home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / shttp_detect.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  62 lines

  1. # This script was written by Michel Arboi <arboi@alussinan.org>
  2. #
  3. # Refereces:
  4. # RFC 2660 The Secure HyperText Transfer Protocol
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(11720);
  10. #script_cve_id("CVE-MAP-NOMATCH");
  11.  script_version ("$Revision: 1.4 $");
  12.  
  13.  name["english"] = "S-HTTP detection";
  14.  script_name(english:name["english"]);
  15.  
  16.  desc["english"] = "
  17. This web server supports S-HTTP, a cryptographic layer 
  18. that was defined in 1999 by RFC 2660. 
  19. S-HTTP has never been widely implemented and you should 
  20. use HTTPS instead.
  21.  
  22. As rare or obsolete code is often badly tested, it would be 
  23. safer to use another server or disable this layer somehow.
  24.  
  25. Risk factor : Low";
  26.  
  27.  
  28.  script_description(english:desc["english"]);
  29.  
  30.  summary["english"] = "Checks if the web server accepts the Secure method";
  31.  
  32.  script_summary(english:summary["english"]);
  33.  script_category(ACT_GATHER_INFO);
  34.  
  35.  
  36.  script_copyright(english:"This script is Copyright (C) 2003 Michel Arboi");
  37.  family["english"] = "General";
  38.  family["francais"] = "General";
  39.  script_family(english:family["english"], francais:family["francais"]);
  40.  script_dependencie("find_service.nes", "no404.nasl");
  41.  script_require_ports("Services/www", 80);
  42.  exit(0);
  43. }
  44.  
  45. #
  46.  
  47. include("http_func.inc");
  48. port = get_http_port(default:80);
  49.  
  50. if (!get_port_state(port)) exit(0);
  51.  
  52. soc = http_open_socket(port);
  53. if(!soc)exit(0);
  54. req = string("Secure * Secure-HTTP/1.4\r\n",
  55.         "Host: ", get_host_name(), ":", port, "\r\n",
  56.         "Connection: close\r\n",
  57.         "\r\n");
  58. send(socket: soc, data: req);
  59. r = recv_line(socket: soc, length: 256);
  60. http_close_socket(soc);
  61. if (ereg(pattern:"Secure-HTTP/[0-9]\.[0-9] 200 ", string:r)) security_warning(port);
  62.