Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CalendarioCalendario  FAQFAQ  CercaCerca  RegistrareRegistrare  Lista utentiLista utenti  GruppiGruppi  Connessione  

Xhack :: Programmazione :: C/C++Condividere | 
 

 tcpsmash v.0.2 rilasciato

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
AutoreMessaggio
BlackLight
Moderatore
Moderatore


Numero di messaggi: 277
Età: 25
Data d'iscrizione: 22.08.07

MessaggioOggetto: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 1:31 pm
Rilasciata la nuova versione del mio packet sniffer universale. Tra le novità introdotte rispetto alla versione 0.1:

- Gestione dei pacchetti intercettati più pulita e flessibile, tramite strutture dati dedicate;
- Supporto completo per i protocolli TCP e ICMP (UDP in fase di lavorazione);
- Introdotta l'opzione '--tcp-flags', che consente di visualizzare per ogni pacchetto TCP intercettato lo stato dei suoi flags;
- Funzionalità di logfile rimossa. Questa funzionalità infatti era basata sul redirect dello stdout su file, e mi costringeva a usare tonnellate di sys_write, rendendo il codice poco leggibile. Se si vuole salvare l'output su log ora basterà fare una redirezione diretta con '>';
- Per ogni pacchetto vengono mostrati anche MAC sorgente e di destinazione;
- Il contenuto di ogni pacchetto stampato su stdout viene 'pulito' dai suoi header, e mostrato così com'è al livello applicativo;
- Per ogni pacchetto intercettato viene riconosciuto il protocollo applicativo;
- L'ora di ricezione/invio di ogni pacchetto è gestita in modo più pulito e versatile;
- Ora bisogna specificare sempre che interfaccia scannerizzare. Questo è stato necessario in quanto, se non specificato, lo sniffing sull'interfaccia NULL dava problemi al programma;
- Introdotta l'opzione '--hex', che consente di visualizzare ogni pacchetto intercettato in formato esadecimale, e non come una sequenza di caratteri ASCII;
- Introdotta l'opzione -D' o '--dump', che consente di redirigere il traffico dei pacchetti su stdout o su file senza che questi vengano elaborati dall'applicazione per essere 'human readable'. Opzione utile per fare un dump completo della rete da salvare in syslog.

La nuova versione è scaricabile qui.
Se doveste avere dei problemi fatemi pure sapere.

--EDIT--

Come non detto, ho appena rilasciato la versione 0.2.1 che offre il supporto completo anche per i pacchetti UDP.

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Tornare in alto Andare in basso
Vedere il profilo dell'utente http://blacklight.gotdns.org
LordHk
Moderatore
Moderatore


Numero di messaggi: 140
Data d'iscrizione: 28.09.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 3:23 pm
Ti ricordo che è uscita anche la versione successiva con supporto per UDP Very Happy
Tornare in alto Andare in basso
Vedere il profilo dell'utente
abe93
membro importante
membro importante


Numero di messaggi: 205
Età: 19
Localizzazione: Piacenza
Data d'iscrizione: 18.08.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 7:31 pm
scusa ma in pratica cs hai detto perchè sai io sono un comune mortale...
Tornare in alto Andare in basso
Vedere il profilo dell'utente http://www.abe93.altervista.org
BlackLight
Moderatore
Moderatore


Numero di messaggi: 277
Età: 25
Data d'iscrizione: 22.08.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 8:30 pm
tcpsmash è un packet sniffer che ho sviluppato, ovvero un software che sniffa tutti i pacchetti in transito su un'interfaccia di rete e riporta tutte le informazioni su ogni pacchetto. Software utile nel caso si vogliano fare attacchi di man-in-the-middle o semplicemente analizzare una rete. Ormai tcpsmash sta diventando pian piano un'alternativa testuale a Wireshark, appena ho tempo lavoro anche sull'interfaccia grafica. La versione 0.1 l'avevo rilasciata da un po', ora sono passato alla serie 0.2 con un bel po' di migliorie.

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Tornare in alto Andare in basso
Vedere il profilo dell'utente http://blacklight.gotdns.org
LordHk
Moderatore
Moderatore


Numero di messaggi: 140
Data d'iscrizione: 28.09.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 9:33 pm
Citazione:
scusa ma in pratica cs hai detto perchè sai io sono un comune mortale...

Era chiarissima la spiegazione...
Tornare in alto Andare in basso
Vedere il profilo dell'utente
abe93
membro importante
membro importante


Numero di messaggi: 205
Età: 19
Localizzazione: Piacenza
Data d'iscrizione: 18.08.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Mar Ott 09, 2007 1:47 pm
grazie black ma la spiegazione x uno che se ne intende fino li nn era semplicissima...
Tornare in alto Andare in basso
Vedere il profilo dell'utente http://www.abe93.altervista.org
DrA93
apprendista
apprendista


Numero di messaggi: 64
Età: 101
Localizzazione: Bergamo(parenti salernitani)
Data d'iscrizione: 29.08.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Gio Ott 25, 2007 6:32 pm
Azz...dal tuo server si fa notte a scaricare!!Ho raggiunto la mega-velocità di 3 Kb/s!!!Mega perchè la velocità media è di 0,5 Kb/s
Ma d'altronde è un server fatto in casa...
Tornare in alto Andare in basso
Vedere il profilo dell'utente
BlackLight
Moderatore
Moderatore


Numero di messaggi: 277
Età: 25
Data d'iscrizione: 22.08.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Gio Ott 25, 2007 10:49 pm
Uhm evidentemente avrai scaricato in un momento in cui la banda di upload del server era abbastanza satura...in genere non è molto lento a scaricare, nonostante sia un server casalingo.

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Tornare in alto Andare in basso
Vedere il profilo dell'utente http://blacklight.gotdns.org
BlackLight
Moderatore
Moderatore


Numero di messaggi: 277
Età: 25
Data d'iscrizione: 22.08.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Gio Nov 01, 2007 6:45 pm
Sto lavorando su un porting in Java dell'applicazione, usando stavolta le librerie JPcap. Ecco una piccola versione preliminare, anche se non ha ancora tutte le opzioni previste dalla versione attuale in C.

File JTCPSmash.java:

Codice:
import java.io.*;
import jpcap.*;
import jpcap.packet.*;

public class JTCPSmash  {
        public static void main (String args[])  {
                NetworkInterface[] dev = JpcapCaptor.getDeviceList();
                JpcapCaptor cap=null;
                int index=0;

                try  {
                        cap = JpcapCaptor.openDevice(dev[index],65536,true,30);
                }

                catch (IOException e)  {
                        System.err.println (e);
                }

                for (;;)  {
                        Packet pack=cap.getPacket();
                        ManagePack.managePack(pack);
                }
        }
}


File ManagePack.java:

Codice:
import java.io.*;
import jpcap.*;
import jpcap.packet.*;

public class ManagePack  {
        public static void managePack (Packet pack)  {
                System.out.println();

                System.out.print ("Source MAC: ");

                for (int i=0; i<=5; i++)  {
                        String digit=Integer.toHexString(pack.header[i] & 0xff);

                        if (digit.length()!=2)
                                System.out.print("0");
                        System.out.print (digit);

                        if (i<5)
                                System.out.print (":");
                }

                System.out.println();

                System.out.print ("Destination MAC: ");

                for (int i=6; i<=11; i++)  {
                        String digit=Integer.toHexString(pack.header[i] & 0xff);

                        if (digit.length()!=2)
                                System.out.print("0");
                        System.out.print (digit);

                        if (i<11)
                                System.out.print (":");
                }

                System.out.println();

                if (pack.header[12]==0x08 && pack.header[13]==0x00)  {
                        IPPacket ip = (IPPacket) pack;

                        System.out.println ("Type: IP");
                        System.out.println ("Source IP: " + ip.src_ip.toString());
                        System.out.println ("Destination IP: " + ip.dst_ip.toString());

                        if (ip.protocol==IPPacket.IPPROTO_TCP)  {
                                TCPPacket tcp = (TCPPacket) ip;

                                System.out.println ("Protocol: TCP");
                                System.out.println ("Source port: " + tcp.src_port);
                                System.out.println ("Destination port: " + tcp.dst_port);
                        }

                        if (ip.protocol==IPPacket.IPPROTO_UDP)  {
                                UDPPacket udp = (UDPPacket) ip;

                                System.out.println ("Protocol: UDP");
                                System.out.println ("Source port: " + udp.src_port);
                                System.out.println ("Destination port: " + udp.dst_port);
                        }

                        if (ip.protocol==IPPacket.IPPROTO_ICMP)  {
                                ICMPPacket icmp = (ICMPPacket) ip;

                                System.out.println ("Protocol: ICMP");
                                System.out.print ("Type: ");

                                if (icmp.code==ICMPPacket.ICMP_ECHO)
                                        System.out.println ("ECHO request");
                                if (icmp.code==ICMPPacket.ICMP_ECHOREPLY)
                                        System.out.println ("ECHO reply");
                                if (icmp.code==ICMPPacket.ICMP_IREQ)
                                        System.out.println ("INFORMATION request");
                                if (icmp.code==ICMPPacket.ICMP_ECHO)
                                        System.out.println ("INFORMATION reply");
                                if (icmp.code==ICMPPacket.ICMP_MASKREPLY)
                                        System.out.println ("MASK reply");
                                if (icmp.code==ICMPPacket.ICMP_MASKREQ)
                                        System.out.println ("MASK request");
                                if (icmp.code==ICMPPacket.ICMP_PARAMPROB)
                                        System.out.println ("Bad IP header");
                                if (icmp.code==ICMPPacket.ICMP_REDIRECT)
                                        System.out.println ("REDIRECT");
                                if (icmp.code==ICMPPacket.ICMP_ROUTERADVERT)
                                        System.out.println ("ROUTER advertisement");
                                if (icmp.code==ICMPPacket.ICMP_ROUTERSOLICIT)
                                        System.out.println ("ROUTER solicitation");
                                if (icmp.code==ICMPPacket.ICMP_SOURCEQUENCH)
                                        System.out.println ("Packet lost");
                                if (icmp.code==ICMPPacket.ICMP_TIMXCEED)
                                        System.out.println ("Time exceeded");
                                if (icmp.code==ICMPPacket.ICMP_TSTAMP)
                                        System.out.println ("TIMESTAMP request");
                                if (icmp.code==ICMPPacket.ICMP_TSTAMPREPLY)
                                        System.out.println ("TIMESTAMP reply");
                                if (icmp.code==ICMPPacket.ICMP_UNREACH)
                                        System.out.println ("Dest unreachable");
                        }
                }

                if (pack.header[12]==0x08 && pack.header[13]==0x06)  {
                        ARPPacket arp = (ARPPacket) pack;

                        System.out.println ("Sender MAC: " + arp.getSenderHardwareAddress());
                        System.out.println ("Target MAC: " + arp.getTargetHardwareAddress());
                }

                System.out.print ("Content: ");
                for (int i=0; i<pack.data.length; i++)
                        System.out.print ((char) pack.data[i]);
                System.out.println();
        }
}

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Tornare in alto Andare in basso
Vedere il profilo dell'utente http://blacklight.gotdns.org
Darkjoker[...]
lamer
lamer


Numero di messaggi: 7
Data d'iscrizione: 01.11.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Gio Nov 01, 2007 8:35 pm
senti blacklight...posso farti i complimenti??tu sei uno dei poki di questo forum ke nn è venuto a rompere nel mio..e a differenza di alcune persone...programmi non per distruggere, ma x creare...e sono anke utili...ti consiglierei di rinominare quella versione in 0.3(se non in 0.4) talmente ha tante funzioni...lascia a desiderare l' aspetto grafico, ma è compensato dalle sue funzioni...complimenti ancora Wink
byezzzzzzz
Tornare in alto Andare in basso
Vedere il profilo dell'utente
Darkjoker[...]
lamer
lamer


Numero di messaggi: 7
Data d'iscrizione: 01.11.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Gio Nov 01, 2007 8:37 pm
PS: dovresti essere tu l' amministratore di questo forum;)se vieni nel mio(NO SPAM) potresti diventare anke mod....sempre se tti interessa....Wink
Tornare in alto Andare in basso
Vedere il profilo dell'utente
darkjoker
Admin
Admin


Numero di messaggi: 813
Data d'iscrizione: 30.07.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Ven Nov 02, 2007 3:22 pm
ehi... cos'è sta storia che io creo per distruggere?
quando mai ho fatto un virus e te l'ho mandato?
ma non è Giovi che ti chiede un giorno si e uno no una lista di virus da scaricare (con anche qualche trojan e backdoor, anche se non sa cosa sono?)

@black: fa quello che vuoi ma dopo cio che hai letto (sul tuo forum) non so quanto sia bello fare da baby sitter a un gruppo di bambini che corrono giocando con i porchemon...
se vuoi lasciare questo forum dimmelo subito, grazie Wink

_________________
L'unico computer sicuro, è un computer spento.

Nel software esiste sempre almeno un bug, generalmente è localizzabile tra la tastiera e la sedia

Tornare in alto Andare in basso
Vedere il profilo dell'utente
certaindeath
Admin
Admin


Numero di messaggi: 343
Data d'iscrizione: 30.07.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Ven Nov 02, 2007 3:27 pm
ah, ah!
guardalo!
prima insulta tutti i membri e poi va a leccare il c**o a blacklight

@blacklight anche se l'idea di diventare moderatore del suo forum ti piacerà molto(lo so che è la tua più grande aspirazione di sempre Very Happy ), non stare a postare i tuoi tutorial su quel forumaccio! Si rovinerebbero solo l'immagine!
Tornare in alto Andare in basso
Vedere il profilo dell'utente
darkjoker
Admin
Admin


Numero di messaggi: 813
Data d'iscrizione: 30.07.07

MessaggioOggetto: Re: tcpsmash v.0.2 rilasciato   Ven Nov 02, 2007 3:57 pm
ma perche dovrebbe leccare il cibo a black?
e perchè hai censurato la parola cibo?
non c'è nienete di male Wink

_________________
L'unico computer sicuro, è un computer spento.

Nel software esiste sempre almeno un bug, generalmente è localizzabile tra la tastiera e la sedia

Tornare in alto Andare in basso
Vedere il profilo dell'utente
 

tcpsmash v.0.2 rilasciato

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 su1

Permesso del forum:Non puoi rispondere agli argomenti in questo forum
Xhack :: Programmazione :: C/C++-