home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / nntp_info.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  11KB  |  355 lines

---

1. #
2. # This script was written by Michel Arboi <arboi@alussinan.org>
3. #
4. # GPL...
5. #
6. # NNTP protocol is defined by RFC 977
7. # NNTP message format is defined by RFC 1036 (obsoletes 850); see also RFC 822.
8. #
9.  
10. if(description)
11. {
12.  script_id(11033);
13.  script_version ("$Revision: 1.23 $");
14.  name["english"] = "Misc information on News server";
15.  script_name(english:name["english"]);
16.  
17.  desc["english"] = "This script detects if the NNTP server is open to outside,
18. counts the number of groups, and tries to post outside.
19. This channel may been used by virus or trojan.
20.  
21. Solution: Disable the server if it is not used
22.  
23. Risk factor : Low";
24.  
25.  script_description(english:desc["english"]);
26.  
27.  summary["english"] = "Misc information on News server";
28.  script_summary(english:summary["english"]);
29.  
30.  script_category(ACT_GATHER_INFO);
31.  
32.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi");
33.  family["english"] = "General";
34.  script_family(english:family["english"]);
35.  
36.  script_dependencie("find_service_3digits.nasl");
37.  script_require_ports("Services/nntp", 119);
38.  
39.  #
40.  script_add_preference(name:"From address : ", type:"entry", 
41.             value:"Nessus <listme@listme.dsbl.org>");
42.  script_add_preference(name:"Test group name regex : ", type:"entry", 
43.             value:"f[a-z]\.tests?");
44.  script_add_preference(name:"Max crosspost : ", type:"entry", value:"7");
45.  #
46.  script_add_preference(name:"Local distribution", type:"checkbox", value:"yes");
47.  script_add_preference(name:"No archive", type:"checkbox", value:"no");
48.  exit(0);
49. }
50.  
51. #
52. # The script code starts here
53. #
54.  
55. include('global_settings.inc');
56. include('nntp_func.inc');
57.  
58. user = get_kb_item("nntp/login");
59. pass = get_kb_item("nntp/password");
60. fromaddr = script_get_preference("From address : ");
61.  
62. # Michael Scheidell gave me this spam trap address.
63. if (! fromaddr)  { fromaddr="Nessus <listme@listme.dsbl.org>"; }
64.  
65. local_distrib = script_get_preference("Local distribution");
66. if (! local_distrib) local_distrib = "yes";
67. x_no_archive = script_get_preference("No archive");
68. if (!x_no_archive) x_no_archive = "no";
69. set_kb_item(name: "nntp/local_distrib", value: local_distrib);
70. set_kb_item(name: "nntp/x_no_archive", value: x_no_archive);
71.  
72.  
73. # WARNING! If the header X-Nessus is removed, change nntp_article function!
74. more_headers = string(
75.     "User-Agent: Nessus Security Scanner 2.0\r\n",
76.     "Organization: Nessus Kabale\r\n",
77.     "X-Nessus: Nessus can be found at http://www.nessus.org/\r\n",
78.     "X-Abuse-1: The machine at ", get_host_ip(),
79.     " was scanned from ", this_host(), "\r\n",
80.     "X-Abuse-2: If you [", get_host_ip(), 
81.     "] are not currently running a security audit, please complain to them [",  
82.     this_host(),
83.     "], not to the Nessus team\r\n",
84.     "X-Abuse-3: fields Path and NNTP-Posting-Host may give you more reliable information\r\n",
85.     "X-Abuse-4: Do not answer to the From address, it may be phony and you may blacklist your mail server\r\n",
86.     "X-NNTP-Posting-Host: ", this_host(), "\r\n"    );
87.  
88. if ("yes" >< local_distrib) { more_headers += 'Distribution: local\r\n';}
89. if ("yes" >< x_no_archive) { more_headers += 'X-No-Archive: yes\r\n';}
90.  
91. # tictac = time();
92. # if (tictac) more_headers = string(more_headers, "Date: ", tictac, "\r\n");
93.  
94. port = get_kb_item("Services/nntp");
95. if (!port) port = 119;
96. if(!get_port_state(port))exit(0);
97.  
98. s = open_sock_tcp(port);
99. if (!s) exit(0);
100.  
101. buff = recv_line(socket:s, length:2048);
102.  
103. ready=0; posting=0; noauth=1; 
104. nolist=0; 
105.  
106. # Try to connect to the server
107.  
108. if ("200 " >< buff) { ready=1; posting=1;}
109. if ("201 " >< buff) { ready=1;}
110. set_kb_item(name: "nntp/"+port+"/posting", value: posting);
111. set_kb_item(name: "nntp/"+port+"/ready", value: ready);
112.  
113. if (! ready) {
114.  # Not a NNTP server?
115.  close(s);
116.  exit(0);
117. }
118.  
119. notice = "";
120.  
121. # Does it need authentication before any command?
122.  
123. ng="NoSuchGroup" + string(rand());
124. send(socket: s, data: string("LIST ACTIVE ", ng, "\r\n"));
125. buff = recv_line(socket:s, length:2048);
126.  
127. if ("480 " >< buff) { noauth = 0; }
128.  
129. set_kb_item(name: "nntp/"+port+"/noauth", value: noauth);
130.  
131. authenticated = nntp_auth(socket:s, username: user, password: pass);
132.  
133. testgroups="";
134. testRE = script_get_preference("Test group name regex : ");
135. if (! testRE) { testRE = "f[a-z]\.tests?"; }
136. # Note: we hardcoded alt.test
137. testRE = "^(" + testRE + ") .*$";
138. max_crosspost = script_get_preference("Max crosspost : ");
139. if (! max_crosspost) { max_crosspost = 7; }
140.  
141. if (noauth) 
142. notice += 'This NNTP server allows unauthenticated connections\n';
143.  
144. if (!noauth) {
145.  notice += 'This NNTP server does not allows unauthenticated connections\n';
146.  if (! authenticated)
147.   notice += 'As no good username/password was provided, we cannot send our test messages\n';
148. }
149.  
150. if (! posting) {
151.  notice += 'This NNTP server does not allow posting\n';
152. }
153.  
154. # No use to go on if we are unable to authenticate 
155. if (! authenticated && ! noauth) {
156.  send(socket:s, data:string("QUIT\r\n"));
157.  close(s);
158.  if (notice)
159.   security_note(port:port, data:notice);
160.  exit(0);
161. }
162.  
163. # Let's count the groups! (this is slow)
164.  
165. send(socket:s, data: string("LIST ACTIVE\r\n"));
166. buff = recv_line(socket:s, length: 2048);
167.  
168. if (! ereg(pattern:"^2[0-9][0-9] ", string:buff)) { nolist=1; }
169.  
170. total_len = 8; nbg = 1;
171. testNGlist = "alt.test";
172.  
173. altNB=0; bizNB=0; compNB=0; miscNB=0; 
174. newsNB=0; recNB=0; sciNB=0; socNB=0; 
175. talkNB=0; humanitiesNB=0;
176.  
177. if (!nolist) {
178.  buff = recv_line(socket:s, length: 2048);
179.  n = 0;
180.  while (buff && ! ereg(pattern:"^\.[\r\n]+", string: buff))
181.  {
182.   if (ereg(pattern:"^alt\.", string: buff)) { altNB=altNB+1; }
183.   if (ereg(pattern:"^rec\.", string: buff)) { recNB=recNB+1; }
184.   if (ereg(pattern:"^biz\.", string: buff)) { bizNB=bizNB+1; }
185.   if (ereg(pattern:"^sci\.", string: buff)) { sciNB=sciNB+1; }
186.   if (ereg(pattern:"^soc\.", string: buff)) { socNB=socNB+1; }
187.   if (ereg(pattern:"^misc\.", string: buff)) { miscNB=miscNB+1; }
188.   if (ereg(pattern:"^news\.", string: buff)) { altNB=newsNB+1; }
189.   if (ereg(pattern:"^comp\.", string: buff)) { compNB=compNB+1; }
190.   if (ereg(pattern:"^talk\.", string: buff)) { talkNB=talkNB+1; }
191.   if (ereg(pattern:"^humanities\.", string: buff)) { humanitiesNB=humanitiesNB+1; }
192.  
193.   if (ereg(pattern:testRE, string: buff)) {
194.     group_name = ereg_replace(pattern:testRE, string:buff, icase:1, replace:"\1");
195.     # display(string("Group=", group_name, "\n"));
196.     l = strlen(group_name);
197.     if ((l + 1 + total_len <= 498) && (nbg < max_crosspost)) {
198.      total_len = total_len + l + 1;
199.      nbg = nbg + 1;
200.      testNGlist = string(testNGlist, ",", group_name);
201.     }
202.   }
203.  
204.   buff=recv_line(socket:s, length:2048);
205.   # display(string("> ", buff));
206.   n=n+1;
207.  }
208.  
209.  notice = string(notice,
210.         "For your information, we counted ", 
211.         n, 
212.         " newsgroups on this NNTP server:\n",
213.         altNB, " in the alt hierarchy, ",
214.         recNB, " in rec, ", 
215.         bizNB, " in biz, ", 
216.         sciNB, " in sci, ", 
217.         socNB, " in soc, ", 
218.         miscNB, " in misc, ", 
219.         newsNB, " in news, ", 
220.         compNB, " in comp, ", 
221.         talkNB, " in talk, ", 
222.         humanitiesNB, " in humanities.\n"
223.     );
224. }
225.  
226. if (nbg > 1) more_headers += 'Followup-To: alt.test\r\n';
227.  
228. # Try to post a message
229.  
230. msgid = nntp_make_id(str: "post");
231. # display(string("testNGlist=", testNGlist, "\n"));
232.  
233. msg = string(
234.     "Newsgroups: ", testNGlist, "\r\n",
235.     "Subject: Nessus post test ", rand(), " (ignore)\r\n",
236.     "From: ", fromaddr, "\r\n",
237.     "Message-ID: ", msgid, "\r\n",
238.     more_headers,
239.     "Content-Type: text/plain; charset: us-ascii\r\n",
240.     "Lines: 1\r\n",
241.     "\r\n",
242.     "Test message (post). Please ignore.\r\n",
243.     ".\r\n");    
244.  
245. posted = nntp_post(socket: s, message: msg);
246. if (posted == -1)
247. security_note(port: port, 
248. data: "The server rejected the message. Try again without 'local distribution' 
249. if you don't mind leaking information outside");
250.  
251.  
252. send(socket:s, data:string("QUIT\r\n"));
253. close(s);
254.  
255. #
256.  
257. sent = 0;
258. if (nntp_article(id: msgid, timeout: 10, port: port, username: user, password:pass)) { sent = 1; posted=1; i=9999; }
259.  
260. # Remember that this might be (-1)
261. set_kb_item(name: "nntp/"+port+"/posted", value: posted);
262.  
263. if (posted && ! posting) {
264.  notice=notice+"Although this server says it does not allow posting, we could send a message";
265.  if (! sent) notice = notice + ". We were unable to read it again, though...";
266.  notice += '\n';
267. }
268.  
269. if (! posted && posting)
270.  notice = string(notice, "Although this server says it allows posting, we were unable to send a message\n(posted in ",testNGlist, ")\n");
271.  
272. if (posting && posted && ! sent)
273.   notice += 'Although this server accepted our test message for delivery, we were unable to read it again\n';
274.  
275. if (! sent) {
276.   if (notice)
277.     security_note(port: port, data: notice);
278.   exit(0);
279. }
280.  
281. # Test Supersede
282.  
283. supid = nntp_make_id(str: "super");
284. posted = 0; sent = 0; superseded = 0;
285.  
286. sup = string(
287.     "Supersedes: ", msgid, "\r\n",
288.     "Newsgroups: ", testNGlist, "\r\n",
289.     "Subject: Nessus supersede test ", rand(), " (ignore)\r\n",
290.     "From: ", fromaddr, "\r\n",
291.     "Message-ID: ", supid, "\r\n",
292.     more_headers,
293.     "Content-Type: text/plain; charset: us-ascii\r\n",
294.     "Lines: 1\r\n",
295.     "\r\n",
296.     "Test message (supersede). Please ignore.\r\n",
297.     ".\r\n");    
298.  
299. s = nntp_connect(port:port, username: user, password: pass);
300. if (s) {
301.  posted = nntp_post(socket: s, message: sup);
302.  send(socket:s, data: string("QUIT\r\n"));
303.  close(s);
304. }
305.  
306. if (nntp_article(id: supid, timeout: 10, username: user, password:pass)) { sent=1; posted=1; }
307. if (! nntp_article(id: msgid, timeout: 10, username: user, password:pass)) { superseded = 1; }
308.  
309. if (superseded)
310.   notice += 'This NNTP server implements Supersede\n';
311.  
312. if (!superseded && posted)
313.   notice += 'This NNTP server does not implement Supersede\n';
314.  
315. if (!superseded && !posted)
316.   notice += 'We were unable to Supersede our test article\n';
317.  
318. set_kb_item(name: "nntp/"+port+"/supersed", value: superseded);
319.  
320. # Test cancel
321.  
322. if (superseded) { msgid = supid; }
323.  
324. canid = nntp_make_id(str:"cancel");
325.  
326. can = string(
327.     "Newsgroups: ", testNGlist, "\r\n",
328.     "Subject: cmsg cancel ", msgid, "\r\n",
329.     "From: ", fromaddr, "\r\n",
330.     "Message-ID: ", canid, "\r\n",
331.     "Control: cancel ", msgid, "\r\n", 
332.     more_headers,
333.     "Content-Type: text/plain; charset: us-ascii\r\n",
334.     "Lines: 1\r\n",
335.     "\r\n",
336.     "Test message (cancel). Please ignore.\r\n",
337.     ".\r\n");    
338.  
339. s = nntp_connect(port:port, username: user, password: pass);
340. if (s) {
341.  posted = nntp_post(socket: s, message: can);
342.  send(socket:s, data: string("QUIT\r\n"));
343.  close(s);
344. }
345.  
346. cancel = 0;
347. if (! nntp_article(id: msgid, timeout: 10, username: user, password:pass)) { cancel = 1; }
348.  
349. if (! cancel)
350.   notice += 'We were unable to Cancel our test article\n';
351. set_kb_item(name: "nntp/"+port+"/cancel", value: cancel);
352.  
353. if (notice)
354.   security_note(port: port, data: notice);
355.