Jump to content
fredericopissarra

T50 versão 5.8.4

 Read less than a minute

Recommended Posts

 Read less than a minute

Um pequenino acerto cosmético: Agora o "^C" não aparece mais quando se pára de injetar pacotes...

is.gd/M3OXvl

[]s

PS: Estou, ainda, pensando se coloco um payload nos protocolos, mas esse não é o objetivo do injetor...

Share this post


Link to post
Share on other sites
 Read less than a minute
Em 23/04/2019 em 17:38, fredericopissarra disse:

PS: Estou, ainda, pensando se coloco um payload nos protocolos, mas esse não é o objetivo do injetor...

Em 24/04/2019 em 03:47, Fernando Mercês disse:

Você diz um payload pronto seu ou suporte a payloads do usuário? Se for o último, bem, acho interessante. 🙂

Frederico e Fernando... será que eu poderia me aventurar a implementar esse suporte a payload de usuário no T50?

Para mim seria um bom desafio em C... acho que aprenderia muito nessa implementação. Claro, preciso do apoio de vocês durante o desenvolvimento pois certamente terei dúvidas.

Sou aberto a críticas e sugestões.

O que vcs acham?

Valeu!

Share this post


Link to post
Share on other sites
Posted (edited)
 Read less than a minute
23 horas atrás, Fabiano Furtado disse:

Frederico e Fernando... será que eu poderia me aventurar a implementar esse suporte a payload de usuário no T50?

Para mim seria um bom desafio em C... acho que aprenderia muito nessa implementação. Claro, preciso do apoio de vocês durante o desenvolvimento pois certamente terei dúvidas.

Sou aberto a críticas e sugestões.

O que vcs acham?

Valeu!

Manda ver... mas, ainda não vejo muita utilidade em adicionar payloads no T50...
Como o Nelson insiste: Acho que seria mais útil adicionar protocolos...
Aliás... algo que dará trabalho para fazer: Adicionar suporte a IPv6!

Edited by fredericopissarra

Share this post


Link to post
Share on other sites
 Read less than a minute
Em 03/04/2020 em 15:55, fredericopissarra disse:

Manda ver... mas, ainda não vejo muita utilidade em adicionar payloads no T50...
Como o Nelson insiste: Acho que seria mais útil adicionar protocolos...
Aliás... algo que dará trabalho para fazer: Adicionar suporte a IPv6!

Fred... tudo bem? Achei interessante a idéia do IPv6! Quem sabe depois da implementação do payload?

Bem, estou começando a estudar o código para implementar o payload nos protocolos e acredito que tenha encontrado um bug no ICMP...

Comecei pelo ICMP por se tratar do menor código existente no T50, ou seja, mais fácil de se entender e modificar.

Executei um

# t50 --protocol ICMP --threshold 2 127.0.0.1

e capturei os pacotes no Wireshark. No Wireshark, o campo do checksum estava errado, e o mesmo mostrava os bytes invertidos.

Mensagem do WS: "Checksum: 0xbbaa incorrect, should be 0xaabb"

Retirei a função htons no checksum do módulo icmp.c e funcionou.

/* Computing the checksum. */
  icmp->checksum = co->bogus_csum ? RANDOM() :
                  cksum ( icmp, sizeof ( struct icmphdr ) );

Isso é um bug?

Desde já, agradeço.

Share this post


Link to post
Share on other sites
 Read less than a minute
10 horas atrás, Fabiano Furtado disse:

Fred... tudo bem? Achei interessante a idéia do IPv6! Quem sabe depois da implementação do payload?

Bem, estou começando a estudar o código para implementar o payload nos protocolos e acredito que tenha encontrado um bug no ICMP...

Comecei pelo ICMP por se tratar do menor código existente no T50, ou seja, mais fácil de se entender e modificar.

Executei um

# t50 --protocol ICMP --threshold 2 127.0.0.1

e capturei os pacotes no Wireshark. No Wireshark, o campo do checksum estava errado, e o mesmo mostrava os bytes invertidos.

Mensagem do WS: "Checksum: 0xbbaa incorrect, should be 0xaabb"

Retirei a função htons no checksum do módulo icmp.c e funcionou.


/* Computing the checksum. */
  icmp->checksum = co->bogus_csum ? RANDOM() :
                  cksum ( icmp, sizeof ( struct icmphdr ) );

Isso é um bug?

Desde já, agradeço.

Estranho... o código está certo e o checksum PRECISA estar em BIG ENDIAN... vou investigar...
Thanks.

  • Curtir 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...