home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / writesrv.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  92 lines
  1. #
  2. # The script was written by Michel Arboi <arboi@alussinan.org>
  4. # It is released under the GNU Public Licence 
  5. #
  6.  
  7. if(description)
  8. {
  9.   script_id(11222);
  10.   script_version ("$Revision: 1.5 $");
  11. #  script_cve_id("CVE-MAP-NOMATCH");
  12.  
  13.   name["english"] = "Writesrv";
  14.   script_name(english:name["english"]);
  15.  
  16.   desc["english"] = "
  17. writesrv is running on this port; it is used to send messages 
  18. to users.
  19. This service gives potential attackers information about who
  20. is connected and who isn't, easing social engineering attacks for
  21. example.
  22.  
  23. Solution: disable this service if you don't use it
  24.  
  25. Risk factor : Low";
  26.  
  27.   desc["francais"] = "
  28. writesrv tourne sur ce port ; il sert α envoyer des messages 
  29. aux utilisateurs.
  30. Ce service donne aux attaquants potentiels des informations sur
  31. qui est connectΘ et qui ne l'est pas, facilitant, par exemple, des
  32. attaques par 'ingΘnierie sociale'.
  33.  
  34. Solution: dΘsactivez ce service si vous ne l'utilisez pas.
  35.  
  36. Risk factor : Low";
  37.  
  38.  script_description(english:desc["english"], francais:desc["francais"]);
  39.  
  40.  summary["english"] = "Detect writesrv";
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  script_copyright(english:"Copyright (C) 2003 Michel Arboi");
  46.  family["english"] = "Useless services";
  47.  script_family(english:family["english"]);
  48.  # script_dependencies("find_service.nes");
  49.  exit(0);
  50. }
  51.  
  52. # port = get_kb_item("Services/unknown");
  53. port = 2401;    # Yes! Just like cvspserver!
  54.  
  55. if (! get_port_state(port)) exit(0);
  56.  
  57. s = open_sock_tcp(port);
  58. if (! s) exit (0);
  59.  
  60. m1 = "NESSUS" + raw_string(0, 0, 0, 0, 0, 0, 0, 0, 0, 0);
  61. l0 = raw_string(0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0);
  62. m2 = "root" + raw_string(0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0);
  63.  
  64. m = m1 + l0;
  65. for (i=2; i < 32; i=i+1) m = m + l0;
  66. m = m + m2;
  67. for (i=2; i < 32; i=i+1) m = m + l0;
  68.  
  69. m = m + raw_string(0x2e, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, l0);
  70. #display(m) ; exit(0);
  71. send(socket: s, data: m);
  72. r = recv(socket: s, length: 1536);
  73. #display(r);
  74.  
  75. len = strlen(r);
  76. if (len < 512) exit(0);    # Can 'magic read' break this?
  77.  
  78. # It seems that the answer is split into 512-bytes blocks padded 
  79. # with nul bytes:
  80. # <digit> <space> <digit> <enough bytes...>
  81. # Then, if the user is logged:
  82. # <ttyname> <nul bytes...>
  83. # And maybe another block
  84. # <tty2name> <nul bytes...>
  85.  
  86. for (i = 16; i < 512; i = i + 1)
  87. {
  88.   if (ord(r[i]) != 0) exit(0);
  89. }
  90.  
  91. security_warning(port);
  92.