home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / netbus2.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.5 KB  |  108 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10152);
  10.  script_version ("$Revision: 1.18 $");
  11.  script_cve_id("CAN-1999-0660");
  12.  
  13.  name["english"] = "NetBus 2.x";
  14.  name["francais"] = "NetBus 2.x";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. NetBus Pro is installed.
  19.  
  20.  
  21. NetBus is a remote administration tool that can
  22. be used for malicious purposes, such as sniffing
  23. what the user is typing, its passwords and so on.
  24.  
  25. An attacker may have installed it to control
  26. hosts on your network.
  27.  
  28. Solution : see http://www.netbus.com
  29. Risk factor : High";
  30.  
  31.  
  32.  desc["francais"] = "
  33. NetBus Pro est installΘ.
  34.  
  35. NetBus est un programme d'administration α distance
  36. qui peut etre utilisΘ pour sniffer les donnΘes entrΘes
  37. par l'utilisateur, ses mots de passe, etc...
  38.  
  39. Un pirate peut avoir installΘ ce programme pour controller
  40. les machines de votre rΘseau.
  41.  
  42. Solution : cf http://www.netbus.com
  43.  
  44. Facteur de risque : ElevΘ";
  45.  
  46.  script_description(english:desc["english"], francais:desc["francais"]);
  47.  
  48.  summary["english"] = "Determines the presence of NetBus Pro";
  49.  summary["francais"] = "DΘtermine la prΘsence de NetBus Pro";
  50.  script_summary(english:summary["english"], francais:summary["francais"]);
  51.  
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  56.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  57.  family["english"] = "Backdoors";
  58.  family["francais"] = "Backdoors";
  59.  script_family(english:family["english"], francais:family["francais"]);
  60.  script_dependencie("os_fingerprint.nasl");
  61.  script_require_ports(20034);
  62.  exit(0);
  63. }
  64.  
  65. #
  66. # The script code starts here
  67. #
  68.  
  69. os = get_kb_item("Host/OS/icmp");
  70. if(os)
  71. {
  72.  if("Windows" >!< os)exit(0);
  73. }
  74.  
  75. #
  76. # Reverse-engineered data. Not very meaningful.
  77. # Thanks to Jean Marc Herraud <herraud@rennes.enst-bretagne.fr>
  78. #
  79.  
  80. s = raw_string(0x42, 0x4e, 0x1f, 0x00, 0x02, 0x00, 0xdc, 0x33, 
  81.                0x05, 0x00, 0x41, 0x0c, 0x69, 0x1f, 0x5d, 0x28, 
  82.            0x5b, 0x95, 0x9c, 0xad, 0x95, 0xa8, 0xe6, 0x28 ,
  83.            0xfd ,0x1d, 0xfa, 0x10, 0x55, 0x83, 0xe2);
  84.  
  85. r = raw_string(0x42, 0x4e, 0x10, 0x00, 0x02, 0x00);
  86.  
  87. if(get_port_state(20034))
  88. {        
  89.  soc = open_sock_tcp(20034);
  90.  if(soc)
  91.  {
  92.  send(socket:soc, data:s, length:31);
  93.  r2 = recv(socket:soc, length:6);
  94.  if(r2){
  95.        flag = 0;
  96.      for(i=0;i<6;i=i+1)
  97.     {
  98.      if(!(r[i]==r2[i])){
  99.          flag = flag + 1;
  100.         exit(0);
  101.         }
  102.     }
  103.     if(!flag)security_hole(20034);
  104.       } 
  105.  close(soc);
  106.  }
  107. }
  108.