home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ospf_detect.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  5.0 KB  |  144 lines
  1. # This plugin was written by Michel Arboi <arboi@alussinan.org>
  2. # It is released under the GNU Public Licence (GPLv2)
  4. # RFC 1247 / RFC 2328 (OSPF v2)
  5. # The OSPF protocol runs directly over IP, using IP protocol 89.
  6. # Routing protocol packets should always be sent with the IP TOS field set
  7. # to 0.
  8. #
  9. # Table 8: OSPF packet types.
  10. #    1      Hello                  Discover/maintain  neighbors             
  11. #    2      Database Description   Summarize database contents              
  12. #    3      Link State Request     Database download                        
  13. #    4      Link State Update      Database update                          
  14. #    5      Link State Ack         Flooding acknowledgment
  15. #
  16.  
  17. if(description)
  18. {
  19.   script_id(11906);
  20.   script_version ("$Revision: 1.4 $");
  21.  
  22.   name["english"] = "OSPF detection";
  23.   script_name(english:name["english"]);
  24.  
  25.   desc["english"] = "
  26. This plugin detects OSPF agents.
  27.  
  28. Risk factor : Low";
  29.  
  30.   script_description(english:desc["english"]);
  31.  
  32.   summary["english"] = "Listen to OSPF packets";
  33.   script_summary(english:summary["english"]);
  34.   script_category(ACT_GATHER_INFO); 
  35.   script_copyright(english:"This script is Copyright (C) 2003 Michel Arboi");
  36.   script_family(english:"Service detection");
  37.   exit(0);
  38. }
  39.  
  40. ##include("dump.inc");
  41.  
  42. if ( islocalhost() ) exit(0);
  43.  
  44. if (! defined_func("join_multicast_group")) exit(0);
  45.  
  46. join_multicast_group("224.0.0.5");    # AllSPFRouters
  47. join_multicast_group("224.0.0.6");    # AllDRouters
  48. # join_multicast_group is necessary, because pcap_next does not put the 
  49. # interface in promiscuous mode
  50.  
  51. function on_exit()
  52. {
  53.   leave_multicast_group("224.0.0.5");
  54.   leave_multicast_group("224.0.0.6");
  55. }
  56.  
  57. function extract_ip_addr(pkt, off)
  58. {
  59.   # This avoids a dirty warning, but there is definitely a problem somewhere
  60.   # Why do I receive short OSPF Hello packets?
  61.   if (off + 4 > strlen(pkt))
  62.     return '0.0.0.0';
  63.  
  64.   return
  65.     strcat(    ord(pkt[off+0]), ".", 
  66.         ord(pkt[off+1]), ".", 
  67.         ord(pkt[off+2]), ".", 
  68.         ord(pkt[off+3]));
  69. }
  70.  
  71. f = "ip proto 89 and src " + get_host_ip();
  72. p = pcap_next(pcap_filter: f, timeout: 15);
  73. if (isnull(p)) exit(0);
  74.  
  75. ##dump(ddata: p, dtitle: "IP");
  76.  
  77. hl = ord(p[0]) & 0xF; hl *= 4;
  78. ospf = substr(p, hl);
  79.  
  80. ##dump(ddata: ospf, dtitle: "OSPF");
  81.  
  82. head = substr(ospf, 0, 24);
  83. data = substr(ospf, 24);
  84.  
  85. # OSPH header
  86. #    0                   1                   2                   3
  87. #    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  88. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  89. #   |   Version #   |     Type      |         Packet length         |
  90. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  91. #   |                          Router ID                            |
  92. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  93. #   |                           Area ID                             |
  94. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  95. #   |           Checksum            |             AuType            |
  96. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  97. #   |                       Authentication                          |
  98. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  99. #   |                       Authentication                          |
  100. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  101. #
  102.  
  103. ver = ord(head[0]);
  104. type = ord(head[1]);
  105. len = ord(head[2]) * 256 + ord(head[3]);
  106. rep = strcat('\nAn OSPF v', ver, ' agent is running on this host.\n');
  107.  
  108.  
  109. # OSPF Hello packet
  110. #    0                   1                   2                   3
  111. #    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  112. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  113. #   |                        Network Mask                           |
  114. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  115. #   |         HelloInterval         |    Options    |    Rtr Pri    |
  116. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  117. #   |                     RouterDeadInterval                        |
  118. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  119. #   |                      Designated Router                        |
  120. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  121. #   |                   Backup Designated Router                    |
  122. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  123. #   |                          Neighbor                             |
  124. #   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  125.  
  126. if (type == 1)
  127. {
  128.   mask = extract_ip_addr(pkt: data, off: 0);
  129.   rep += strcat('The netmask is ', mask, '\n');
  130.   dr = extract_ip_addr(pkt: data, off: 12);
  131.   if (dr != '0.0.0.0')
  132.     rep += strcat('The Designated Router is ', dr, '\n');
  133.   bdr = extract_ip_addr(pkt: data, off: 16);
  134.   if (bdr != '0.0.0.0')
  135.     rep += strcat('The Backup Designated Router is ', dr, '\n');
  136.   n = extract_ip_addr(pkt: data, off: 20);
  137.   if (n != '0.0.0.0')
  138.     rep += strcat('Neighbor ', n, ' has been seen\n');
  139. }
  140.  
  141. rep += '\nRisk factor : Low';
  142. security_note(port: 0, protocol: "ospf", data: rep);
  143.  
  144.