home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / amap.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  8.2 KB  |  265 lines
  1. #TRUSTED 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
  2. #
  3. # This script was written by Michel Arboi <arboi@alussinan.org>
  4. #
  5. # GPL
  6. #
  7. if ( ! defined_func("pread") || ! defined_func("fread") ||
  8.      ! defined_func("get_preference") ) exit(0);
  9. if ( ! find_in_path("amap") ) exit(0);
  10.  
  11.  
  12. if(description)
  13. {
  14.  script_id(14663);
  15.  script_version ("1.10");
  16.  name["english"] = "amap (NASL wrapper)";
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. This plugin runs amap to find open ports and identify applications.
  21. See the section 'plugins options' to configure it
  22.  
  23. ";
  24.  
  25.  script_description(english:desc["english"]);
  26.  
  27.  summary["english"] = "Performs portscan / RPC scan / application recognition";
  28.  script_summary(english:summary["english"]);
  29.  
  30.  script_category(ACT_SCANNER);
  31.  
  32.  script_copyright(english:"This script is Copyright (C) 2004 Michel Arboi");
  33.  family["english"] = "Port scanners";
  34.  family["francais"] = "Scanners de ports";
  35.  script_family(english:family["english"], francais:family["francais"]);
  36.  
  37.  script_dependencies("ping_host.nasl");
  38.  
  39.  if (NASL_LEVEL < 2181) exit(0);    # Cannot run
  40.  
  41.  script_add_preference(name: "File containing machine readable results : ", value: "", type: "file");
  42.  
  43.  script_add_preference(name:"Mode", type:"radio", value: "Map applications;Just grab banners;Port scan only");
  44.  script_add_preference(name:"Quicker", type:"checkbox", value: "no");
  45.  script_add_preference(name:"UDP scan (disabled in safe_checks)", type:"checkbox", value: "no");
  46.  script_add_preference(name:"SSL (disabled in safe_checks)", type:"checkbox", value: "yes");
  47.  script_add_preference(name:"RPC (disabled in safe_checks)", type:"checkbox", value: "yes");
  48.  
  49.  script_add_preference(name:"Parallel  tasks", type:"entry", value: "");
  50.  script_add_preference(name:"Connection retries", type:"entry", value: "");
  51.  script_add_preference(name:"Connection timeout", type:"entry", value: "");
  52.  script_add_preference(name:"Read timeout", type:"entry", value: "");
  53.  
  54.  exit(0);
  55. }
  56.  
  57. #
  58. function hex2raw(s)
  59. {
  60.  local_var i, j, ret, l;
  61.  
  62.  s = chomp(s);  # remove trailing blanks, CR, LF...
  63.  l = strlen(s);
  64.  if (l % 2) display("hex2raw: odd string: ", s, "\n");
  65.  for(i=0;i<l;i+=2)
  66.  {
  67.   if(ord(s[i]) >= ord("0") && ord(s[i]) <= ord("9"))
  68.         j = int(s[i]);
  69.   else
  70.         j = int((ord(s[i]) - ord("a")) + 10);
  71.  
  72.   j *= 16;
  73.   if(ord(s[i+1]) >= ord("0") && ord(s[i+1]) <= ord("9"))
  74.         j += int(s[i+1]);
  75.   else
  76.         j += int((ord(s[i+1]) - ord("a")) + 10);
  77.   ret += raw_string(j);
  78.  }
  79.  return ret;
  80. }
  81.  
  82. if (NASL_LEVEL < 2181 || ! defined_func("pread") || ! defined_func("get_preference"))
  83. {
  84.   set_kb_item(name: "/tmp/UnableToRun/14663", value: TRUE);
  85.   display("Script #14663 (amap_wrapper) cannot run - upgrade libnasl\n");
  86.   exit(0);
  87. }
  88.  
  89. function on_exit()
  90. {
  91.   if (tmpnam) unlink(tmpnam);
  92. }
  93.  
  94. __gs_opt = get_kb_item("global_settings/experimental_scripts");
  95. if (! COMMAND_LINE && "yes" >!< __gs_opt)
  96. {
  97.  display('amap.nasl is an "experimental script". Disabled\n');
  98.  exit(0);
  99. }
  100.  
  101.  
  102. ip = get_host_ip();
  103. esc_ip = ""; l = strlen(ip);
  104. for (i = 0; i < l; i ++) 
  105.   if (ip[i] == '.')
  106.     esc_ip = strcat(esc_ip, "\.");
  107.   else
  108.     esc_ip = strcat(esc_ip, ip[i]);
  109.  
  110. res = script_get_preference_file_content("File containing machine readable results : ");
  111. if (res)
  112.   res = egrep(pattern: "^" + esc_ip + ":[0-9]+:", string: res);
  113. if (! res)
  114. {
  115. # No result, launch amap
  116. tmpdir = get_tmp_dir();
  117. if ( ! tmpdir ) exit(0);
  118. tmpnam = strcat(tmpdir, "amap-", get_host_ip(), "-", rand());
  119.  
  120. p = script_get_preference("UDP scan");
  121. if ("yes" >< p)
  122.  udp_n = 1;
  123. else
  124.  udp_n = 0;
  125.  
  126. n_ports = 0;
  127.  
  128. for (udp_flag = 0; udp_flag <= udp_n; udp_flag ++)
  129. {
  130.  i = 0;
  131.  argv[i++] = "amap";
  132.  argv[i++] = "-q";
  133.  argv[i++] = "-U";
  134.  argv[i++] = "-o";
  135.  argv[i++] = tmpnam;
  136.  argv[i++] = "-m";
  137.  if (udp_flag) argv[i++] = "-u";
  138.  
  139.  p = script_get_preference("Mode");
  140.  if ("Just grab banners" >< p) argv[i++] = '-B';
  141.  else if ("Port scan only" >< p) argv[i++] = '-P';
  142.  else argv[i++] = '-A';
  143.  
  144.  # As all UDP probes are declared harmful, -u is incompatible with -H
  145.  # Amap exits immediatly with a strange error.
  146.  # I let it run just in case some "harmless" probes are added in a 
  147.  # future version
  148.  
  149.  if (safe_checks()) argv[i++] = "-H";
  150.  
  151.  p = script_get_preference("Quicker");
  152.  if ("yes" >< p) argv[i++] = "-1";
  153.  
  154.  # SSL and RPC probes are "harmful" and will not run if -H is set
  155.  
  156.  p = script_get_preference("SSL");
  157.  if ("no" >< p) argv[i++] = "-S";
  158.  p = script_get_preference("RPC");
  159.  if ("no" >< p) argv[i++] = "-R";
  160.  
  161.  p = script_get_preference("Parallel  tasks"); p = int(p);
  162.  if (p > 0) { argv[i++] = '-c'; argv[i++] = p; }
  163.  p = script_get_preference("Connection retries"); p = int(p);
  164.  if (p > 0) { argv[i++] = '-C'; argv[i++] = p; }
  165.  p = script_get_preference("Connection timeout"); p = int(p);
  166.  if (p > 0) { argv[i++] = '-T'; argv[i++] = p; }
  167.  p = script_get_preference("Read timeout"); p = int(p);
  168.  if (p > 0) { argv[i++] = '-t'; argv[i++] = p; }
  169.  
  170.  argv[i++] = ip;
  171.  pr = get_preference("port_range");
  172.  if (! pr) pr = "1-65535";
  173.  foreach p (split(pr, sep: ',')) argv[i++] = p;
  174.  
  175.  res1 = pread(cmd: "amap", argv: argv, cd: 1, nice: 5);
  176.  res = fread(tmpnam);
  177. }
  178.  
  179. # IP_ADDRESS:PORT:PROTOCOL:PORT_STATUS:SSL:IDENTIFICATION:PRINTABLE_BANNER:FULL_BANNER
  180.  
  181.  foreach line(split(res))
  182.  {
  183.   v = eregmatch(string: line, pattern: '^'+esc_ip+':([0-9]+):([^:]*):([a-z]+):([^:]*):([^:]*):([^:]*):(.*)$');
  184.   if (! isnull(v) && v[3] == "open")
  185.   {
  186.    scanner_status(current: ++ n_ports, total: 65535 * 2);
  187.    port = int(v[1]); ps = string(port);
  188.    proto = v[2];
  189.    scanner_add_port(proto: proto, port: port);
  190.    # As amap sometimes give several results on a same port, we save 
  191.    # the outputs and remember the last one for every port
  192.    # The arrays use a string index to save memory
  193.    amap_ident[ps] = v[5];
  194.    amap_proto[ps] = proto;
  195.    amap_ssl[ps] = v[4];
  196.    amap_print_banner[ps] = v[6];
  197.    amap_full_banner[ps] = v[7];
  198.  
  199.   }
  200.  }
  201. }
  202.  
  203. set_kb_item(name: "Host/scanned", value: n_ports != 0);
  204.  
  205. if (udp_n && n_ports)
  206.   set_kb_item(name: "Host/udp_scanned", value: 1);
  207.  
  208. scanner_status(current: 65535 * 2, total: 65535 * 2);
  209.  
  210. function cvtbanner(b)
  211. {
  212.   local_var i, l, x;
  213.   l = strlen(b);
  214.  
  215.   if (b[0] == '0' && b[1] == 'x')
  216.    return hex2raw(s: substr(b, 2));
  217.  
  218.   x = "";
  219.   for (i = 0; i < l; i ++)
  220.    if (b[i] != '\\')
  221.     x += b[i];
  222.    else
  223.    {
  224.     i++;
  225.     if (b[i] == 'n') x += '\n';
  226.     else if (b[i] == 'r') x += '\n';
  227.     else if (b[i] == 't') x += '\t';
  228.     else if (b[i] == 'f') x += '\f';
  229.     else if (b[i] == 'v') x += '\v';
  230.     else if (b[i] == '\\') x += '\\';
  231.     else display('cvtbanner: unhandled escape string \\'+b[i]+'\n');
  232.    }
  233.   return x;
  234. }
  235.  
  236. if (! isnull(amap_ident))
  237.  foreach p (keys(amap_ident))
  238.  {
  239.   port = int(p);
  240.   if (amap_proto[p] == "tcp")
  241.   {
  242.    soc = open_sock_tcp(port);
  243.    if (soc)
  244.     close(soc);
  245.    else
  246.     security_hole(port: port, data: "Either this port is dynamically allocated
  247. or amap killed this service.
  248. If so, upgrade it!
  249.  
  250. Risk : None / High\n");
  251.   }
  252.   id = amap_ident[p];
  253.   if (id && id != "unidentified" && id != 'ssl')
  254.   {
  255.    security_note(port: port, proto: amap_proto[p], data: "Amap has identified this service as " + id);
  256.    set_kb_item(name: "Amap/"+proto+"/"+port+"/Svc", value: id);
  257.   }
  258.  
  259.   banner = cvtbanner(b: amap_print_banner[p]);
  260.   set_kb_item(name: "Amap/"+proto+"/"+port+"/PrintableBanner", value: banner);
  261.  
  262.   banner = cvtbanner(b: amap_full_banner[p]);
  263.   set_kb_item(name: "Amap/"+proto+"/"+port+"/FullBanner", value: banner);
  264.  }
  265.