  142.          0x00, 0x00, 0x00, 0x00, 0x00, 0xA1)+ pk_lenE + raw_string(
  143.          0x30) + pk_len0 + raw_string(0xA0, 0x03, 
  144.          0x02, 0x01, 0x01,
  145.          0xA1) + pk_len1 + raw_string( 0x30) + pk_len2 + 
  146.          raw_string(0x1B) + len + name + raw_string(
  147.          0xA2, 0x0F, 0x1B, 0x0D, 
  148.          0x46, 0x52, 0x2E, 0x4E, 0x45, 0x53, 0x53, 0x55,
  149.          0x53, 0x2E, 0x4F, 0x52, 0x47, 0xA3, 0x22, 0x30,
  150.          0x20, 0xA0, 0x03, 0x02, 0x01, 0x00, 0xA1, 0x19,
  151.          0x30, 0x17, 0x1B, 0x06, 0x6B, 0x72, 0x62, 0x74,
  152.          0x67, 0x74, 0x1B, 0x0D, 0x46, 0x52, 0x2E, 0x4E,
  153.          0x45, 0x53, 0x53, 0x55, 0x53, 0x2E, 0x4F, 0x52,
  154.          0x47, 0xA4, 0x11, 0x18, 0x0F, 0x32, 0x30, 0x30,
  155.          0x33, 0x30, 0x34, 0x30, 0x33, 0x31, 0x32, 0x35,
  156.          0x37, 0x33, 0x38, 0x5A, 0xA5, 0x11, 0x18, 0x0F,
  157.          0x32, 0x30, 0x30, 0x33, 0x30, 0x34, 0x30, 0x33,
  158.          0x32, 0x32, 0x35, 0x37, 0x33, 0x38, 0x5A, 0xA7,
  159.          0x06, 0x02, 0x04, 0x3E, 0x8c, 0x2f, 0xC2, 0xA8,
  160.          0x08, 0x30, 0x06, 0x02, 0x01, 0x10, 0x02, 0x01,
  161.          0x01, 0xA9, 0x20, 0x30, 0x1E, 0x30, 0x0D, 0xA0,
  162.          0x03, 0x02, 0x01, 0x02, 0xA1, 0x06, 0x04, 0x04,
  163.          0x0A, 0xA3, 0x9c, 0x12, 0x30, 0x0D, 0xA0, 0x03,
  164.          0x02, 0x01, 0x02, 0xA1, 0x06, 0x04, 0x04, 0x0A,
  165.          0xA3, 0x9F, 0x01);
  166.          
  167.          
  168. foreach port (make_list(88, 750))
  169. {         
  170.  soc = open_sock_udp(port);
  171.  send(socket:soc, data:req);
  172.  r = recv(socket:soc, length:4096);
  173.  close(soc);
  174.  
  175.  if(strlen(r) > 10 && ord(r[10]) == 5)
  176.  {
  177.  security_hole(port:port, proto:"udp"); 
  178.  }
  179. }
  180.          
  181.