home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / netop.inc

< prev

next >

Wrap

Text File  |  2005-03-31  |  14KB  |  487 lines

---

1. #
2. # This NASL script has been produced as a collaboration between:
3. #
4. # - Martin O'Neal of Corsaire (http://www.corsaire.com)  
5. # - Jakob Bohm of Danware (http://www.danware.dk)
6. # 
7. # The original script produced by Martin O'Neal has been heavily modified 
8. # by Jakob Bohm to provide additional product detail, plus also to limit 
9. # any unnecessary information leakage caused by the scanning process itself. 
10. # Jakob has also rewritten the test set as a whole to use the minimum of 
11. # network traffic and make the process as efficient as possible. All together 
12. # a jolly good show.
13. # 
14. # DISCLAIMER
15. # The information contained within this script is supplied "as-is" with 
16. # no warranties or guarantees of fitness of use or otherwise. Neither Corsaire 
17. # or Danware accept any responsibility for any damage caused by the use or misuse 
18. # of this information.
19. #  
20.  
21. include("misc_func.inc");
22.  
23. ############## Meta-information recorded in the name of the KB entry ################
24.  
25. local_var port;
26. local_var addr;
27. local_var proto_nam;
28.  
29.  
30. ############## HELO packets in NetOps native format ################
31.  
32. local_var helo_pkt_udp;
33. local_var helo_pkt_gen;
34. local_var quit_pkt_stream;
35.  
36. ############## Received reply in NetOps native format ##################
37.  
38. local_var banner_pkt; 
39.  
40. ############## General derived strings ##################
41.  
42. local_var netop_kb_key;
43. local_var netop_kb_val;
44.  
45. local_var netop_svcidstr;
46. local_var netop_prod_typ;
47. local_var netop_prod_nam;
48. local_var netop_prod_dsc;
49.  
50. ################### HELO packet for UDP only ##################
51.  
52. helo_pkt_udp=
53.     hex2raw(
54.         s:'d6818106010000f70e5301044e657373'+
55.           '757301436f7273616972ff0100008701') + # 0-31
56.     crap(length:32 , data: raw_string(0x20))      + # 32-63
57.     crap(length:224, data: raw_string(0x00));       # 64-288
58.  
59. ################### Generic HELO packet ##################
60.  
61. helo_pkt_gen=
62.     hex2raw(
63.         s:'d6818106010000f73e4e010400000000'+
64.           '000001436f7273616972ff0100008701') + # 0-31
65.     crap(length:32 , data: raw_string(0x20))      + # 32-63
66.     crap(length:224, data: raw_string(0x00));       # 64-288
67.             
68. ################### QUIT packet for stream transports (tcp etc.)  ##################
69.  
70. quit_pkt_stream=
71.     hex2raw(
72.         s:'d681810000f900f9eee3')             + # 0-9
73.     crap(length:16, data: raw_string(0x00));        # 10-25
74.             
75.  
76. ################### utility functions ##################
77.  
78. function netop_zeropad(str, len)
79. {
80.     local_var res;
81.     res = crap(length: len, data: raw_string(0));
82.     if (!isnull(str))
83.     {
84.         res = substr(str + res, 0, len - 1);
85.     }
86.     return res;
87. }
88.  
89. function netop_spacepad(str, len)
90. {
91.     local_var res;
92.     res = crap(length: len, data: ' ');
93.     if (!isnull(str))
94.     {
95.         res = substr(str + res, 0, len - 1);
96.     }
97.     return res;
98. }
99.  
100. function ip_dot2raw(ip_dot)
101. {
102.     # initialise variables
103.     local_var int32;
104.     local_var octet;
105.     ip_dot=split(ip_dot,sep:".",keep:0);
106.     int32 = '';
107.  
108.     # step through octets
109.     for(octet=0;octet<4;octet++)
110.     {
111.         int32=raw_string(int(ip_dot[octet]),int32);
112.     }
113.     
114.     return(int32);
115. }
116.  
117.  
118.  
119. # declare function
120. function ip_raw2dot(int32)
121. {
122.     # initialise variables
123.     local_var ip_dot;
124.  
125.     ip_dot=int(ord(int32[3]))+"."+int(ord(int32[2]))+"."+int(ord(int32[1]))+"."+int(ord(int32[0]));
126.     
127.     return(ip_dot);
128. }
129.  
130.  
131. ################### extract info items from banner ###################
132.  
133. function netop_banner_items(typ)
134. {
135.     local_var res;
136.     local_var i;
137.     local_var v1;
138.     res = '';
139.     for (i = 64; i < 320; i += 32)
140.     {
141.         v1 = substr(netop_kb_val, i, i + 31);
142.         if (typ == 0 && ord(v1) >= 32 ||
143.             typ != 0 && typ == ord(v1))
144.         {
145.             if (typ > 2)
146.                 v1 = substr(v1, 1, 31);
147.             if (typ == 2)
148.                 v1 = ip_raw2dot(int32: substr(v1, 1, 4));
149.             if (typ == 1)
150.                 v1 = hexstr(substr(v1, 1, 6));
151.             if (res != '')
152.                 res += ', ';
153.             res += '"' + chomp(v1) + '"';
154.         }
155.     }
156.     return res;
157. }
158.  
159. ################### derive product type from banner etc. ###################
160.  
161. function netop_product_ident()
162. {
163.     local_var school_phrase1;
164.     local_var school_stud_dsc;
165.     local_var rc_also_host;
166.     local_var rc_host_dsc;
167.     
168.     school_phrase1 = 
169.         'During the session, the Teacher' +
170.         ' has extensive control over the users computer,' +
171.         ' with very few restrictions, as is appropriate' +
172.         ' when the teacher can be assumed to be a higher' +
173.         ' authority than the student.';
174.     
175.     school_stud_dsc =
176.         'NetOp School Student (client) allows its user to' +
177.         ' participate in live online education or training' +
178.         ' sessions broadcast from a computer running NetOp' +
179.         ' School Teacher.\n\n' +
180.         school_phrase1;
181.     
182.     rc_also_host =
183.         ' is also a fully' +
184.         ' featured NetOp Remote Control Host, which allows' +
185.         ' its computer to be remotely controlled and/or' +
186.         ' managed from any NetOp Remote Control Guest' +
187.         ' subject to a seperate set of configurable' +
188.         ' security restrictions.';
189.     
190.     rc_host_dsc =
191.         'NetOp Remote Control Host is a service / agent,' +
192.         ' which allows the computer on which it is running' +
193.         ' to be remotely controlled and/or managed from any' +
194.         ' NetOp Remote Control Guest program, subject to a' +
195.         ' wide selection of configurable security and' +
196.         ' authentication restrictions.';
197.     
198.     
199.     if (     (ord(netop_kb_val[63]) & 0x08) != 0  ||
200.              netop_banner_items(typ:17)     != '' )
201.     {
202.         netop_svcidstr = 'netop-sch';
203.         netop_prod_typ = 'SSTD';
204.         netop_prod_nam = 'NetOp School Student';
205.         netop_prod_dsc = school_stud_dsc;
206.     }
207.     else if ((ord(netop_kb_val[63]) & 0x10) != 0  ||
208.              netop_banner_items(typ:8)      != '' )
209.     {
210.         netop_svcidstr = 'netop-teacher';
211.         netop_prod_typ = 'STCH';
212.         netop_prod_nam = 'NetOp School Teacher';
213.         netop_prod_dsc =
214.             'NetOp School Teacher (console) allows its user to' +
215.             ' conduct live online education or training' +
216.             ' sessions broadcast to computers running NetOp' +
217.             ' School Student.\n\n' +
218.             school_phrase1;
219.     }
220.     else if ((ord(netop_kb_val[63]) & 0x04) != 0  ||
221.              netop_banner_items(typ:6)      != '' ||
222.              netop_banner_items(typ:7)      != '' )
223.     {
224.         netop_svcidstr = 'netop-guest';
225.         netop_prod_typ = 'RGST';
226.         netop_prod_nam = 'NetOp Remote Control Guest';
227.         netop_prod_dsc =
228.             'NetOp Remote Control Guest (client) allows its' +
229.             ' user to remotely control and/or manage any' +
230.             ' computer running NetOp Remote Control Host' +
231.             ' modules on a variety of operating systems,' +
232.             ' subject of cause to the security restrictions' +
233.             ' configured on that Host.';
234.     }
235.     else if ((ord(netop_kb_val[62]) & 0x01) != 0)
236.     {
237.         netop_svcidstr = 'netop-rc';
238.         netop_prod_typ = 'RGWS';
239.         netop_prod_nam = 'NetOp Remote Control Gateway';
240.         netop_prod_dsc =
241.             'NetOp Remote Control Gateway is an application' +
242.             ' layer proxy allowing programs from the NetOp' +
243.             ' Remote Control and NetOp School families to' +
244.             ' communicate across proxy-style firewalls,' +
245.             ' disjoint networks, dissimilar network protocols' +
246.             ' (e.g. modems, shared memory, TCP and UDP) etc.' +
247.             ' subject to configurable access restrictions.' +
248.             '\n\n' +
249.             netop_prod_nam + rc_also_host;
250.     }
251.     else if ((ord(netop_kb_val[62]) & 0x08) != 0)
252.     {
253.         netop_svcidstr = 'netop-rc';
254.         netop_prod_typ = 'RNMS';
255.         netop_prod_nam = 'NetOp Remote Control Name Server';
256.         netop_prod_dsc =
257.             'NetOp Name Server is a dynamic' +
258.             ' naming service allowing programs from the NetOp' +
259.             ' Remote Control and NetOp School families to' +
260.             ' locate each other even when general facilities' +
261.             ' such as dynamic DNS are not available to all' +
262.             ' participating computers, or when ports etc. need' +
263.             ' to be included in the naming information' +
264.             ' published.\n\n' +
265.             netop_prod_nam + rc_also_host;
266.     }
267.     else if (netop_banner_items(typ:5)      != '' ||
268.          netop_banner_items(typ:14)     != '' )
269.     {
270.         netop_svcidstr = 'netop-rc';
271.         netop_prod_typ = 'RSES';
272.         netop_prod_nam = 'NetOp Remote Control Security Server';
273.         netop_prod_dsc =
274.             'NetOp Remote Control Security Server is a central' +
275.             ' authentication and authorization server allowing' +
276.             ' centralized login validation, permission' +
277.             ' management and security event logging for' +
278.             ' programs from the NetOp Remote Control family.' +
279.             '\n\n' +
280.             netop_prod_nam + rc_also_host;
281.     }
282.     else if ((ord(netop_kb_val[63]) & 0x02) != 0)
283.     {
284.         netop_svcidstr = 'netop-rc';
285.         netop_prod_typ = 'RHST';
286.         netop_prod_nam = 'NetOp Remote Control Host';
287.         netop_prod_dsc = rc_host_dsc;
288.     }
289.     else if (port == 1971)
290.     {
291.         netop_svcidstr = 'netop-sch';
292.         netop_prod_typ = 'SCH?';
293.         netop_prod_nam = 'NetOp School Student or Teacher';
294.         netop_prod_dsc = school_stud_dsc;
295.     }
296.     else
297.     {
298.         netop_svcidstr = 'netop-rc';
299.         netop_prod_typ = 'NRC?';
300.         netop_prod_nam = 'NetOp Remote Control Host or Guest';
301.         netop_prod_dsc = rc_host_dsc;
302.     }
303.     
304.     netop_prod_dsc += '\n\nSee http://www.netop.com for more info.\n';
305.  
306. }
307.  
308.  
309. ################ Log that a NetOp program has been detected ################
310.  
311. function netop_log_detected()
312. {
313.     local_var msg;
314.     local_var info_only;
315.  
316.     info_only = 0;
317.  
318.     msg = '\nDanware ' + netop_prod_nam +
319.         ' is listening on this port\n\n' +
320.         netop_prod_dsc +
321.         '\nSolution:  ';
322.  
323.     if (netop_prod_typ == 'RGST')
324.     {
325.         info_only = 1;
326.         msg += 'Make sure the user of this machine is' +
327.             ' authorized to remotely manage other computers' +
328.             ' or has been permitted to use this computer as' +
329.             ' a terminal to access other computers.\n\n' +
330.             'Risk factor: Low\n';
331.     }
332.     else if (netop_prod_typ == 'STCH')
333.     {
334.         info_only = 1;
335.         msg += 'Make sure the user of this machine is a teacher' +
336.             ' or is acting as a group leader for some' +
337.             ' teamwork\n\n' +
338.             'Risk factor: Low\n';
339.     }
340.     else if (netop_prod_typ == 'SSTD' || netop_prod_typ == 'SCH?')
341.     {
342.         info_only = 1;
343.         msg += 'Make sure the user of this machine is currently' +
344.             ' participating in online training using NetOp' +
345.             ' School, and that a teacher password has been' +
346.             ' set on the Student.\n\n' +
347.             'Outside dedicated teaching environments, NetOp' +
348.             ' School should not be running when the user is' +
349.             ' not actively participating in a class\n\n' +
350.             'Risk factor: Medium\n';
351.     }
352.     else if (netop_prod_typ == 'RHST' || netop_prod_typ == 'NRC?')
353.     {
354.         msg += 'If this program is required, make sure' +
355.             ' appropriate security settings are used (on the' +
356.             ' Options menu), including strong passwords on' +
357.             ' permitted accounts and an effective action on' +
358.             ' too many bad password attempts\n\n' +
359.             'If this program is unused, disable load at' +
360.             ' system startup from the programs option menu or' +
361.             ' uninstall the software.\n\n' +
362.             'Risk factor: Low\n';
363.     }
364.     else
365.     {
366.         msg += 'If this service is running deliberately, make' +
367.             ' sure it is configured with strong security' +
368.             ' settings on the options menu, including strong' +
369.             ' passwords on any enabled accounts and an' +
370.             ' effective action on too many failed logins\n\n' +
371.             'If this service is not supposed to be running,' +
372.             ' uninstall it and investigate why and how it was' +
373.             ' installed.\n\n' +
374.             'Risk factor: Medium\n';
375.     }
376.     
377.     security_warning(proto:proto_nam, port:port, data:msg);
378.     
379. }
380.  
381. ################ Extract information from KB value and key ################
382.  
383. function netop_kb_derive()
384. {
385.     netop_kb_val = netop_zeropad(str: netop_kb_val, len: 320);
386.     if (ord(netop_kb_val[0]) >  32 )
387.     {
388.         netop_kb_key = substr(netop_kb_val, 0, 31);
389.     }
390.     netop_kb_key = netop_zeropad(str: netop_kb_key, len: 32);
391.     insstr(netop_kb_val, netop_kb_key, 0, 31);
392.  
393.     proto_nam = chomp(substr(netop_kb_key, 0, 7));
394.     port      = ord(netop_kb_key[9]) * 256 + ord(netop_kb_key[8]);
395.     addr      = ip_raw2dot(int32: substr(netop_kb_key, 16, 31));
396.     
397.     netop_product_ident();
398. }
399.  
400. ########### Check if any NetOp programs found and fork for each ###########
401.  
402. function netop_each_found()
403. {
404.     netop_kb_val = get_kb_item('NetOp/allbanners');
405.     if (isnull(netop_kb_val))
406.     {
407.         return 0;
408.     }
409.     else
410.     {
411.         netop_kb_val = hex2raw(s:netop_kb_val);
412.         netop_kb_derive();
413.         return 1;
414.     }
415. }
416.  
417. ######### validate banner to see if it is from NetOp, then add to KB ########
418.  
419. function netop_check_and_add_banner()
420. {
421.     local_var blen;
422.     local_var s1;
423.     local_var s2;
424.  
425.     netop_kb_key = netop_spacepad(str: proto_nam, len: 8)
426.                  + netop_zeropad( str:
427.                       raw_string((port & 255), ((port & 65280) >> 8)),
428.                       len: 8)
429.                  + netop_zeropad( str: ip_dot2raw(ip_dot:addr), len: 16);
430.  
431.     # check response contains correct contents
432.     if (isnull(banner_pkt))
433.     {
434.         banner_pkt = '';
435.     }
436.  
437.     blen = strlen(banner_pkt);
438.     if(blen > 23                    && 
439.        ord(banner_pkt[0])==0xd6     && 
440.        banner_pkt[1]==banner_pkt[2] &&
441.        ((ord(banner_pkt[7])==0xf8 &&
442.          blen >= 32 &&
443.          substr(banner_pkt, 11, 17) == 'Corsair') ||
444.         (ord(banner_pkt[7])==0xf9 && ord(banner_pkt[5])==0xf9)))
445.     {
446.         if (ord(banner_pkt[7])==0xf9 && blen > 27)
447.         {
448.             banner_pkt = substr(banner_pkt, 0, 26);
449.         }
450.         
451.         
452.         # Force packet size before adding to knowledge base
453.         netop_kb_val =
454.            netop_zeropad(str: (netop_kb_key + banner_pkt), len: 320);
455.  
456.         netop_kb_derive();
457.  
458.         # update knowledge base
459.         s2 = 'NetOp/' + hexstr(netop_kb_key) + '/banner';
460.         set_kb_item(name:s2, value:hexstr(netop_kb_val));
461.         set_kb_item(
462.             name:'NetOp/allbanners',
463.             value:hexstr(netop_kb_val));
464.         
465.         s1 = proto_nam + '/';
466.         if (s1 == 'tcp/') s1 ='';
467.         
468.         s2 = 'Known/' + proto_nam + '/' + port;
469.         set_kb_item(name:s2, value:netop_svcidstr);
470.         s2 = 'Services/' + s1 + netop_svcidstr;
471.         set_kb_item(name:s2, value:port);
472.         s2 = 'Services/' + s1 + 'netop-any';
473.         set_kb_item(name:s2, value:port);
474.  
475.         netop_log_detected();
476.     }
477.     else
478.     {
479.         netop_kb_val = crap(length: 320, data: raw_string(0x00));
480.     }
481. }
482.  
483.  
484.  
485. ################### end of netop.inc ##################
486.  
487.