home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / netbus2.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  108 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10152);
10.  script_version ("$Revision: 1.18 $");
11.  script_cve_id("CAN-1999-0660");
12.  
13.  name["english"] = "NetBus 2.x";
14.  name["francais"] = "NetBus 2.x";
15.  script_name(english:name["english"], francais:name["francais"]);
16.  
17.  desc["english"] = "
18. NetBus Pro is installed.
19.  
20.  
21. NetBus is a remote administration tool that can
22. be used for malicious purposes, such as sniffing
23. what the user is typing, its passwords and so on.
24.  
25. An attacker may have installed it to control
26. hosts on your network.
27.  
28. Solution : see http://www.netbus.com
29. Risk factor : High";
30.  
31.  
32.  desc["francais"] = "
33. NetBus Pro est installΘ.
34.  
35. NetBus est un programme d'administration α distance
36. qui peut etre utilisΘ pour sniffer les donnΘes entrΘes
37. par l'utilisateur, ses mots de passe, etc...
38.  
39. Un pirate peut avoir installΘ ce programme pour controller
40. les machines de votre rΘseau.
41.  
42. Solution : cf http://www.netbus.com
43.  
44. Facteur de risque : ElevΘ";
45.  
46.  script_description(english:desc["english"], francais:desc["francais"]);
47.  
48.  summary["english"] = "Determines the presence of NetBus Pro";
49.  summary["francais"] = "DΘtermine la prΘsence de NetBus Pro";
50.  script_summary(english:summary["english"], francais:summary["francais"]);
51.  
52.  script_category(ACT_GATHER_INFO);
53.  
54.  
55.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
56.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
57.  family["english"] = "Backdoors";
58.  family["francais"] = "Backdoors";
59.  script_family(english:family["english"], francais:family["francais"]);
60.  script_dependencie("os_fingerprint.nasl");
61.  script_require_ports(20034);
62.  exit(0);
63. }
64.  
65. #
66. # The script code starts here
67. #
68.  
69. os = get_kb_item("Host/OS/icmp");
70. if(os)
71. {
72.  if("Windows" >!< os)exit(0);
73. }
74.  
75. #
76. # Reverse-engineered data. Not very meaningful.
77. # Thanks to Jean Marc Herraud <herraud@rennes.enst-bretagne.fr>
78. #
79.  
80. s = raw_string(0x42, 0x4e, 0x1f, 0x00, 0x02, 0x00, 0xdc, 0x33, 
81.                0x05, 0x00, 0x41, 0x0c, 0x69, 0x1f, 0x5d, 0x28, 
82.            0x5b, 0x95, 0x9c, 0xad, 0x95, 0xa8, 0xe6, 0x28 ,
83.            0xfd ,0x1d, 0xfa, 0x10, 0x55, 0x83, 0xe2);
84.  
85. r = raw_string(0x42, 0x4e, 0x10, 0x00, 0x02, 0x00);
86.  
87. if(get_port_state(20034))
88. {        
89.  soc = open_sock_tcp(20034);
90.  if(soc)
91.  {
92.  send(socket:soc, data:s, length:31);
93.  r2 = recv(socket:soc, length:6);
94.  if(r2){
95.        flag = 0;
96.      for(i=0;i<6;i=i+1)
97.     {
98.      if(!(r[i]==r2[i])){
99.          flag = flag + 1;
100.         exit(0);
101.         }
102.     }
103.     if(!flag)security_hole(20034);
104.       } 
105.  close(soc);
106.  }
107. }
108.