fredericopissarra Posted April 23, 2019 Posted April 23, 2019 Um pequenino acerto cosmético: Agora o "^C" não aparece mais quando se pára de injetar pacotes...is.gd/M3OXvl []s PS: Estou, ainda, pensando se coloco um payload nos protocolos, mas esse não é o objetivo do injetor...
Administrators Fernando Mercês Posted April 24, 2019 Administrators Posted April 24, 2019 Você diz um payload pronto seu ou suporte a payloads do usuário? Se for o último, bem, acho interessante. ?
Supporter - Nibble Fabiano Furtado Posted April 2, 2020 Supporter - Nibble Posted April 2, 2020 Em 23/04/2019 em 17:38, fredericopissarra disse: PS: Estou, ainda, pensando se coloco um payload nos protocolos, mas esse não é o objetivo do injetor... Em 24/04/2019 em 03:47, Fernando Mercês disse: Você diz um payload pronto seu ou suporte a payloads do usuário? Se for o último, bem, acho interessante. ? Frederico e Fernando... será que eu poderia me aventurar a implementar esse suporte a payload de usuário no T50? Para mim seria um bom desafio em C... acho que aprenderia muito nessa implementação. Claro, preciso do apoio de vocês durante o desenvolvimento pois certamente terei dúvidas. Sou aberto a críticas e sugestões. O que vcs acham? Valeu!
fredericopissarra Posted April 3, 2020 Author Posted April 3, 2020 23 horas atrás, Fabiano Furtado disse: Frederico e Fernando... será que eu poderia me aventurar a implementar esse suporte a payload de usuário no T50? Para mim seria um bom desafio em C... acho que aprenderia muito nessa implementação. Claro, preciso do apoio de vocês durante o desenvolvimento pois certamente terei dúvidas. Sou aberto a críticas e sugestões. O que vcs acham? Valeu! Manda ver... mas, ainda não vejo muita utilidade em adicionar payloads no T50... Como o Nelson insiste: Acho que seria mais útil adicionar protocolos... Aliás... algo que dará trabalho para fazer: Adicionar suporte a IPv6!
Supporter - Nibble Fabiano Furtado Posted April 14, 2020 Supporter - Nibble Posted April 14, 2020 Em 03/04/2020 em 15:55, fredericopissarra disse: Manda ver... mas, ainda não vejo muita utilidade em adicionar payloads no T50... Como o Nelson insiste: Acho que seria mais útil adicionar protocolos... Aliás... algo que dará trabalho para fazer: Adicionar suporte a IPv6! Fred... tudo bem? Achei interessante a idéia do IPv6! Quem sabe depois da implementação do payload? Bem, estou começando a estudar o código para implementar o payload nos protocolos e acredito que tenha encontrado um bug no ICMP... Comecei pelo ICMP por se tratar do menor código existente no T50, ou seja, mais fácil de se entender e modificar. Executei um # t50 --protocol ICMP --threshold 2 127.0.0.1 e capturei os pacotes no Wireshark. No Wireshark, o campo do checksum estava errado, e o mesmo mostrava os bytes invertidos. Mensagem do WS: "Checksum: 0xbbaa incorrect, should be 0xaabb" Retirei a função htons no checksum do módulo icmp.c e funcionou. /* Computing the checksum. */ icmp->checksum = co->bogus_csum ? RANDOM() : cksum ( icmp, sizeof ( struct icmphdr ) ); Isso é um bug? Desde já, agradeço.
fredericopissarra Posted April 14, 2020 Author Posted April 14, 2020 10 horas atrás, Fabiano Furtado disse: Fred... tudo bem? Achei interessante a idéia do IPv6! Quem sabe depois da implementação do payload? Bem, estou começando a estudar o código para implementar o payload nos protocolos e acredito que tenha encontrado um bug no ICMP... Comecei pelo ICMP por se tratar do menor código existente no T50, ou seja, mais fácil de se entender e modificar. Executei um # t50 --protocol ICMP --threshold 2 127.0.0.1 e capturei os pacotes no Wireshark. No Wireshark, o campo do checksum estava errado, e o mesmo mostrava os bytes invertidos. Mensagem do WS: "Checksum: 0xbbaa incorrect, should be 0xaabb" Retirei a função htons no checksum do módulo icmp.c e funcionou. /* Computing the checksum. */ icmp->checksum = co->bogus_csum ? RANDOM() : cksum ( icmp, sizeof ( struct icmphdr ) ); Isso é um bug? Desde já, agradeço. Estranho... o código está certo e o checksum PRECISA estar em BIG ENDIAN... vou investigar... Thanks.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.