home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / wildtangent_detection.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  119 lines

---

1. #
2. # Copyright (C) 2004 Tenable Network Security 
3. #
4. #
5.  
6. if(description)
7. {
8.  script_id(12019);
9.  script_version("$Revision: 1.4 $");
10.  
11.  name["english"] = "WILDTANGENT detection";
12.  
13.  script_name(english:name["english"]);
14.  
15.  desc["english"] = "
16. The remote host is using the WILDTANGENT program.  
17. You should ensure that:
18. - the user intended to install WILDTANGENT (it is sometimes silently installed)
19. - the use of WILDTANGENT matches your corporate mandates and security policies.
20.  
21. To remove this sort of software, you may wish to check out ad-aware or spybot. 
22.  
23. See also : http://pestpatrol.com/PestInfo/w/wildtangent.asp
24. Solution : Uninstall this software
25. Risk factor : High";
26.  
27.  
28.  
29.  script_description(english:desc["english"]);
30.  
31.  summary["english"] = "WILDTANGENT detection";
32.  
33.  script_summary(english:summary["english"]);
34.  
35.  script_category(ACT_GATHER_INFO);
36.  
37.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
38.  family["english"] = "Windows";
39.  script_family(english:family["english"]);
40.  
41.  script_dependencies("smb_registry_full_access.nasl");
42.  script_require_keys("SMB/registry_full_access");
43.  
44.  script_require_ports(139, 445);
45.  exit(0);
46. }
47.  
48.  
49. # start the script
50.  
51. if ( ! get_kb_item("SMB/registry_full_access") ) exit(0);
52.  
53. path[0] = "software\wildtangent";
54. path[1] = "software\microsoft\windows\currentversion\uninstall\wtwebdriver";
55. path[2] = "software\microsoft\windows\currentversion\uninstall\wtdmmp";
56. path[3] = "software\microsoft\windows\currentversion\uninstall\wcmdmgr.exe";
57.  
58.  
59.  
60. global_var handle;
61.  
62. include("smb_nt.inc");
63. x_name = kb_smb_name();
64. if(!x_name)exit(0);
65.  
66. _smb_port = kb_smb_transport();
67. if(!_smb_port)exit(0);
68.  
69. if(!get_port_state(_smb_port)) exit(0);
70. login = kb_smb_login();
71. pass  = kb_smb_password();
72. domain = kb_smb_domain();
73.  
74. if(!login)login = "";
75. if(!pass) pass = "";
76.  
77.           
78. soc = open_sock_tcp(_smb_port);
79. if(!soc) exit(0);
80.  
81. #
82. # Request the session
83. # 
84. r = smb_session_request(soc:soc,  remote:x_name);
85. if(!r) { close(soc); exit(0); }
86.  
87. #
88. # Negociate the protocol
89. #
90. prot = smb_neg_prot(soc:soc);
91. if(!prot){ close(soc); exit(0); }
92.  
93.  
94. r = smb_session_setup(soc:soc, login:login, password:pass, domain:domain, prot:prot);
95. if(!r){ close(soc); exit(0); }
96. uid = session_extract_uid(reply:r);
97.  
98. r = smb_tconx(soc:soc, name:x_name, uid:uid, share:"IPC$");
99. tid = tconx_extract_tid(reply:r);
100. if(!tid){ close(soc); exit(0); }
101.  
102.  
103. r = smbntcreatex(soc:soc, uid:uid, tid:tid, name:"\winreg");
104. if(!r){ close(soc); exit(0);}
105. pipe = smbntcreatex_extract_pipe(reply:r);
106.  
107. r = pipe_accessible_registry(soc:soc, uid:uid, tid:tid, pipe:pipe);
108. if(!r){ close(soc); exit(0); }
109. handle = registry_open_hklm(soc:soc, uid:uid, tid:tid, pipe:pipe);
110. if ( ! handle ) exit(0);
111.  
112.  
113. for (i=0; path[i]; i++) {
114.        key_h = registry_get_key(soc:soc, uid:uid, tid:tid, pipe:pipe, key:path[i], reply:handle);
115.        if(key_h != NULL) {security_hole(kb_smb_transport()); exit(0); }
116. }
117.  
118. close(soc);
119.