home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / rlogin.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  89 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. #T
  7.  
  8. if(description)
  9. {
  10.  script_id(10205);
  11.  script_version ("$Revision: 1.14 $");
  12.  script_cve_id("CAN-1999-0651");
  13.  name["english"] = "rlogin";
  14.  name["francais"] = "rlogin";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. The remote host is running the 'rlogin' service, a remote login
  19. daemon which allows people to log in this host and obtain an
  20. interactive shell.
  21.  
  22. This service is dangerous in the sense thatit is not ciphered - that is, 
  23. everyone can sniff the data that passes between the rlogin client
  24. and the rlogin server, which includes logins and passwords as well
  25. as the commands executed by the remote host.
  26.  
  27. You should disable this service and use openssh instead (www.openssh.com)
  28.  
  29.  
  30. Solution : Comment out the 'login' line in /etc/inetd.conf and restart the 
  31. inetd process.
  32.  
  33. Risk factor : Low";
  34.  
  35.  
  36.  
  37.  script_description(english:desc["english"]);
  38.  
  39.  summary["english"] = "Checks for the presence of rlogin";
  40.  
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison");
  47.  family["english"] = "Useless services";
  48.  script_family(english:family["english"]);
  49.  script_dependencie("find_service.nes");
  50.  script_require_ports("Services/rlogin", 513);
  51.  exit(0);
  52. }
  53.  
  54. #
  55. # The script code starts here
  56. #
  57.  
  58. include("misc_func.inc");
  59.  
  60. port = get_kb_item("Services/rlogin");
  61. if(!port){
  62.     p = known_service(port:513);
  63.     if(p && p != "rlogin")exit(0);
  64.     port = 513;
  65.     }
  66.  
  67. if(get_port_state(port))
  68. {
  69.  soc = open_priv_sock_tcp(dport:port);
  70.  if(soc)
  71.  {
  72.   s1 = raw_string(0);
  73.   s2 = "root" + raw_string(0) + "root" + raw_string(0) + "ls" + raw_string(0);
  74.   send(socket:soc, data:s1);
  75.   send(socket:soc, data:s2);
  76.   a = recv(socket:soc, length:1024, min:1);
  77.   if(strlen(a))
  78.    security_warning(port);
  79.   else
  80.    {
  81.    a = recv(socket:soc, length:1024, min:1);
  82.    if(strlen(a))
  83.     security_warning(port);
  84.    } 
  85.   close(soc);
  86.  }
  87. }
  88.  
  89.