Ir para conteúdo
  • Cadastre-se

fredericopissarra

Membros
  • Total de itens

    37
  • Registro em

  • Última visita

Reputação

35 Excellent

5 Seguidores

Últimos Visitantes

O bloco dos últimos visitantes está desativado e não está sendo visualizado por outros usuários.

  1. fredericopissarra

    sniffer

    Obtenha a documentação da python-libpcap (ou, simplesmente da libpcap)... Ela é bem interessante,mas mexer com RAW sockets sempre é dependende de platafforma... Tive esse problema ao tentar portar o T50 para o Windows, o FreeBSD e o MacOS...
  2. fredericopissarra

    Chamada de testes para o pev v0.81

    Outra coisa interessante é usar a função strdupa() ao invés de strdup()... A primeira usa alloca() e livra-se do buffer, alocado na pilha, asim que a função sair do escopo...
  3. fredericopissarra

    sniffer

    Dê uma olhada em 'man 7 packet' para a combinação AF_PACKET, SOCK_RAW e ETH_P_ALL para a syscall socket().
  4. fredericopissarra

    Carregando

    Hehehehe... eu uso o ponteiro do mouse!
  5. fredericopissarra

    sniffer

    Ahhhhhhhhh.... a documentação do WinSock2 nos diz que o Windows não lida muito bem com RAW sockets... https://msdn.microsoft.com/en-us/library/windows/desktop/ms740463(v=vs.85).aspx
  6. fredericopissarra

    sniffer

    Esses IPs (224.0.0.1 e 254.0.0.1) são de multicast, não? Dúvida (já que não estou MUITO familiarizado com as libs do python)... O valor em socket.recvfrom é o IP do host destino (não pode ser uma porta, > 16 bits!)? Está em network byte order?
  7. fredericopissarra

    Chamada de testes para o pev v0.81

    Outra modificação simples que acho interessante.... Algumas rotinas usam a técnica de limitar um buffer para conter uma string, declarando o buffer com tamanho fixo e usando snprintf... Por exemplo, usando a constante PATH_MAX: char path[PATH_MAX]; ... snprintf( path, PATH_MAX, "%s/%s", dirname, filename); No entanto, PATH_MAX é histórico e não corresponde ao tamanho máximo de um path na maioria dos sistemas operacionais (Windows, por exemplo, suporta até 32 KiB de path)... Uma maneira mais interessante seria alocar dinamicamente: char *path; asprintf(&path, "%s/%s", dirname, filename); ... free(path); Tá certo que asprintf() não existe no Windows, por exemplo, mas pode-se fazer algo assim: https://bitismyth.wordpress.com/2015/02/28/nao-existe-asprintf-no-windows-sem-problemas/
  8. fredericopissarra

    Chamada de testes para o pev v0.81

    Hehehe... tô dando uma olhada no código... Tenho um patch proce testar ai... (encerrei minha conta no GitHub, dai nada de PRs!)... Não são bugs... só algumas pequeninas melhorias... PS: Adicionei mais um monte de modificações e comentários de FIXME Muitas modificações têm comentário FIX. patch.diff
  9. fredericopissarra

    Chamada de testes para o pev v0.81

    Hummmm... ao baixar o projeto pelo git: git clone https://github.com/merces/pev.git O diretório lib/libpe veio vazio... Hehehe... esqueci o --recursive.
  10. fredericopissarra

    sniffer

    Sem saber o que o código em python faz não dá pra dizer pq...
  11. fredericopissarra

    Chamada de testes para o pev v0.81

    $ make cd lib/libpe && make all make[1]: Entering directory '/mnt/vol2/Work/thirdparty/pev/lib/libpe' make[1]: *** No rule to make target 'all'. Stop. make[1]: Leaving directory '/mnt/vol2/Work/thirdparty/pev/lib/libpe' Makefile:9: recipe for target 'all' failed make: *** [all] Error 2 Instalei as dependências contidas em README.md.... Note que meu diretório de trabalho é /mnt/vol2/Work/thirdparty/pev/
  12. fredericopissarra

    Ajuda com indentação

    Também gosto do astyle. Uso-o no VIM com essa config no ~/.vimrc: " C style formater map <F2> :%!astyle -A1 -s2 -xc -xj -f -p -D -k3 -xd -xW -w -c -U -S <CR> No modo "normal" basta digitar F2 para formatar...
  13. fredericopissarra

    Aviso sobre T50 e Github

    Aviso aos fãs e colaboradores... Em breve estarei deletando minha conta no GitHub. O projeto T50, de autoria do Nelson Brito e que já foi mantido pelo @Fernando Mercês (e tem nele o principal colaborador, atualmente), foi migrado para o GitLab em https://gitlab.com/fredericopissarra/t50 O motivo da migração? Esse aqui: https://t.co/OA29KZuwXW O projeto também pode ser encontrado no Source Forge (https://t50.sf.net/). PS: Estou vendo se coloco o T50 no savanah.gnu.org tb...
  14. fredericopissarra

    Testando os conjuntos de algorítmos de criptografia disponíveis num site

    Dica: Gerando configurações para Apache, Nginx e outros. Aplicação da Mozilla no GitHub: https://mozilla.github.io/server-side-tls/ssl-config-generator/
  15. fredericopissarra

    Testando os conjuntos de algorítmos de criptografia disponíveis num site

    A listagem dos algoritmos, de maneira mais legível, pode ser obtida com: openssl ciphers -v Notem que existem 4 (Kx [Key eXchange], Au [key AUthentication), Enc [ENCoding] e Mac [Message Authentication Code]). Se o site não suporta ECDH (Elliptic Curve Diffie-Helman) ou, no mínimo, DHE (Diffie-Helman Ephemeral) como key-exchange, ECDSA (Elliptic Curve Digital Signature Algorithm) ou RSA como authentication, AES-128, AES-256 ou AES-384 como encoding e SHA-256, SHA-384 ou SHA-512 como MAC... descondie da segurança do site... DH, puro e MAC MD5 ou SHA-1 não deveriam ser aceitos sem desconfiança...
×