home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / napster_detect.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  108 lines

---

1. #
2. # Copyright (C)2000 by Noam Rathaus <noamr@securiteam.com>, Beyond Security Ltd.
3. #
4. # Modifications by rd :
5. #
6. #    - comment slightly changed
7. #    - added a solution
8. #    - risk gravity : medium -> low
9. #    - french translation
10. #    - script_id
11. #
12. # See the Nessus Scripts License for details
13. #
14.  
15. if(description)
16. {
17.  script_id(10344);
18.  script_version ("$Revision: 1.10 $"); 
19.  
20.  name["english"] = "Detect the presence of Napster";
21.  name["francais"] = "Detection de la prΘsence de Napster";
22.  script_name(english:name["english"],
23.           francais:name["francais"]);
24.  
25.  desc["english"] = "
26. Napster is running on a remote computer. 
27. Napster is used to share MP3 across the network, and can 
28. be misused (by modifying the three first bytes of a target 
29. file) to transfer any file off a remote site.
30.  
31. Solution : filter this port if you do not want your network
32.            users to exchange MP3 files or if you fear
33.        that Napster may be used to transfer any non-mp3 file
34.        
35. Risk factor : Low";
36.  
37.  desc["francais"] = "
38. Napster tourne sur ce systΦme.
39. Napster est utilisΘ pour transfΘrer des MP3 
40. α travers le rΘseau, et peut etre utilisΘ de 
41. maniΦre dΘtournΘe (en modifiant les trois premiers
42. octets du fichier visΘ) pour transfΘrer des fichiers
43. hors d'un site distant.
44.  
45. Solution : filtrez ce port si vous ne souhaitez pas
46.            que les utilisateurs de votre rΘseau n'Θchangent
47.        des fichiers MP3 ou si vous craignez que napster
48.        ne soit utilisΘ pour transferer des fichiers non-mp3
49.        
50. Facteur de risque : Faible";
51.  
52.  script_description(english:desc["english"],
53.              francais:desc["francais"]);
54.  
55.  summary["english"] = "Detect the presence of Napster";
56.  summary["francais"] = "Detecte la prΘsence de Napster";
57.  script_summary(english:summary["english"], francais:summary["francais"]);
58.  
59.  script_category(ACT_GATHER_INFO);
60.  
61.  script_copyright(english:"This script is Copyright (C) 2000 Beyond Security");
62.  family["english"] = "Peer-To-Peer File Sharing";
63.  script_family(english:family["english"]);
64.  
65.  script_require_ports("Services/napster", 6699);
66.  script_dependencies("find_service.nes");
67.  exit(0);
68. }
69.  
70. #
71. # The script code starts here
72. #
73. include("misc_func.inc");
74.  
75.  uk = 0;
76.  port = get_kb_item("Services/napster");
77.  if (!port) {
78.      port = 6699;
79.     uk = 1;
80.     }
81.  if (get_port_state(port))
82.  {
83.   soctcp6699 = open_sock_tcp(port);
84.   if (soctcp6699)
85.   {
86.    resultrecv = recv(socket:soctcp6699, length:50);
87.    if ("1" >< resultrecv)
88.    {
89.     data = string("GET\r\n");
90.     resultsend = send(socket:soctcp6699, data:data);
91.     resultrecv = recv(socket:soctcp6699, length:50);
92.     if (!resultrecv)
93.     {
94.      data = string("GET /\r\n");
95.      resultsend = send(socket:soctcp6699, data:data);
96.      resultrecv = recv(socket:soctcp6699, length:150);
97.  
98.      if ("FILE NOT SHARED" >< resultrecv)
99.      {
100.       security_warning(port:port);
101.       if(uk)register_service(proto:"napster", port:6699);
102.      }
103.     }
104.    }
105.    close(soctcp6699);
106.   }
107.  }
108.