home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / quote.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  100 lines
  1. #
  2. # This script was written by Mathieu Perrin <mathieu@tpfh.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10198);
  10.  script_version ("$Revision: 1.12 $");
  11.  script_cve_id("CVE-1999-0103");
  12.  name["english"] = "Quote of the day";
  13.  name["francais"] = "Quote of the day";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.     desc["english"] = "
  17. The quote service (qotd) is running on this host.
  18.  
  19. A server listens for TCP connections on TCP port 17. Once a connection 
  20. is established a short message is sent out the connection (and any 
  21. data received is thrown away). The service closes the connection 
  22. after sending the quote.
  23.  
  24. Another quote of the day service is defined as a datagram based
  25. application on UDP.  A server listens for UDP datagrams on UDP port 17.
  26. When a datagram is received, an answering datagram is sent containing 
  27. a quote (the data in the received datagram is ignored).
  28.  
  29.  
  30. An easy attack is 'pingpong' which IP spoofs a packet between two machines
  31. running qotd. This will cause them to spew characters at each other,
  32. slowing the machines down and saturating the network.
  33.  
  34.  
  35.  
  36. Solution : 
  37.  
  38. - Under Unix systems, comment out the 'qotd' line in /etc/inetd.conf
  39.   and restart the inetd process
  40.  
  41. - Under Windows systems, set the following registry keys to 0 :
  42.   HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpQotd
  43.   HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpQotd
  44.    
  45. Then launch cmd.exe and type :
  46.  
  47.    net stop simptcp
  48.    net start simptcp
  49.    
  50. To restart the service.
  51.  
  52. Risk factor : Low";
  53.  
  54.  
  55.  script_description(english:desc["english"]);
  56.  
  57.  
  58.  summary["english"] = "Checks for the presence of qotd";
  59.  script_summary(english:summary["english"]);
  60.  
  61.  script_category(ACT_GATHER_INFO);
  62.  
  63.  script_copyright(english:"This script is Copyright (C) 1999 Mathieu Perrin");
  64.  
  65.  family["english"] = "Useless services";
  66.  script_family(english:family["english"]);
  67.  script_dependencie("find_service.nes", "find_service2.nasl");
  68.  
  69.  exit(0);
  70. }
  71.  
  72. #
  73. # The script code starts here
  74. #
  75. include("misc_func.inc");
  76.  
  77. if(get_port_state(17))
  78. {
  79.  p = known_service(port:17);
  80.  if(!p || p == "qotd")
  81.  {
  82.  soc = open_sock_tcp(17);
  83.  if(soc)
  84.   {
  85.     a = recv_line(socket:soc, length:1024);
  86.     if(a)security_warning(17);
  87.     close(soc);
  88.   }
  89.  }
  90. }
  91.  
  92. if(get_udp_port_state(17))
  93. {          
  94.  udpsoc = open_sock_udp(17);
  95.  send(socket:udpsoc, data:'\r\n');
  96.  b = recv(socket:udpsoc, length:1024);
  97.  if(b)security_warning(port:17, protocol:"udp");
  98.  close(udpsoc);
  99. }
  100.