home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / pingpong.inc

< prev

next >

Wrap

Text File  |  2005-03-31  |  937b  |  39 lines

---

1. # -*- Fundamental -*-
2. # 
3. # (C) Michel Arboi 2003
4. #
5.  
6. # 
7. # "ping pong" is possible with any service. However, it is really dangerous
8. # against chargen or echo. Some "simple services" do not answer if the
9. # source port is privileged, thus preventing the exploitation.
10. # 
11. function udp_ping_pong(port, data, answer)
12. {
13.   local_var    s, r1, r2;
14.  
15.   if (!port || ! get_udp_port_state(port)) return 0;
16.  
17.   if (! answer)  # or isnull(answer)?
18.   {
19.     s = open_sock_udp(port);
20.     if (!s)  return 0;
21.     send(socket: s, data: data);
22.     r1 = recv(socket: s, length: 1024);
23.     close(s);
24.   }
25.   else
26.     r1 = answer;
27.  
28.   if (! r1) return 0;    # Cannot test
29.  
30.   s = open_priv_sock_udp(dport: port);
31.   if (!s)  return 0;
32.   send(socket: s, data: data);
33.   r2 = recv(socket: s, length: 1024);
34.   close(s);
35.   if (! r2) return 0;    # Not vulnerable
36.   #display("udp_ping_pong: port=", port, " - the service answers only to non privileged sockets\n");
37.   return 1;    
38. }
39.