home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / popserver_detect.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  71 lines
  1. #
  2. # This script was written by Noam Rathaus <noamr@securiteam.com>
  3. # Updated by Paul Johnston for Westpoint Ltd <paul@westpoint.ltd.uk>
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8. if(description)
  9. {
  10.  script_id(10185);
  11.  script_version ("$Revision: 1.13 $");
  12.  name["english"] = "POP3 Server type and version";
  13.  script_name(english:name["english"]);
  14.  
  15.  desc["english"] = "
  16. The remote POP3 servers leak information about the software it is running, 
  17. through the login banner. This may assist an attacker in choosing an attack 
  18. strategy. 
  19.  
  20. Versions and types should be omitted where possible.
  21.  
  22.  
  23. Solution : Change the login banner to something generic.
  24. Risk factor : Low";
  25.  
  26.  script_description(english:desc["english"]);
  27.  
  28.  summary["english"] = "POP3 Server type and version";
  29.  script_summary(english:summary["english"]);
  30.  
  31.  script_category(ACT_GATHER_INFO);
  32.  
  33.  script_copyright(english:"This script is Copyright (C) 1999 SecuriTeam");
  34.  family["english"] = "General";
  35.  script_family(english:family["english"]);
  36.  
  37.  script_dependencie("find_service.nes", "doublecheck_std_services.nasl");
  38.  script_require_ports("Services/pop3", 110);
  39.  exit(0);
  40. }
  41.  
  42. #
  43. # The script code starts here
  44. #
  45. include("misc_func.inc");
  46.  
  47. port = get_kb_item("Services/pop3");
  48. if(!port) port = 110;
  49. banner = get_service_banner_line(service:"pop3", port:port);
  50.  
  51. banner = ereg_replace(pattern:"\[.*\]", replace:"", string:banner);
  52. banner = ereg_replace(pattern:"<.*>", replace:"", string:banner);
  53. banner = ereg_replace(pattern:"POP3", replace:"", string:banner, icase:TRUE);
  54.  
  55. if(ereg(pattern:"[0-9]", string:banner))
  56. {
  57.   report = "
  58. The remote POP3 servers leak information about the software it is running, 
  59. through the login banner. This may assist an attacker in choosing an attack 
  60. strategy. 
  61.  
  62. Versions and types should be omitted where possible.
  63.  
  64. The version of the remote POP3 server is : 
  65. " + banner + "
  66.  
  67. Solution : Change the login banner to something generic.
  68. Risk factor : Low";
  69.   security_note(port:port, data:report);
  70. }
  71.