home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / stacheldraht.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  93 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10270);
  10.  script_version ("$Revision: 1.12 $");
  11.  script_cve_id("CAN-2000-0138");
  12.  name["english"] = "Stacheldraht Detect";
  13.  name["francais"] = "Detection de Stacheldraht";
  14.  
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. The remote host appears to be running
  19. Stacheldraht, which is
  20. a trojan that can be used to control
  21. your system or make it attack another
  22. network.
  23.  
  24. It is very likely that this host
  25. has been compromised
  26.  
  27. Solution : Restore your system from backups,
  28.        contact CERT and your local
  29.        authorities
  30.  
  31. Risk factor : Critical";
  32.  
  33.  
  34.  
  35.  desc["francais"] = "
  36. Le systeme distant semble faire tourner
  37. Stacheldraht qui peut etre
  38. utilisΘ pour prendre le controle de celui-ci
  39. ou pour attaquer un autre rΘseau.
  40.  
  41. Il est trΦs probable que ce systeme a ΘtΘ
  42. compromis
  43.  
  44. Solution : reinstallez votre systΦme α partir
  45.        des sauvegardes, et contactez le CERT
  46.        et les autoritΘs locales
  47.        
  48. Facteur de risque : Critique";
  49.  
  50.  
  51.  script_description(english:desc["english"], francais:desc["francais"]);
  52.  
  53.  summary["english"] = "Detects the presence of Stacheldraht";
  54.  summary["francais"] = "Detecte la prΘsence de Stacheldraht";
  55.  
  56.  script_summary(english:summary["english"], francais:summary["francais"]);
  57.  
  58.  script_category(ACT_GATHER_INFO);
  59.  
  60.  
  61.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  62.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  63.  family["english"] = "Backdoors";
  64.  family["francais"] = "Backdoors";
  65.  script_family(english:family["english"], francais:family["francais"]);
  66.  
  67.  
  68.  exit(0);
  69. }
  70.  
  71. src = this_host();
  72. ip = forge_ip_packet(    ip_v : 4,    ip_hl : 5,
  73.             ip_tos : 0,    ip_id : 0x1234,
  74.             ip_len : 20,    ip_off : 0,
  75.             ip_p : IPPROTO_ICMP,
  76.             ip_src : src,    ip_ttl : 0x40);
  77.             
  78. icmp = forge_icmp_packet(ip:ip, icmp_type:0, icmp_code : 0,
  79.              icmp_seq : 1, icmp_id : 668, 
  80.              data : "gesundheit!");
  81.              
  82. filter = string("icmp and src host ", 
  83.         get_host_ip(), 
  84.         " and dst host ", 
  85.         this_host());
  86.          
  87. r = send_packet(icmp, pcap_active:TRUE, pcap_filter:filter);
  88. if(r)
  89. {
  90.  type = get_icmp_element(icmp:r, element:"icmp_id");
  91.  if(type == 669)security_hole(port:0, protocol:"icmp");
  92. }
  93.