home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / proxy_connect.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  107 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. #
5. # See the Nessus Scripts License for details
6. #
7.  
8. if(description)
9. { 
10.  script_id(10192);
11.  script_version ("$Revision: 1.12 $");
12.  
13.  name["english"] = "Proxy accepts CONNECT requests";
14.  name["francais"] = "Le proxy accepte les requΦtes CONNECT";
15.  script_name(english:name["english"],
16.           francais:name["francais"]);
17.  
18.  desc["english"] = "The proxy allows the users to perform
19. CONNECT requests like 
20.     CONNECT http://cvs.nessus.org:23 
21.  
22. This request give to the person who make it the ability
23. to have an interactive session.
24.  
25. This problem may allow attackers to go through your
26. firewall, by connecting to sensitive ports like 23 (telnet) 
27. using your proxy, or it can allow internal users to bypass the firewall
28. rules and connect to ports they should not be allowed to. 
29.  
30. In addition to that, your proxy may be used to perform attacks against
31. other networks.
32.  
33. Solution: reconfigure your proxy so that it refuses CONNECT requests.
34.  
35. Risk factor : High";
36.  
37.  desc["francais"] = "Le proxy autorise les utilisateurs
38. faire des requΩtes CONNECT, telles que :
39.  
40.     CONNECT http://cvs.nessus.org:23
41.  
42. Cette requΩte permet α celui qui la fait d'obtenir une session
43. interactive.
44.  
45. Ce problΦme peut permettre α des pirates de passer au travers
46. de votre firewall, en se connectant α des ports sensibles, tels
47. que 23 (telnet), ou bien il peut permettre aux utilisateurs
48. internes d'outrepasser les rΦgles de sortie du firewall et ainsi
49. de se connecter sur des ports auxquels ils n'auraient normallement
50. pas accΦs.
51.  
52. En plus de ceci, votre proxy peut etre utiliser pour mener des
53. attaques contre d'autres rΘseaux.
54.  
55. Solution : reconfigurez votre proxy en interdisant explicitement
56. les requΩtes CONNECT.
57.  
58. Facteur de risque : TrΦs ΘlevΘ";
59.  
60.  
61.  script_description(english:desc["english"],
62.              francais:desc["francais"]);
63.  
64.  summary["english"] = "Determines if we can use the remote web proxy against any port"; 
65.  summary["francais"] = "Determine si nous pouvons utiliser le proxy web distant contre n'importe quel port";
66.  script_summary(english:summary["english"],
67.          francais:summary["francais"]);
68.  
69.  script_category(ACT_GATHER_INFO);
70.  
71.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
72.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
73.  
74.  family["english"] = "Firewalls"; 
75.  family["francais"] = "Firewalls";
76.  
77.  script_family(english:family["english"],
78.             francais:family["francais"]);
79.  script_dependencie("find_service.nes", "proxy_use.nasl");
80.  script_require_keys("Proxy/usage");
81.  script_require_ports("Services/http_proxy", 8080);
82.  exit(0);
83. }
84.  
85. #
86. # The script code starts here
87. #
88.  
89. port = get_kb_item("Services/http_proxy");
90. if(!port) port = 8080;
91. proxy_use = get_kb_item("Proxy/usage");
92. if(proxy_use)
93. {
94.  if(get_port_state(port))
95.  {
96.   soc = open_sock_tcp(port);
97.   if(soc)
98.   {
99.   command = string("CONNECT ", get_host_name(),":1234 HTTP/1.0\r\n\r\n");
100.   send(socket:soc, data:command);
101.   buffer = recv_line(socket:soc, length:4096);
102.   if((" 200 " >< buffer)||(" 503 "><buffer))security_hole(port);
103.   close(soc);
104.   }
105.  }
106. }
107.