Changeset 5523
- Timestamp:
- 06/05/08 23:29:19 (4 months ago)
- Files:
Legend:
- Unmodified
- Added
- Removed
- Modified
- Copied
- Moved
framework3/trunk/modules/auxiliary/scanner/discovery/sweep_udp.rb
r5347 r5523 42 42 @probes << 'probe_pkt_portmap' 43 43 @probes << 'probe_pkt_mssql' 44 @probes << 'probe_pkt_ntp' 44 45 @probes << 'probe_pkt_snmp' 45 46 @probes << 'probe_pkt_sentinel' … … 135 136 app = 'Portmap' 136 137 inf = pkt[0].unpack('H*')[0] 138 when 123 139 app = 'NTP' 140 ver = nil 141 ver = pkt[0].unpack('H*')[0] 142 ver = 'NTP v3' if (ver =~ /^1c06|^1c05/) 143 ver = 'NTP v4' if (ver =~ /^240304/) 144 ver = 'NTP v4 (unsynchronized)' if (ver =~ /^e40/) 145 ver = 'Microsoft NTP' if (ver =~ /^dc00|^dc0f/) 146 inf = ver if ver 137 147 when 1434 138 148 app = 'SQL Server' … … 299 309 end 300 310 311 def probe_pkt_ntp(ip) 312 data = 313 "\xe3\x00\x04\xfa\x00\x01\x00\x00\x00\x01\x00\x00\x00" + 314 "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" + 315 "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" + 316 "\x00\xc5\x4f\x23\x4b\x71\xb1\x52\xf3" 317 return [data, 123] 318 end 301 319 302 320 def probe_pkt_snmp(ip)
