Xhack
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.
Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CercaCerca  Ultime immaginiUltime immagini  RegistratiRegistrati  Accedi  

Xhack :: Programmazione :: C/C++
 

 tcpsmash v.0.2 rilasciato

Andare in basso 
+3
abe93
LordHk
BlackLight
7 partecipanti
AutoreMessaggio
BlackLight
Moderatore
Moderatore
BlackLight


Numero di messaggi : 277
Età : 37
Data d'iscrizione : 22.08.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyLun Ott 08, 2007 3:31 pm
Rilasciata la nuova versione del mio packet sniffer universale. Tra le novità introdotte rispetto alla versione 0.1:

- Gestione dei pacchetti intercettati più pulita e flessibile, tramite strutture dati dedicate;
- Supporto completo per i protocolli TCP e ICMP (UDP in fase di lavorazione);
- Introdotta l'opzione '--tcp-flags', che consente di visualizzare per ogni pacchetto TCP intercettato lo stato dei suoi flags;
- Funzionalità di logfile rimossa. Questa funzionalità infatti era basata sul redirect dello stdout su file, e mi costringeva a usare tonnellate di sys_write, rendendo il codice poco leggibile. Se si vuole salvare l'output su log ora basterà fare una redirezione diretta con '>';
- Per ogni pacchetto vengono mostrati anche MAC sorgente e di destinazione;
- Il contenuto di ogni pacchetto stampato su stdout viene 'pulito' dai suoi header, e mostrato così com'è al livello applicativo;
- Per ogni pacchetto intercettato viene riconosciuto il protocollo applicativo;
- L'ora di ricezione/invio di ogni pacchetto è gestita in modo più pulito e versatile;
- Ora bisogna specificare sempre che interfaccia scannerizzare. Questo è stato necessario in quanto, se non specificato, lo sniffing sull'interfaccia NULL dava problemi al programma;
- Introdotta l'opzione '--hex', che consente di visualizzare ogni pacchetto intercettato in formato esadecimale, e non come una sequenza di caratteri ASCII;
- Introdotta l'opzione -D' o '--dump', che consente di redirigere il traffico dei pacchetti su stdout o su file senza che questi vengano elaborati dall'applicazione per essere 'human readable'. Opzione utile per fare un dump completo della rete da salvare in syslog.

La nuova versione è scaricabile qui.
Se doveste avere dei problemi fatemi pure sapere.

--EDIT--

Come non detto, ho appena rilasciato la versione 0.2.1 che offre il supporto completo anche per i pacchetti UDP.
Torna in alto Andare in basso
http://blacklight.gotdns.org
LordHk
Moderatore
Moderatore
LordHk


Numero di messaggi : 140
Data d'iscrizione : 28.09.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyLun Ott 08, 2007 5:23 pm
Ti ricordo che è uscita anche la versione successiva con supporto per UDP Very Happy
Torna in alto Andare in basso
abe93
membro importante
membro importante
abe93


Numero di messaggi : 205
Età : 31
Localizzazione : Piacenza
Data d'iscrizione : 18.08.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyLun Ott 08, 2007 9:31 pm
scusa ma in pratica cs hai detto perchè sai io sono un comune mortale...
Torna in alto Andare in basso
http://www.abe93.altervista.org
BlackLight
Moderatore
Moderatore
BlackLight


Numero di messaggi : 277
Età : 37
Data d'iscrizione : 22.08.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyLun Ott 08, 2007 10:30 pm
tcpsmash è un packet sniffer che ho sviluppato, ovvero un software che sniffa tutti i pacchetti in transito su un'interfaccia di rete e riporta tutte le informazioni su ogni pacchetto. Software utile nel caso si vogliano fare attacchi di man-in-the-middle o semplicemente analizzare una rete. Ormai tcpsmash sta diventando pian piano un'alternativa testuale a Wireshark, appena ho tempo lavoro anche sull'interfaccia grafica. La versione 0.1 l'avevo rilasciata da un po', ora sono passato alla serie 0.2 con un bel po' di migliorie.
Torna in alto Andare in basso
http://blacklight.gotdns.org
LordHk
Moderatore
Moderatore
LordHk


Numero di messaggi : 140
Data d'iscrizione : 28.09.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyLun Ott 08, 2007 11:33 pm
Citazione :
scusa ma in pratica cs hai detto perchè sai io sono un comune mortale...
Era chiarissima la spiegazione...
Torna in alto Andare in basso
abe93
membro importante
membro importante
abe93


Numero di messaggi : 205
Età : 31
Localizzazione : Piacenza
Data d'iscrizione : 18.08.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyMar Ott 09, 2007 3:47 pm
grazie black ma la spiegazione x uno che se ne intende fino li nn era semplicissima...
Torna in alto Andare in basso
http://www.abe93.altervista.org
DrA93
apprendista
apprendista
DrA93


Numero di messaggi : 64
Età : 113
Localizzazione : Bergamo(parenti salernitani)
Data d'iscrizione : 29.08.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyGio Ott 25, 2007 8:32 pm
Azz...dal tuo server si fa notte a scaricare!!Ho raggiunto la mega-velocità di 3 Kb/s!!!Mega perchè la velocità media è di 0,5 Kb/s
Ma d'altronde è un server fatto in casa...
Torna in alto Andare in basso
BlackLight
Moderatore
Moderatore
BlackLight


Numero di messaggi : 277
Età : 37
Data d'iscrizione : 22.08.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyVen Ott 26, 2007 12:49 am
Uhm evidentemente avrai scaricato in un momento in cui la banda di upload del server era abbastanza satura...in genere non è molto lento a scaricare, nonostante sia un server casalingo.
Torna in alto Andare in basso
http://blacklight.gotdns.org
BlackLight
Moderatore
Moderatore
BlackLight


Numero di messaggi : 277
Età : 37
Data d'iscrizione : 22.08.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyGio Nov 01, 2007 8:45 pm
Sto lavorando su un porting in Java dell'applicazione, usando stavolta le librerie JPcap. Ecco una piccola versione preliminare, anche se non ha ancora tutte le opzioni previste dalla versione attuale in C.

File JTCPSmash.java:

Codice:
import java.io.*;
import jpcap.*;
import jpcap.packet.*;

public class JTCPSmash  {
        public static void main (String args[])  {
                NetworkInterface[] dev = JpcapCaptor.getDeviceList();
                JpcapCaptor cap=null;
                int index=0;

                try  {
                        cap = JpcapCaptor.openDevice(dev[index],65536,true,30);
                }

                catch (IOException e)  {
                        System.err.println (e);
                }

                for (;;)  {
                        Packet pack=cap.getPacket();
                        ManagePack.managePack(pack);
                }
        }
}

File ManagePack.java:

Codice:
import java.io.*;
import jpcap.*;
import jpcap.packet.*;

public class ManagePack  {
        public static void managePack (Packet pack)  {
                System.out.println();

                System.out.print ("Source MAC: ");

                for (int i=0; i<=5; i++)  {
                        String digit=Integer.toHexString(pack.header[i] & 0xff);

                        if (digit.length()!=2)
                                System.out.print("0");
                        System.out.print (digit);

                        if (i<5)
                                System.out.print (":");
                }

                System.out.println();

                System.out.print ("Destination MAC: ");

                for (int i=6; i<=11; i++)  {
                        String digit=Integer.toHexString(pack.header[i] & 0xff);

                        if (digit.length()!=2)
                                System.out.print("0");
                        System.out.print (digit);

                        if (i<11)
                                System.out.print (":");
                }

                System.out.println();

                if (pack.header[12]==0x08 && pack.header[13]==0x00)  {
                        IPPacket ip = (IPPacket) pack;

                        System.out.println ("Type: IP");
                        System.out.println ("Source IP: " + ip.src_ip.toString());
                        System.out.println ("Destination IP: " + ip.dst_ip.toString());

                        if (ip.protocol==IPPacket.IPPROTO_TCP)  {
                                TCPPacket tcp = (TCPPacket) ip;

                                System.out.println ("Protocol: TCP");
                                System.out.println ("Source port: " + tcp.src_port);
                                System.out.println ("Destination port: " + tcp.dst_port);
                        }

                        if (ip.protocol==IPPacket.IPPROTO_UDP)  {
                                UDPPacket udp = (UDPPacket) ip;

                                System.out.println ("Protocol: UDP");
                                System.out.println ("Source port: " + udp.src_port);
                                System.out.println ("Destination port: " + udp.dst_port);
                        }

                        if (ip.protocol==IPPacket.IPPROTO_ICMP)  {
                                ICMPPacket icmp = (ICMPPacket) ip;

                                System.out.println ("Protocol: ICMP");
                                System.out.print ("Type: ");

                                if (icmp.code==ICMPPacket.ICMP_ECHO)
                                        System.out.println ("ECHO request");
                                if (icmp.code==ICMPPacket.ICMP_ECHOREPLY)
                                        System.out.println ("ECHO reply");
                                if (icmp.code==ICMPPacket.ICMP_IREQ)
                                        System.out.println ("INFORMATION request");
                                if (icmp.code==ICMPPacket.ICMP_ECHO)
                                        System.out.println ("INFORMATION reply");
                                if (icmp.code==ICMPPacket.ICMP_MASKREPLY)
                                        System.out.println ("MASK reply");
                                if (icmp.code==ICMPPacket.ICMP_MASKREQ)
                                        System.out.println ("MASK request");
                                if (icmp.code==ICMPPacket.ICMP_PARAMPROB)
                                        System.out.println ("Bad IP header");
                                if (icmp.code==ICMPPacket.ICMP_REDIRECT)
                                        System.out.println ("REDIRECT");
                                if (icmp.code==ICMPPacket.ICMP_ROUTERADVERT)
                                        System.out.println ("ROUTER advertisement");
                                if (icmp.code==ICMPPacket.ICMP_ROUTERSOLICIT)
                                        System.out.println ("ROUTER solicitation");
                                if (icmp.code==ICMPPacket.ICMP_SOURCEQUENCH)
                                        System.out.println ("Packet lost");
                                if (icmp.code==ICMPPacket.ICMP_TIMXCEED)
                                        System.out.println ("Time exceeded");
                                if (icmp.code==ICMPPacket.ICMP_TSTAMP)
                                        System.out.println ("TIMESTAMP request");
                                if (icmp.code==ICMPPacket.ICMP_TSTAMPREPLY)
                                        System.out.println ("TIMESTAMP reply");
                                if (icmp.code==ICMPPacket.ICMP_UNREACH)
                                        System.out.println ("Dest unreachable");
                        }
                }

                if (pack.header[12]==0x08 && pack.header[13]==0x06)  {
                        ARPPacket arp = (ARPPacket) pack;

                        System.out.println ("Sender MAC: " + arp.getSenderHardwareAddress());
                        System.out.println ("Target MAC: " + arp.getTargetHardwareAddress());
                }

                System.out.print ("Content: ");
                for (int i=0; i<pack.data.length; i++)
                        System.out.print ((char) pack.data[i]);
                System.out.println();
        }
}
Torna in alto Andare in basso
http://blacklight.gotdns.org
Darkjoker[...]
lamer
lamer



Numero di messaggi : 7
Data d'iscrizione : 01.11.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyGio Nov 01, 2007 10:35 pm
senti blacklight...posso farti i complimenti??tu sei uno dei poki di questo forum ke nn è venuto a rompere nel mio..e a differenza di alcune persone...programmi non per distruggere, ma x creare...e sono anke utili...ti consiglierei di rinominare quella versione in 0.3(se non in 0.4) talmente ha tante funzioni...lascia a desiderare l' aspetto grafico, ma è compensato dalle sue funzioni...complimenti ancora Wink
byezzzzzzz
Torna in alto Andare in basso
Darkjoker[...]
lamer
lamer



Numero di messaggi : 7
Data d'iscrizione : 01.11.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyGio Nov 01, 2007 10:37 pm
PS: dovresti essere tu l' amministratore di questo forum;)se vieni nel mio(NO SPAM) potresti diventare anke mod....sempre se tti interessa....Wink
Torna in alto Andare in basso
darkjoker
Admin
Admin
darkjoker


Numero di messaggi : 813
Data d'iscrizione : 30.07.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyVen Nov 02, 2007 5:22 pm
ehi... cos'è sta storia che io creo per distruggere?
quando mai ho fatto un virus e te l'ho mandato?
ma non è Giovi che ti chiede un giorno si e uno no una lista di virus da scaricare (con anche qualche trojan e backdoor, anche se non sa cosa sono?)

@black: fa quello che vuoi ma dopo cio che hai letto (sul tuo forum) non so quanto sia bello fare da baby sitter a un gruppo di bambini che corrono giocando con i porchemon...
se vuoi lasciare questo forum dimmelo subito, grazie Wink
Torna in alto Andare in basso
certaindeath
Admin
Admin
certaindeath


Numero di messaggi : 343
Data d'iscrizione : 30.07.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyVen Nov 02, 2007 5:27 pm
ah, ah!
guardalo!
prima insulta tutti i membri e poi va a leccare il c**o a blacklight

@blacklight anche se l'idea di diventare moderatore del suo forum ti piacerà molto(lo so che è la tua più grande aspirazione di sempre Very Happy ), non stare a postare i tuoi tutorial su quel forumaccio! Si rovinerebbero solo l'immagine!
Torna in alto Andare in basso
darkjoker
Admin
Admin
darkjoker


Numero di messaggi : 813
Data d'iscrizione : 30.07.07

tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato EmptyVen Nov 02, 2007 5:57 pm
ma perche dovrebbe leccare il cibo a black?
e perchè hai censurato la parola cibo?
non c'è nienete di male Wink
Torna in alto Andare in basso
Contenuto sponsorizzato





tcpsmash v.0.2 rilasciato Empty
MessaggioTitolo: Re: tcpsmash v.0.2 rilasciato   tcpsmash v.0.2 rilasciato Empty
Torna in alto Andare in basso
 
tcpsmash v.0.2 rilasciato
Torna in alto 
Pagina 1 di 1
 Argomenti simili
-
» tcpsmash v.0.1alpha

Permessi in questa sezione del forum:Non puoi rispondere agli argomenti in questo forum.
Xhack :: Programmazione :: C/C++-
Vai verso: