home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / nis_server.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  94 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10158);
  10.  script_version ("$Revision: 1.13 $");
  11.  script_cve_id("CAN-1999-0620");
  12.  name["english"] = "NIS server";
  13.  name["francais"] = "Serveur NIS";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "
  17. The remote host is a NIS server.  NIS is used to share password files among
  18. the hosts of a given network, which must not be intercepted by an attacker.
  19.  
  20. Usually, the first step of their attack is to determine whether they are 
  21. attacking a NIS server, which make the host a more valuable target.
  22.  
  23. Since we could determine that the remote host is a NIS server, they can 
  24. determine too, which is not a good thing.
  25.  
  26.  
  27. Solution : filter incoming TCP and UDP traffic to prevent them from connecting 
  28. to the portmapper and to the NIS server.
  29. Risk factor : Low";
  30.  
  31.  
  32.  desc["francais"] = "
  33. Le serveur distant est un serveur NIS.
  34. NIS est utilisΘ pour partager des fichiers
  35. de mots de passe entre les machines d'un rΘseau,
  36. lesquels doivent rester hors de portΘe des pirates.
  37.  
  38. D'habitude, la premiere Θtape de l'attaque d'un
  39. pirate est de dΘterminer si la machine attaquΘe
  40. est un serveur NIS, ce qui en fait une cible
  41. plus attractive.
  42.  
  43. Puisqu'il a ΘtΘ possible de determiner que le
  44. systΦme distant est un serveur NIS, il est probable
  45. qu'ils peuvent le faire aussi, ce qui n'est
  46. pas une bonne chose.
  47.  
  48. Solution : filtrez le traffic TCP et UDP entrant afin
  49. d'empecher l'envoi de paquets vers le portmapper
  50. RPC et le serveur NIS.
  51.  
  52. Facteur de risque : Faible";
  53.  
  54.  
  55.  script_description(english:desc["english"], francais:desc["francais"]);
  56.  
  57.  summary["english"] = "Checks the presence of a RPC service";
  58.  summary["francais"] = "VΘrifie la prΘsence d'un service RPC";
  59.  script_summary(english:summary["english"], francais:summary["francais"]);
  60.  
  61.  script_category(ACT_GATHER_INFO);
  62.  
  63.  
  64.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  65.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  66.  family["english"] = "NIS"; 
  67.  family["francais"] = "NIS";
  68.  script_family(english:family["english"], francais:family["francais"]);
  69.  script_dependencie("rpc_portmap.nasl");
  70.  script_require_keys("rpc/portmap");
  71.  exit(0);
  72. }
  73.  
  74. #
  75. # The script code starts here
  76. #
  77.  
  78. include("misc_func.inc");
  79.  
  80.  
  81. RPC_PROG = 100004;
  82. tcp = 0;
  83. port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_UDP);
  84. if(!port){
  85.     port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_TCP);
  86.     tcp = 1;
  87.     }
  88.  
  89. if(port)
  90. {
  91.  if(tcp)security_warning(port);
  92.  else security_warning(port, protocol:"udp");
  93. }
  94.