home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / systat.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  70 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10275);
  10.  script_version ("$Revision: 1.13 $");
  11.  script_cve_id("CVE-1999-0103");
  12.  
  13.  name["english"] = "Systat";
  14.  name["francais"] = "Systat";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "The 'systat' service provides useful information
  18. to an attacker, such as which processes are running, who is running them,
  19. and so on... It is highly recommended that you disable this service.
  20.  
  21. Risk factor : Low
  22.  
  23. Solution : comment out the 'systat' line in /etc/inetd.conf";
  24.  
  25.  desc["francais"] = "Le service 'systat' donne des informations utiles
  26. aux crackers, comme, par exemple, quels sont les processus qui tournent,
  27. qui les a lancΘ, etc... Il est recommandΘ que vous vous dΘbarassiez de 
  28. ce service.
  29.  
  30. Facteur de risque : Faible
  31.  
  32. Solution : dΘsactivez ce service en mettant un diese (#) au debut de
  33.  la ligne 'systat' dans /etc/inetd.conf";
  34.  
  35.  script_description(english:desc["english"], francais:desc["francais"]);
  36.  
  37.  summary["english"] = "Checks for systat";
  38.  summary["francais"] = "VΘrifie la prΘsence du service systat";
  39.  script_summary(english:summary["english"], francais:summary["francais"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  45.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  46.  family["english"] = "Useless services";
  47.  family["francais"] = "Services inutiles";
  48.  script_family(english:family["english"], francais:family["francais"]);
  49.  script_dependencie("find_service.nes");
  50.  script_require_ports("Services/systat", 11);
  51.  exit(0);
  52. }
  53.  
  54. #
  55. # The script code starts here
  56. #
  57.  
  58. port = get_kb_item("Services/systat");
  59. if(!port)port = 11;
  60. if(get_port_state(port))
  61. {
  62.  soc = open_sock_tcp(port);
  63.  if(soc)
  64.  {
  65.   data = recv_line(socket:soc, length:1024);
  66.   if("pid" >< tolower(data) )security_warning(port);
  67.   close(soc);
  68.  }
  69. }
  70.