home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / socks.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  5.1 KB  |  191 lines
  1. #
  2. # This script was written by Michel Arboi <arboi@alussinan.org>
  3. # GPL
  5. # Socks4 protocol is described on 
  6. # http://www.socks.nec.com/protocol/socks4.protocol
  7. # Socks4a extension is described on 
  8. # http://www.socks.nec.com/protocol/socks4a.protocol
  9. # Socks5 is defined by those RFC:
  10. # RFC1928 SOCKS Protocol Version 5
  11. # RFC1929 Username/Password Authentication for SOCKS V5
  12. # RFC1961 GSS-API Authentication Method for SOCKS Version 5
  13. #
  14.  
  15.  
  16. if(description)
  17. {
  18.  script_id(11865);
  19.  script_version ("$Revision: 1.3 $");
  20. #script_cve_id("CVE-MAP-NOMATCH");
  21.  name["english"] = "SOCKS server detection";
  22.  script_name(english:name["english"]);
  23.  
  24.  desc["english"] = "
  25. A SOCKS server is running on this host
  26.  
  27. Risk factor : None";
  28.  
  29.  script_description(english:desc["english"]);
  30.  
  31.  summary["english"] = "Detect & inspect SOCKS4/5 servers";
  32.  script_summary(english:summary["english"]);
  33.  
  34.  script_category(ACT_GATHER_INFO);
  35.  
  36.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi");
  37.  family["english"] = "Misc.";
  38.  family["francais"] = "Divers";
  39.  script_family(english:family["english"], francais:family["francais"]);
  40.  script_require_ports("Services/socks", 1080);
  41.  script_dependencie("find_service.nes", "find_service2.nasl");
  42.  #script_add_preference(name: "Quick SOCKS proxy checking", type:"checkbox", value:"no");
  43.  exit(0);
  44. }
  45.  
  46. ########
  47.  
  48. include("misc_func.inc");
  49.  
  50. function mark_socks_proxy(port, ver, ext_ip, authm)
  51. {
  52.   local_var    rep;
  53.  
  54.   #display("ver=", ver, "\text_ip=", ext_ip, "\tauth=", authm, "\n");
  55.   register_service(port: port, proto: "socks"+ver);
  56.   rep = strcat('A SOCKS', ver, ' server is running on this port\n');
  57.   if (ext_ip)
  58.     rep = strcat(rep, 'Its external interface address is ', ext_ip, '\n');
  59.   else
  60.     rep = strcat(rep, 'We could not determine its external interface address\n');
  61.   if (! isnull(authm))
  62.   {
  63.     set_kb_item(name: "socks"+ver+"/auth/"+port, value: authm);
  64.     if (authm == 0)
  65.       rep = strcat(rep, 'It does not require authentication, or does not implement it.\n');
  66.     else if (authm == 1)
  67.       rep = strcat(rep, 'It prefers the username/password authentication.\n');
  68.     else if (authm == 2)
  69.       rep = strcat(rep, 'It prefers the GSS API authentication.\n');
  70.     else if (authm == 255)
  71.       rep = strcat(rep, 'It rejected all standard authentication methods (none, password, GSS API).\n');
  72.     else
  73.       rep = strcat(rep, 'It prefers the unknown ', authm, ' authentication method (bug?)\n');
  74.   }
  75.   security_note(port: port, data: rep);
  76. }
  77.  
  78. function test_socks(port)
  79. {
  80.   # No need to declare local vars in this function
  81.   soc = open_sock_tcp(port);
  82.   if(! soc) return;
  83.  
  84. #
  85. # SOCKS4 request: 
  86. # 1    Version number (4)
  87. # 1    Command (1: connect / 2: bind)
  88. # 2    Port
  89. # 4    Address
  90. # Var    UserID
  91. # 1    zero (0)
  92. #
  93. # Bind: (local) port = 65535; expected remote address = 10.10.10.10
  94.   req4 = raw_string(4, 2, 255, 255, 10, 10, 10, 10);
  95.   req4 += "root";
  96.   req4 += raw_string(0);
  97.   send(socket: soc, data: req4);
  98.   data = recv(socket: soc, length: 8);
  99.   if (strlen(data) == 8)
  100.   {
  101. # SOCKS4 answer:
  102. # 1    version (0)
  103. # 1    code (90 -> 92)
  104. # 2    port (or 0)
  105. # 4    IP (or 0)
  106.     if (ord(data[0]) == 0 && ord(data[1]) >= 90 && ord(data[1]) <= 93)
  107.     {
  108.       # Looks like a SOCKS4 server
  109.       if (ord(data[1]) == 90)
  110.       {
  111.         ext = strcat(ord(data[4]), '.', ord(data[5]), '.', ord(data[6]), '.', ord(data[7]));
  112.       }
  113.       else
  114.         exp = NULL;
  115.       mark_socks_proxy(port: port, ver: 4, ext_ip: ext);
  116.     }
  117.   }
  118.   close(soc);
  119. ######
  120. #  SOCKS5 connection: 
  121. #  1    Version number (5)
  122. #  1    # of auth methods 
  123. #  Var    Array of methods:
  124. #    1    Method number:    0: no auth
  125. #                1: GSSAPI
  126. #                2: password 
  127. #                3-7F: IANA reserved,
  128. #                80-FE: user reserved
  129. #                FF: no method 
  130. # We should announce at least GSS API to be RFC conformant.
  131. #
  132. # The server answers:
  133. # 1    Version
  134. # 1    Chosen method (or FF if failure)
  135. #
  136.   soc = open_sock_tcp(port);
  137.   if (!soc) return;
  138.   req5 = raw_string(5, 3, 0, 1, 2);
  139.   send(socket: soc, data: req5);
  140.   data = recv(socket: soc, length: 2);
  141.   if (strlen(data) == 2)
  142.   {
  143.     if (ord(data[0]) == 5 && (ord(data[1]) <= 2 || ord(data[1] == 255)))
  144.     {
  145.       authm = ord(data[1]);
  146.       # Really looks like a SOCKS5 server
  147.       req5 = raw_string(5, 2, 0, 1, 10, 10, 10, 10, 255, 255);    # BIND
  148.       send(socket: soc, data: req5);
  149.       data = recv(socket: soc, length: 10);
  150.       if (ord(data[1]) != 0 || ord(data[3]) != 1)
  151.         ext = NULL;
  152.       else
  153.         ext = strcat(ord(data[4]), '.', ord(data[5]), '.', ord(data[6]), '.', ord(data[7]));
  154.       mark_socks_proxy(port: port, ver: 5, ext_ip: ext, authm: authm);
  155.     }
  156.   }
  157. }
  158.  
  159. quick_check = 0;
  160. #q = script_get_preference("Quick SOCKS proxy checking");
  161. #quick_check =  (q == "yes");
  162.  
  163. s = get_kb_list("Services/socks4");
  164. if(!isnull(s))s = make_list(s);
  165. else s = make_list();
  166.  
  167. s2 =  get_kb_list("Services/socks5");
  168. if(!isnull(s2))s2 = make_list(s2);
  169. else s2 = make_list();
  170.  
  171. s3 = get_kb_list("Services/unknown");
  172. if(!isnull(s3)) s3 = make_list(s3);
  173. else s3 = make_list();
  174.  
  175. ports = make_list(1080, s, s2);
  176. if (! quick_check)
  177.   ports = make_list(ports,s3);
  178.  
  179. prev_port = 0;
  180. ports = sort(ports);
  181.  
  182. foreach port (ports)
  183.   if(port != prev_port)
  184.   {
  185.     prev_port = port;
  186.     if (get_port_state(port) && service_is_unknown(port: port))
  187.       test_socks(port: port);
  188.   }
  189.  
  190.  
  191.