Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CalendarioCalendario  FAQFAQ  CercaCerca  RegistratiRegistrati  Lista UtentiLista Utenti  GruppiGruppi  Accedi  

Condividi | 
 

 tcpsmash v.0.2 rilasciato

Andare in basso 
AutoreMessaggio
BlackLight
Moderatore
Moderatore
BlackLight

Numero di messaggi : 277
Età : 32
Data d'iscrizione : 22.08.07

MessaggioTitolo: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 3:31 pm

Rilasciata la nuova versione del mio packet sniffer universale. Tra le novità introdotte rispetto alla versione 0.1:

- Gestione dei pacchetti intercettati più pulita e flessibile, tramite strutture dati dedicate;
- Supporto completo per i protocolli TCP e ICMP (UDP in fase di lavorazione);
- Introdotta l'opzione '--tcp-flags', che consente di visualizzare per ogni pacchetto TCP intercettato lo stato dei suoi flags;
- Funzionalità di logfile rimossa. Questa funzionalità infatti era basata sul redirect dello stdout su file, e mi costringeva a usare tonnellate di sys_write, rendendo il codice poco leggibile. Se si vuole salvare l'output su log ora basterà fare una redirezione diretta con '>';
- Per ogni pacchetto vengono mostrati anche MAC sorgente e di destinazione;
- Il contenuto di ogni pacchetto stampato su stdout viene 'pulito' dai suoi header, e mostrato così com'è al livello applicativo;
- Per ogni pacchetto intercettato viene riconosciuto il protocollo applicativo;
- L'ora di ricezione/invio di ogni pacchetto è gestita in modo più pulito e versatile;
- Ora bisogna specificare sempre che interfaccia scannerizzare. Questo è stato necessario in quanto, se non specificato, lo sniffing sull'interfaccia NULL dava problemi al programma;
- Introdotta l'opzione '--hex', che consente di visualizzare ogni pacchetto intercettato in formato esadecimale, e non come una sequenza di caratteri ASCII;
- Introdotta l'opzione -D' o '--dump', che consente di redirigere il traffico dei pacchetti su stdout o su file senza che questi vengano elaborati dall'applicazione per essere 'human readable'. Opzione utile per fare un dump completo della rete da salvare in syslog.

La nuova versione è scaricabile qui.
Se doveste avere dei problemi fatemi pure sapere.

--EDIT--

Come non detto, ho appena rilasciato la versione 0.2.1 che offre il supporto completo anche per i pacchetti UDP.

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
LordHk
Moderatore
Moderatore
LordHk

Numero di messaggi : 140
Data d'iscrizione : 28.09.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 5:23 pm

Ti ricordo che è uscita anche la versione successiva con supporto per UDP Very Happy
Torna in alto Andare in basso
Visualizza il profilo
abe93
membro importante
membro importante
abe93

Numero di messaggi : 205
Età : 26
Localizzazione : Piacenza
Data d'iscrizione : 18.08.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 9:31 pm

scusa ma in pratica cs hai detto perchè sai io sono un comune mortale...
Torna in alto Andare in basso
Visualizza il profilo http://www.abe93.altervista.org
BlackLight
Moderatore
Moderatore
BlackLight

Numero di messaggi : 277
Età : 32
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 10:30 pm

tcpsmash è un packet sniffer che ho sviluppato, ovvero un software che sniffa tutti i pacchetti in transito su un'interfaccia di rete e riporta tutte le informazioni su ogni pacchetto. Software utile nel caso si vogliano fare attacchi di man-in-the-middle o semplicemente analizzare una rete. Ormai tcpsmash sta diventando pian piano un'alternativa testuale a Wireshark, appena ho tempo lavoro anche sull'interfaccia grafica. La versione 0.1 l'avevo rilasciata da un po', ora sono passato alla serie 0.2 con un bel po' di migliorie.

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
LordHk
Moderatore
Moderatore
LordHk

Numero di messaggi : 140
Data d'iscrizione : 28.09.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Lun Ott 08, 2007 11:33 pm

Citazione :
scusa ma in pratica cs hai detto perchè sai io sono un comune mortale...
Era chiarissima la spiegazione...
Torna in alto Andare in basso
Visualizza il profilo
abe93
membro importante
membro importante
abe93

Numero di messaggi : 205
Età : 26
Localizzazione : Piacenza
Data d'iscrizione : 18.08.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Mar Ott 09, 2007 3:47 pm

grazie black ma la spiegazione x uno che se ne intende fino li nn era semplicissima...
Torna in alto Andare in basso
Visualizza il profilo http://www.abe93.altervista.org
DrA93
apprendista
apprendista
DrA93

Numero di messaggi : 64
Età : 108
Localizzazione : Bergamo(parenti salernitani)
Data d'iscrizione : 29.08.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Gio Ott 25, 2007 8:32 pm

Azz...dal tuo server si fa notte a scaricare!!Ho raggiunto la mega-velocità di 3 Kb/s!!!Mega perchè la velocità media è di 0,5 Kb/s
Ma d'altronde è un server fatto in casa...
Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
BlackLight

Numero di messaggi : 277
Età : 32
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Ven Ott 26, 2007 12:49 am

Uhm evidentemente avrai scaricato in un momento in cui la banda di upload del server era abbastanza satura...in genere non è molto lento a scaricare, nonostante sia un server casalingo.

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
BlackLight
Moderatore
Moderatore
BlackLight

Numero di messaggi : 277
Età : 32
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Gio Nov 01, 2007 8:45 pm

Sto lavorando su un porting in Java dell'applicazione, usando stavolta le librerie JPcap. Ecco una piccola versione preliminare, anche se non ha ancora tutte le opzioni previste dalla versione attuale in C.

File JTCPSmash.java:

Codice:
import java.io.*;
import jpcap.*;
import jpcap.packet.*;

public class JTCPSmash  {
        public static void main (String args[])  {
                NetworkInterface[] dev = JpcapCaptor.getDeviceList();
                JpcapCaptor cap=null;
                int index=0;

                try  {
                        cap = JpcapCaptor.openDevice(dev[index],65536,true,30);
                }

                catch (IOException e)  {
                        System.err.println (e);
                }

                for (;;)  {
                        Packet pack=cap.getPacket();
                        ManagePack.managePack(pack);
                }
        }
}

File ManagePack.java:

Codice:
import java.io.*;
import jpcap.*;
import jpcap.packet.*;

public class ManagePack  {
        public static void managePack (Packet pack)  {
                System.out.println();

                System.out.print ("Source MAC: ");

                for (int i=0; i<=5; i++)  {
                        String digit=Integer.toHexString(pack.header[i] & 0xff);

                        if (digit.length()!=2)
                                System.out.print("0");
                        System.out.print (digit);

                        if (i<5)
                                System.out.print (":");
                }

                System.out.println();

                System.out.print ("Destination MAC: ");

                for (int i=6; i<=11; i++)  {
                        String digit=Integer.toHexString(pack.header[i] & 0xff);

                        if (digit.length()!=2)
                                System.out.print("0");
                        System.out.print (digit);

                        if (i<11)
                                System.out.print (":");
                }

                System.out.println();

                if (pack.header[12]==0x08 && pack.header[13]==0x00)  {
                        IPPacket ip = (IPPacket) pack;

                        System.out.println ("Type: IP");
                        System.out.println ("Source IP: " + ip.src_ip.toString());
                        System.out.println ("Destination IP: " + ip.dst_ip.toString());

                        if (ip.protocol==IPPacket.IPPROTO_TCP)  {
                                TCPPacket tcp = (TCPPacket) ip;

                                System.out.println ("Protocol: TCP");
                                System.out.println ("Source port: " + tcp.src_port);
                                System.out.println ("Destination port: " + tcp.dst_port);
                        }

                        if (ip.protocol==IPPacket.IPPROTO_UDP)  {
                                UDPPacket udp = (UDPPacket) ip;

                                System.out.println ("Protocol: UDP");
                                System.out.println ("Source port: " + udp.src_port);
                                System.out.println ("Destination port: " + udp.dst_port);
                        }

                        if (ip.protocol==IPPacket.IPPROTO_ICMP)  {
                                ICMPPacket icmp = (ICMPPacket) ip;

                                System.out.println ("Protocol: ICMP");
                                System.out.print ("Type: ");

                                if (icmp.code==ICMPPacket.ICMP_ECHO)
                                        System.out.println ("ECHO request");
                                if (icmp.code==ICMPPacket.ICMP_ECHOREPLY)
                                        System.out.println ("ECHO reply");
                                if (icmp.code==ICMPPacket.ICMP_IREQ)
                                        System.out.println ("INFORMATION request");
                                if (icmp.code==ICMPPacket.ICMP_ECHO)
                                        System.out.println ("INFORMATION reply");
                                if (icmp.code==ICMPPacket.ICMP_MASKREPLY)
                                        System.out.println ("MASK reply");
                                if (icmp.code==ICMPPacket.ICMP_MASKREQ)
                                        System.out.println ("MASK request");
                                if (icmp.code==ICMPPacket.ICMP_PARAMPROB)
                                        System.out.println ("Bad IP header");
                                if (icmp.code==ICMPPacket.ICMP_REDIRECT)
                                        System.out.println ("REDIRECT");
                                if (icmp.code==ICMPPacket.ICMP_ROUTERADVERT)
                                        System.out.println ("ROUTER advertisement");
                                if (icmp.code==ICMPPacket.ICMP_ROUTERSOLICIT)
                                        System.out.println ("ROUTER solicitation");
                                if (icmp.code==ICMPPacket.ICMP_SOURCEQUENCH)
                                        System.out.println ("Packet lost");
                                if (icmp.code==ICMPPacket.ICMP_TIMXCEED)
                                        System.out.println ("Time exceeded");
                                if (icmp.code==ICMPPacket.ICMP_TSTAMP)
                                        System.out.println ("TIMESTAMP request");
                                if (icmp.code==ICMPPacket.ICMP_TSTAMPREPLY)
                                        System.out.println ("TIMESTAMP reply");
                                if (icmp.code==ICMPPacket.ICMP_UNREACH)
                                        System.out.println ("Dest unreachable");
                        }
                }

                if (pack.header[12]==0x08 && pack.header[13]==0x06)  {
                        ARPPacket arp = (ARPPacket) pack;

                        System.out.println ("Sender MAC: " + arp.getSenderHardwareAddress());
                        System.out.println ("Target MAC: " + arp.getTargetHardwareAddress());
                }

                System.out.print ("Content: ");
                for (int i=0; i<pack.data.length; i++)
                        System.out.print ((char) pack.data[i]);
                System.out.println();
        }
}

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
Darkjoker[...]
lamer
lamer


Numero di messaggi : 7
Data d'iscrizione : 01.11.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Gio Nov 01, 2007 10:35 pm

senti blacklight...posso farti i complimenti??tu sei uno dei poki di questo forum ke nn è venuto a rompere nel mio..e a differenza di alcune persone...programmi non per distruggere, ma x creare...e sono anke utili...ti consiglierei di rinominare quella versione in 0.3(se non in 0.4) talmente ha tante funzioni...lascia a desiderare l' aspetto grafico, ma è compensato dalle sue funzioni...complimenti ancora Wink
byezzzzzzz
Torna in alto Andare in basso
Visualizza il profilo
Darkjoker[...]
lamer
lamer


Numero di messaggi : 7
Data d'iscrizione : 01.11.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Gio Nov 01, 2007 10:37 pm

PS: dovresti essere tu l' amministratore di questo forum;)se vieni nel mio(NO SPAM) potresti diventare anke mod....sempre se tti interessa....Wink
Torna in alto Andare in basso
Visualizza il profilo
darkjoker
Admin
Admin
darkjoker

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Ven Nov 02, 2007 5:22 pm

ehi... cos'è sta storia che io creo per distruggere?
quando mai ho fatto un virus e te l'ho mandato?
ma non è Giovi che ti chiede un giorno si e uno no una lista di virus da scaricare (con anche qualche trojan e backdoor, anche se non sa cosa sono?)

@black: fa quello che vuoi ma dopo cio che hai letto (sul tuo forum) non so quanto sia bello fare da baby sitter a un gruppo di bambini che corrono giocando con i porchemon...
se vuoi lasciare questo forum dimmelo subito, grazie Wink

_________________
L'unico computer sicuro, è un computer spento.

Nel software esiste sempre almeno un bug, generalmente è localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
certaindeath
Admin
Admin
certaindeath

Numero di messaggi : 343
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Ven Nov 02, 2007 5:27 pm

ah, ah!
guardalo!
prima insulta tutti i membri e poi va a leccare il c**o a blacklight

@blacklight anche se l'idea di diventare moderatore del suo forum ti piacerà molto(lo so che è la tua più grande aspirazione di sempre Very Happy ), non stare a postare i tuoi tutorial su quel forumaccio! Si rovinerebbero solo l'immagine!
Torna in alto Andare in basso
Visualizza il profilo
darkjoker
Admin
Admin
darkjoker

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   Ven Nov 02, 2007 5:57 pm

ma perche dovrebbe leccare il cibo a black?
e perchè hai censurato la parola cibo?
non c'è nienete di male Wink

_________________
L'unico computer sicuro, è un computer spento.

Nel software esiste sempre almeno un bug, generalmente è localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
Contenuto sponsorizzato




MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   

Torna in alto Andare in basso
 
tcpsmash v.0.2 rilasciato
Torna in alto 
Pagina 1 di 1

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
Xhack :: Programmazione :: C/C++-
Vai verso: