home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / proxy_connect.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  3.0 KB  |  107 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8. if(description)
  10.  script_id(10192);
  11.  script_version ("$Revision: 1.12 $");
  12.  
  13.  name["english"] = "Proxy accepts CONNECT requests";
  14.  name["francais"] = "Le proxy accepte les requΦtes CONNECT";
  15.  script_name(english:name["english"],
  16.           francais:name["francais"]);
  17.  
  18.  desc["english"] = "The proxy allows the users to perform
  19. CONNECT requests like 
  20.     CONNECT http://cvs.nessus.org:23 
  21.  
  22. This request give to the person who make it the ability
  23. to have an interactive session.
  24.  
  25. This problem may allow attackers to go through your
  26. firewall, by connecting to sensitive ports like 23 (telnet) 
  27. using your proxy, or it can allow internal users to bypass the firewall
  28. rules and connect to ports they should not be allowed to. 
  29.  
  30. In addition to that, your proxy may be used to perform attacks against
  31. other networks.
  32.  
  33. Solution: reconfigure your proxy so that it refuses CONNECT requests.
  34.  
  35. Risk factor : High";
  36.  
  37.  desc["francais"] = "Le proxy autorise les utilisateurs
  38. faire des requΩtes CONNECT, telles que :
  39.  
  40.     CONNECT http://cvs.nessus.org:23
  41.  
  42. Cette requΩte permet α celui qui la fait d'obtenir une session
  43. interactive.
  44.  
  45. Ce problΦme peut permettre α des pirates de passer au travers
  46. de votre firewall, en se connectant α des ports sensibles, tels
  47. que 23 (telnet), ou bien il peut permettre aux utilisateurs
  48. internes d'outrepasser les rΦgles de sortie du firewall et ainsi
  49. de se connecter sur des ports auxquels ils n'auraient normallement
  50. pas accΦs.
  51.  
  52. En plus de ceci, votre proxy peut etre utiliser pour mener des
  53. attaques contre d'autres rΘseaux.
  54.  
  55. Solution : reconfigurez votre proxy en interdisant explicitement
  56. les requΩtes CONNECT.
  57.  
  58. Facteur de risque : TrΦs ΘlevΘ";
  59.  
  60.  
  61.  script_description(english:desc["english"],
  62.              francais:desc["francais"]);
  63.  
  64.  summary["english"] = "Determines if we can use the remote web proxy against any port"; 
  65.  summary["francais"] = "Determine si nous pouvons utiliser le proxy web distant contre n'importe quel port";
  66.  script_summary(english:summary["english"],
  67.          francais:summary["francais"]);
  68.  
  69.  script_category(ACT_GATHER_INFO);
  70.  
  71.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  72.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  73.  
  74.  family["english"] = "Firewalls"; 
  75.  family["francais"] = "Firewalls";
  76.  
  77.  script_family(english:family["english"],
  78.             francais:family["francais"]);
  79.  script_dependencie("find_service.nes", "proxy_use.nasl");
  80.  script_require_keys("Proxy/usage");
  81.  script_require_ports("Services/http_proxy", 8080);
  82.  exit(0);
  83. }
  84.  
  85. #
  86. # The script code starts here
  87. #
  88.  
  89. port = get_kb_item("Services/http_proxy");
  90. if(!port) port = 8080;
  91. proxy_use = get_kb_item("Proxy/usage");
  92. if(proxy_use)
  93. {
  94.  if(get_port_state(port))
  95.  {
  96.   soc = open_sock_tcp(port);
  97.   if(soc)
  98.   {
  99.   command = string("CONNECT ", get_host_name(),":1234 HTTP/1.0\r\n\r\n");
  100.   send(socket:soc, data:command);
  101.   buffer = recv_line(socket:soc, length:4096);
  102.   if((" 200 " >< buffer)||(" 503 "><buffer))security_hole(port);
  103.   close(soc);
  104.   }
  105.  }
  106. }
  107.