home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / swat_detect.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  121 lines

---

1. #
2. # This script was written by Noam Rathaus <noamr@securiteam.com>
3. #
4. # Modifications by Renaud Deraison :
5. #
6. #    - French translation
7. #    - script_require_ports(), script_dependencies()
8. #
9. #
10. # See the Nessus Scripts License for details
11. #
12.  
13. if(description)
14. {
15.  script_id(10273);
16.  script_bugtraq_id(1872);
17. script_cve_id("CVE-2000-0935");
18.  script_version ("$Revision: 1.15 $");
19.  
20.  
21.  name["english"] = "Detect SWAT server port";
22.  name["francais"] = "Detection de SWAT";
23.  script_name(english:name["english"], francais:name["francais"]);
24.  
25.  desc["english"] = "
26. SWAT (Samba Web Administration Tool) is running on this port.
27.  
28. SWAT allows Samba users to change their passwords, and offers to the sysadmin 
29. an easy-to-use GUI to configure Samba.
30.  
31. However, it is not recommended to let SWAT be accessed by the world, as it 
32. allows an intruder to attempt to brute force some accounts passwords.
33.  
34. In addition to this, the traffic between SWAT and web clients is not ciphered, 
35. so an eavesdropper can gain clear text passwords easily.
36.  
37. Solution: Disable SWAT access from the outside network by making your firewall 
38. filter this port.
39.  
40. If you do not need SWAT, disable it by commenting the relevant /etc/inetd.conf 
41. line.
42.  
43. Risk factor : Medium";
44.  
45.  desc["francais"] = "
46. SWAT (Samba Web Administration Tool) tourne sur
47. ce port.
48.  
49. SWAT permet aux utilisateurs de Samba de changer
50. leurs mots de passes, et offre α l'administrateur
51. systΦme une interface graphique conviviale
52. pour configurer Samba.
53.  
54. Cependant, il n'est pas recommandΘ de laisser
55. SWAT accessible de n'importe o∙, car un
56. pirate peut utiliser ce service afin de
57. trouver le mot de passe d'un compte par 
58. force brute.
59.  
60. De plus, le traffic entre SWAT et les clients
61. n'est pas chiffrΘ, ce qui permet α quiconque
62. qui peut Θcouter ce qu'il se passe
63. sur le rΘseau d'obtenir une liste de mots
64. de passes valides.
65.  
66. Solution : filtrez les connections
67. en provenance de l'exterieur vers
68. ce port. Si vous n'utilisez pas 
69. SWAT, alors dΘsactivez-le dans
70. /etc/inetd.conf
71.  
72. Facteur de risque : Moyen";
73.  
74.  script_description(english:desc["english"], francais:desc["francais"]);
75.  
76.  summary["english"] = "Detect SWAT server port";
77.  script_summary(english:summary["english"]);
78.  
79.  script_category(ACT_GATHER_INFO);
80.  
81.  script_copyright(english:"This script is Copyright (C) 2000 SecuriTeam");
82.  script_family(english:"Service detection");
83.  
84.  script_dependencie("find_service.nes");
85.  script_require_ports("Services/swat", 901);
86.  exit(0);
87. }
88.  
89. #
90. # The script code starts here
91. #
92. include("http_func.inc");
93. include("misc_func.inc");
94.  
95. port = get_kb_item("Services/swat");
96. if(!port){
97.     nosvc = 1;
98.     port = 901;
99.     }
100. if (get_port_state(port))
101. {
102.  soctcp901 = http_open_socket(port);
103.  
104.  if (soctcp901)
105.  {
106.   sendata = http_get(item:"/", port:port);
107.   send(socket:soctcp901, data:sendata);
108.   banner = http_recv(socket:soctcp901);
109.   quote = raw_string(0x22);
110.   
111.   expect = "WWW-Authenticate: Basic realm=" + quote + "SWAT" + quote;
112.   
113.   if (expect >< banner)
114.   {
115.     security_warning(port);
116.     if ( nosvc ) register_service(proto:"swat", port:port);
117.   }
118.   http_close_socket(soctcp901);
119.  }
120. }
121.