home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / netasq.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  97 lines
  1. #  This script was written by David Maciejak <david dot maciejak at kyxar dot fr>
  2. # This script is released under the GNU GPLv2
  3.  
  4. if(description)
  5. {
  6.  script_id(14378);
  7.  script_version ("$Revision: 1.2 $");
  8.  name["english"] = "NetAsq identification";
  9.  name["francais"] = "Identification de NetAsq";
  10.  
  11.  script_name(english:name["english"], francais:name["francais"]);
  12.  
  13.  desc["english"] = "
  14.  
  15. It's very likely that this remote host is a NetAsq IPS-Firewalls
  16. with port TCP/1300 open to allow Firewall Manager tool to
  17. remotely configure it.
  18.  
  19. Letting attackers know that you are using a NetAsq 
  20. will help them to focus their attack or will 
  21. make them change their strategy. 
  22.  
  23. You should not let them know such information.
  24.  
  25. Solution : do not allow any connection on the
  26. firewall itself, except from trusted network.
  27.  
  28. See also : http://www.netasq.com
  29. Risk factor : Low";
  30.  
  31.  
  32.  desc["francais"] = "
  33.  
  34. Il est trΦs probable que ce systΦme soit en
  35. fait un IPS-Firewalls NetAsq avec le port TCP/1300 ouvert pour 
  36. permettre α l'outil Firewall Manager de l'administrer
  37. de maniΦre distante.
  38.  
  39. Laisser des pirates obtenir ce type d'informations
  40. va les aider α focaliser leurs attaques ou va
  41. les faire changer de stratΘgie.
  42.  
  43. Vous ne devriez pas leur donner ces informations.
  44.  
  45. Solution : refusez toutes les connections sur
  46. le firewall lui-meme, execptΘ des rΘseaux de confiance.
  47.  
  48. Plus d'informations : http://www.netasq.fr
  49. Facteur de risque : faible.";
  50.  
  51.  script_description(english:desc["english"], francais:desc["francais"]);
  52.  
  53.  summary["english"] = "Determines if the remote host is a NetAsq";
  54.  summary["francais"] = "Determine si la machine distante est un NetAsq";
  55.  
  56.  script_summary(english:summary["english"], francais:summary["francais"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  
  61.  script_copyright(english:"This script is Copyright (C) 2004 David Maciejak",
  62.         francais:"Ce script est Copyright (C) 2004 David Maciejak");
  63.  family["english"] = "Firewalls";
  64.  family["francais"] = "Firewalls";
  65.  script_family(english:family["english"], francais:family["francais"]);
  66.  script_require_ports(1300);
  67.  exit(0);
  68. }
  69.  
  70. #
  71. # The script code starts here
  72. #
  73.  
  74. port=1300;
  75.  
  76. if (get_port_state(port))
  77. {
  78.  soc = open_sock_tcp(port);
  79.  if(!soc)exit(0);
  80.  req=string("NESSUS\r\n");
  81.  send(socket:soc, data:req);
  82.  r=recv(socket:soc,length:512);
  83.  
  84.  if (ereg(pattern:"^200 code=[0-9]+ msg=.*", string:r))
  85.  {
  86.      req=string("QUIT\r\n");
  87.      send(socket:soc, data:req);
  88.      r=recv(socket:soc,length:512);
  89.     if (ereg(pattern:"^103 code=[0-9]+ msg=.*\.\.\.", string:r))
  90.     {
  91.         security_warning(port);
  92.     }
  93.  }
  94.  close(soc);
  95. }
  96. exit(0);
  97.