home *** CD-ROM | disk | FTP | other *** search
/ PC Master 56 (Alt) / PCMaster56.iso / programs / hackers / ssh3 / ssh3.pl
Encoding:
Perl Script  |  2001-12-03  |  2.1 KB  |  79 lines
  1. #!/usr/bin/perl
  2. #
  3. # A local SSH 3.0.0 vulnerability scanner for the 
  4. # SSH Short Password Login Vulnerability, BugtraqID: 3078
  5. #
  6. # Note: You must have superuser access on the system to scan it.
  7. #
  8. # usage: ./ssh3.pl <host>
  9. #        Optional: -e turn off error
  10. #                  -h specify a different /etc/shadow file
  11. # (Options must come before host name)
  13. # Written by hypoclear hypoclear@jungle.net - http://hypoclear.cjb.net
  14. #
  15. # This and all of my programs fall under my disclaimer, which
  16. # can be found at: http://hypoclear.cjb.net/hypodisclaim.txt
  17.  
  18.  
  19. use IO::Socket; use Getopt::Std;
  20. getopts('h:e');
  21.  
  22. die "\nusage: $0 <host>\n\tOptional: -e turn off error\n\t\t  -h specify a different /etc/shadow file\n\n" unless @ARGV > 0;
  23. if (!defined $opt_h)
  24.  { $opt_h = "/etc/shadow";
  25.  }
  26.  
  27. $out = &bannerGrab($ARGV[0],22);
  28. sysread $out, $message,100;
  29. close $out;
  30.  
  31. if (($message =~ /3.0.0/) || (defined $opt_e))
  32.  { print "Running SSH 3.0.0, checking for vulnerabilities...\n\n";
  33.    open(SHADOW, "<$opt_h") || die "Cannot open $opt_h!\nNote: You must have superuser access to run this script.\n\n";
  34.    while(<SHADOW>)
  35.      { $name = $_;
  36.        $name =~ s/:.*$//;
  37.        $_ =~ s/^.*?\://;
  38.        $_ =~ s/:.*$//;
  39.        $name =~ s/\s//g; $_=~s/\s//g;
  40.        push(@name,$name);
  41.        push(@hash,$_);
  42.        push(@lnnum,$cnt++); $cnt++;
  43.      }
  44.    close(SHADOW);
  45.  
  46.    foreach $hash (@hash)
  47.      { @chars = split(//,$hash);
  48.        foreach $char (@chars)
  49.          { $count++;
  50.          }
  51.        if ($count <= 2)
  52.         { print "$name[$line]\t(line $lnnum[$line]) may be vulnerable!\n";
  53.           $vulnFlag = 1;
  54.         }
  55.        $count=0; $line++;
  56.      }
  57.    if ($vulnFlag != 1)
  58.     { print "No accounts appear to be vulnerable.\n";
  59.     }
  60.  }
  61. else
  62.  { if (!defined $opt_e)
  63.     { print "You are not running SSH 3.0.0.\n";
  64.       die "If you feel that this is an error run with the -e option.\n";
  65.     }
  66.  }
  67. print "\n";
  68.  
  69.  
  70. sub bannerGrab
  71. { $host  = gethostbyname($_[0]) || warn "cannot connect to $ARGV[0]\n";
  72.   $port  = getservbyport($_[1], 'tcp'); 
  73.   $haddr = sockaddr_in($_[1], $host); 
  74.   socket(OUT, PF_INET, SOCK_STREAM, getprotobyname('tcp')) || warn "$!\n"; 
  75.   connect(OUT, $haddr) ;
  76.   return OUT; 
  77. }
  78.  
  79.