home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / poc32.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  104 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10341);
  10.  script_bugtraq_id(1032);
  11.  script_version ("$Revision: 1.9 $");
  12.  script_cve_id("CVE-2000-0225");
  13.  
  14.  name["english"] = "Pocsag password";
  15.  name["francais"] = "mot de passe pocsage";
  16.  
  17.  script_name(english:name["english"], francais:name["francais"]);
  18.  
  19.  desc["english"] = "
  20. It is possible to log into the remote pocsag
  21. service and view the streams of decoded pager
  22. messages using the password 'password' 
  23.  
  24. An attacker may use this problem to gain some
  25. knowledge about the computer user and then trick him
  26. by social engineering.
  27.  
  28. Solution : change the password to a random one, or
  29.            filter incoming connections to this port
  30. Risk factor : Low";
  31.  
  32.  
  33.  desc["francais"] = "
  34. Il est possible de se logguer dans le service pocsage
  35. distant, et de voir les flux de messages de pager dΘcodΘs,
  36. en utilisant le mot de passe 'password'
  37.  
  38. Un pirate peut utiliser ce problΦme pour obtenir
  39. plus d'informations sur l'utilisateur de ce poste
  40. afin de pouvoir abuser de lui par social engineering.
  41.  
  42. Solution : changez le mot de passe de ce service pour un mot
  43.            de passe alΘatoire, ou filtrez les connections en
  44.        direction de ce port.
  45.        
  46. Facteur de risque : faible";     
  47.  
  48.  
  49.  
  50.  script_description(english:desc["english"], francais:desc["francais"]);
  51.  
  52.  summary["english"] = "log in using password 'password'";
  53.  summary["francais"] = "se loggue avec le mot de passe 'password'";
  54.  
  55.  script_summary(english:summary["english"], francais:summary["francais"]);
  56.  
  57.  script_category(ACT_ATTACK);
  58.  
  59.  
  60.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  61.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  62.  
  63.  family["english"] = "Misc.";
  64.  family["francais"] = "Divers";
  65.  
  66.  script_family(english:family["english"], francais:family["francais"]);
  67.  script_dependencie("find_service.nes");
  68.  script_require_ports(8000);
  69.  exit(0);
  70. }
  71.  
  72. #
  73. # The script code starts here
  74. #
  75.  
  76. port = 8000;
  77.  
  78. if(get_port_state(port))
  79. {
  80.  soc = open_sock_tcp(port);
  81.  if(soc)
  82.  {
  83.   r = telnet_init(soc);
  84.   if("Remote Access" >< r)
  85.    {
  86.    data = string("password\r\n");
  87.    send(socket:soc, data:data);
  88.    
  89.    b = recv_line(socket:soc, length:1024);
  90.    while(b)
  91.    {
  92.    if("Password accepted." >< b)
  93.    {
  94.     security_warning(port);
  95.     close(soc);
  96.     exit(0);
  97.     }
  98.    b = recv_line(socket:soc, length:1024);
  99.   }
  100.   close(soc);
  101.   }
  102.  }
  103. }
  104.