home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / checkpoint.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.9 KB  |  115 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10044);
  10.  script_version ("$Revision: 1.10 $");
  11.  name["english"] = "Checkpoint FW-1 identification";
  12.  name["francais"] = "Identification de FW-1 de Checkpoint";
  13.  
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "
  17. The remote host has the three tcp ports 256, 257 and 258 
  18. open.
  19.  
  20. It's very likely that this host is a Checkpoint Firewall/1.
  21.  
  22. Letting attackers know that you are running FW/1 will
  23. help them to focus their attack or will make them
  24. change their strategy. 
  25.  
  26. You should not let them know such information.
  27.  
  28. Solution : do not allow any connection on the
  29. firewall itself, except for the firewall 
  30. protocol, and allow that for trusted sources
  31. only.
  32.  
  33. If you have a router which performs packet 
  34. filtering, then add ACL that disallows the
  35. connection to these ports for unauthorized
  36. systems.
  37.  
  38. See also : http://www.phoneboy.com/fom-serve/cache/405.html
  39. Risk factor : Low";
  40.  
  41.  
  42.  desc["francais"] = "
  43. Le systΦme distant a les trois ports tcp 
  44. 256, 257 et 258 ouverts.
  45.  
  46. Il est trΦs probable que ce systΦme soit en
  47. fait un Firewall/1 de Checkpoint.
  48.  
  49. Laisser des pirates obtenir ce type d'informations
  50. va les aider α focaliser leurs attaques ou va
  51. les faire changer de stratΘgie.
  52.  
  53. Vous ne devriez pas leur donner ces informations.
  54.  
  55. Solution : refusez toutes les connections sur
  56. le firewall en lui-meme, sauf pour le protocole
  57. de celui-ci, mais seulement pour des machines
  58. autorisΘes.
  59.  
  60. Si vous possΘdez un routeur qui filtre les paquets,
  61. alors ajouter des ACL qui empechent la connection
  62. α ces ports pour des systΦmes non autorisΘs.
  63.  
  64. Plus d'informations : http://www.phoneboy.com/fom-serve/cache/405.html
  65. Facteur de risque : faible.";
  66.  
  67.  script_description(english:desc["english"], francais:desc["francais"]);
  68.  
  69.  summary["english"] = "Determines if the remote host is a FW/1";
  70.  summary["francais"] = "Determine si la machine distante est un FW/1";
  71.  
  72.  script_summary(english:summary["english"], francais:summary["francais"]);
  73.  
  74.  script_category(ACT_GATHER_INFO);
  75.  
  76.  
  77.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  78.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  79.  family["english"] = "Firewalls";
  80.  family["francais"] = "Firewalls";
  81.  script_family(english:family["english"], francais:family["francais"]);
  82.  script_require_ports(256,257,258);
  83.  exit(0);
  84. }
  85.  
  86. #
  87. # The script code starts here
  88. #
  89.  
  90. if((get_port_state(256))&&
  91.    (get_port_state(257))&&
  92.    (get_port_state(258)))
  93. {
  94.  # open a socket on these ports to check
  95.  # (get_port_state() returns TRUE when the 
  96.  # host has not been scanned
  97.  
  98.  soc1 = open_sock_tcp(256);
  99.  if(!soc1)exit(0);
  100.  close(soc1);
  101.  
  102.  soc2 = open_sock_tcp(257);
  103.  if(!soc2)exit(0);
  104.  close(soc2);
  105.  
  106.  soc3 = open_sock_tcp(258);
  107.  if(!soc3)exit(0);
  108.  close(soc3);
  109.  
  110.  # post the warning on every port
  111.  security_warning(256);
  112.  security_warning(257);
  113.  security_warning(258); 
  114. }
  115.