home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / 4553.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  1.2 KB  |  52 lines
  1. #
  2. # This script was written by Chris Gragsone
  3. # This script is for finding hosts that are running the 4553 parasite "mothership"
  4. #
  5.  
  6.  
  7.  
  8. if(description) {
  9.     desc="
  10. The backdoor '4553' seems to be installed on this host, which indicates
  11. it has been compromised. 
  12.  
  13. Solution : re-install this host
  14. Risk factor : Critical";
  15.     
  16.  
  17.     
  18.     script_version("$Revision: 1.5 $");
  19.     # script_cve_id("CVE-MAP-NOMATCH");
  20.     # NOTE: no CVE id assigned (jfs, december 2003)
  21.     script_name(english:"4553 Parasite Mothership Detect");
  22.     script_description(english:desc);
  23.     script_summary(english:"Detects the presence of 4553 parasite's mothership");
  24.     script_category(ACT_GATHER_INFO);
  25.     script_copyright(english:"This script is (C) 2002 Violating", 
  26.                  francais:"Ce script est (C) 2002 Violating");
  27.     script_family(english:"Backdoors");
  28.     script_require_ports(21227, 21317);
  29.     
  30.     script_id(11187);
  31.     exit(0);
  32. }
  33.  
  34.  
  35.  
  36. targets = make_list(21227, 21317);
  37. foreach target (targets)
  38. {
  39.  if(get_port_state(target)) 
  40.  {
  41.  soc = open_sock_tcp(target);
  42.  if(!soc)exit(0);
  43.  send(socket:soc, data:"-0x45-");
  44.  data = recv(socket:soc, length:1024);
  45.  
  46.  if(("0x53" >< data) || ("<title>UNAUTHORIZED-ACCESS!</title>" >< data)) 
  47.   {
  48.     security_hole(target);
  49.   }
  50.  }
  51. }
  52.