开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 扫描程序 > 查看源码
reflscan.c
资源名称:linuxscanners.zip [点击查看]
上传用户:jxr_002
上传日期:2007-01-05
资源大小:12k
文件大小:9k
源码类别:

扫描程序

开发平台:

Unix_Linux

reflscan.c:源码内容
  1. /*
  2.  *   yet another pointless and retarded proggie brought to you by
  3.  *                       reflector
  4.  *   port scanner shit -- evades logging.
  5.  *   thx to halflife for psuedo header and timer shit from halfscan.c
  6.  */
  7. #include <sys/types.h> 
  8. #include <stdio.h>
  9. #include <stdlib.h>
  10. #include <string.h>
  11. #include <netinet/in.h>
  12. #include <sys/socket.h>
  13. #include <linux/ip.h>
  14. #include <linux/tcp.h>
  15. #include <signal.h>
  16. #include <netdb.h>
  17. #include <arpa/inet.h>
  18. #include <unistd.h>
  19. #include <signal.h>
  20. #include <errno.h>
  22. #define MAXHOSTNAME   128
  24. int timeout = 0;
  25. int lazy_refl = 0;
  27. unsigned short checkzum(unsigned short *, int);
  28. void dumpsyns(int, unsigned, unsigned, int, unsigned, unsigned, int);
  29. void getdemsyns(unsigned, unsigned, int, int, char *);
  30. void sort_ports(int *, int, FILE *, int);
  31. void alarm_handler(int);
  32. void refl_handler(int);
  33. int compar(const void *, const void *);
  35. main (argc, argv)
  36. int argc;
  37. char *argv[];
  39. {
  41.    int r,e,f,l,dirty_sock;
  42.    pid_t dapid;
  43.    char *filename;
  44.    char *localhost;
  45.    unsigned max_port;
  46.    unsigned dest;
  47.    unsigned source;
  48.    struct hostent *he;
  49.    f=0;
  50.    l=0;
  51.    
  52.    
  53.    /* check usage */
  54.    
  55.    if ((argc < 4) || (argc > 6))
  56.    {
  57.       printf("usage: %s source target max-port-to-scan [-f filename]n", argv[0]);
  58.       printf("       source must be YOUR ip address as a dotted quad.n");
  59.       exit(1);
  60.    }
  62.    for (r=0; r < argc; r++)
  63.    {
  64.       if(!strcmp("-f", argv[r]))
  65.       {
  66.          f=1;
  67.          filename = argv[++r];
  68.       }
  69.    }
  70.  
  71.    max_port = atoi(argv[3]);
  72.    if ((max_port < 1) || (max_port > 32767))
  73.    {
  74.       printf("max port to scan should really be between 1 and 32,767.n");
  75.       exit(1);
  76.    }
  78.    dest = inet_addr(argv[2]);
  79.    if (dest == -1);
  80.    {
  81.       if((he = gethostbyname(argv[2])) == NULL)
  82.       {
  83.          printf("doh.  %s duz not exist.  cunt.n", argv[2]);
  84.  exit(1);
  85.       }
  86.       bcopy ((char *)he->h_addr,  (char *)&dest, he->h_length);
  87.    }
  88.    
  90.    source = inet_addr(argv[1]);
  91.    if (source == -1)
  92.    {
  93.       printf("check that source address you fucking dork.n");
  94.       exit(1);
  95.    }
  98.    /* open raw sockets */
  100.    if ((dirty_sock = socket(AF_INET, SOCK_RAW, IPPROTO_TCP)) < 0)
  101.    {
  102.       printf("could not open socket. are you even root, cunt?n");
  103.       exit(1);
  105.    }
  106.    
  107.    printf("checking out ports 1 thru %d on %s.n", max_port, argv[2]);
  109.    /* fork - parent sends syns, child listens, rsts half open connections. */
  111.    dapid = fork();
  112.    if (dapid < 0)
  113.    {
  114.       printf("could not fork.n");
  115.       exit(1);
  116.    }
  117.    if (dapid > 0)
  118.    {
  119.       signal(SIGALRM, alarm_handler);
  120.       sleep(3);
  121.       for (r=1; r <= max_port; r++)
  122.          dumpsyns(r, source, dest, dirty_sock, 0, 0, 0);
  123.       kill(dapid, 10);      
  124.       while (1)
  125.       {
  126.          if (timeout == 1)
  127.  {
  128.     sleep(2);
  129.     exit(1);
  130.  }
  131.       }
  132.    }
  133.    if (dapid == 0)
  134.    {
  135.      getdemsyns(source, dest, dirty_sock, f, filename); 
  136.    }
  137. }
  139. void dumpsyns(int port, unsigned source, unsigned dest, int dirty_sock, unsigned seqnum, unsigned acknum, int testrst)
  140. {
  141.    int r,e,f,doh;
  142.    struct sockaddr_in sin;
  143.    struct tcphdr teeseepee;
  144.    struct fux_psuedo_heder
  145.    {
  146.       unsigned source;
  147.       unsigned dest;
  148.       unsigned pad     :  8,
  149.                proto   :  8,
  150.        tcp_len : 16;
  151.       struct tcphdr tcp;
  152.    }psuedo_hed;
  155.    sin.sin_family      = AF_INET;
  156.    sin.sin_port        = htons(port);
  157.    sin.sin_addr.s_addr = dest;
  158.    
  159.    /* fill in tcp header, checking if we want this to be a rst segment. */
  161.    teeseepee.source    = getpid();
  162.    teeseepee.dest      = htons(port);
  164.    /* if this is to be a rst */
  166.    if (testrst == 1)
  167.    {
  168.       teeseepee.seq       = acknum;
  169.       teeseepee.ack_seq   = seqnum + 1;
  170.       teeseepee.rst       = 1;
  171.       teeseepee.syn       = 0;
  172.       teeseepee.ack       = 1;
  173.       teeseepee.window    = 0;
  174.    }
  176.    /* if not */
  178.    if (testrst == 0)
  179.    {
  180.       teeseepee.seq       = getpid() + port;
  181.       teeseepee.ack_seq   = 0;
  182.       teeseepee.rst       = 0;
  183.       teeseepee.syn       = 1;
  184.       teeseepee.ack       = 0;
  185.       teeseepee.window    = htons(512);
  186.    }
  188.    /* these don't care if we are rsting or not */
  190.    teeseepee.doff      = 5;
  191.    teeseepee.res1      = 0;
  192.    teeseepee.res2      = 0;
  193.    teeseepee.urg       = 0;
  194.    teeseepee.psh       = 0;
  195.    teeseepee.fin       = 0;
  196.    teeseepee.check     = 0;
  197.    teeseepee.urg_ptr   = 0;
  199.    /* fill in psuedo-header.  ugh. */
  201.    psuedo_hed.source   = source;
  202.    psuedo_hed.dest     = dest;
  203.    psuedo_hed.pad      = 0;
  204.    psuedo_hed.proto    = 6;
  205.    psuedo_hed.tcp_len  = htons(20);
  207.    bcopy (&teeseepee, (char *)&psuedo_hed.tcp, 20);
  208.    teeseepee.check = checkzum((unsigned short *)&psuedo_hed, 32);
  210.    /* bewm! */
  212.    doh = sendto(dirty_sock, &teeseepee, sizeof(teeseepee), 0, (struct sockaddr *)&sin, sizeof(sin));
  213.    if (doh != sizeof(teeseepee))
  214.    {
  215.       printf("error sending syn.n");
  216.       exit(1);
  217.    }
  218.    
  219. }
  221. void getdemsyns(source, dest, stiff_sock, f, filename)
  222. unsigned source,dest;
  223. int stiff_sock, f;
  224. char *filename;
  225. {
  226.  
  227.    int rst_sock;
  228.    int doh, r, e=0, i=1;
  229.    int array[150];
  230.    FILE *fp;
  231.    struct servent *sp;
  232.    struct sockaddr_in sin, duhsin;
  233.    struct in_addr ina;
  234.    struct in_tcp
  235.    {
  236.       struct iphdr   ip;
  237.       struct tcphdr tcp;
  238.       char dataz[65495];
  239.    }intcp;
  241.    ina.s_addr = dest;
  243.    if (f == 1)
  244.    {
  245.       if ((fp = fopen(filename, "a")) == NULL)
  246.       {
  247.          printf("could not open file, cunt.n");
  248.          exit(1);
  249.       }
  250.       fprintf(fp, "            --- results for %s ---n", inet_ntoa(ina));
  251.    }
  253.    duhsin.sin_family      = AF_INET;
  254.    duhsin.sin_port        = htons(getppid());
  255.    duhsin.sin_addr.s_addr = source;
  256.  
  257.    if ((bind(stiff_sock, (struct sockaddr *)&duhsin, sizeof(duhsin))) < 0)
  258.    {
  259.       printf("could not bind socket.n");
  260.       exit(1);
  261.    }   
  262.  
  263.    sin.sin_family      = AF_INET;
  264.    sin.sin_port        = htons(getppid());
  265.    sin.sin_addr.s_addr = dest;
  266.   
  267.    
  268.    if ((rst_sock = socket(AF_INET, SOCK_RAW, IPPROTO_TCP)) < 0)
  269.    {
  270.       printf("error opening rst_sock.n");
  271.       exit(1);
  272.    }
  274.    
  275.    signal(SIGUSR1, refl_handler);
  276.    signal(SIGALRM, alarm_handler);
  277.    alarm(30);
  278.    printf("        SYNs received [");
  279.    fflush(stdout);
  280.    while(1)
  281.    {
  282.       if ((timeout == 1) && (lazy_refl == 1))
  283.       {
  284.          printf("]n");
  285.          sort_ports(array, f, fp, i);
  286.       }
  287.       doh = read(stiff_sock, (char *)&intcp, 65535);  
  288.       if (intcp.tcp.dest == getppid())
  289.       {
  290.          if (intcp.tcp.syn == 1)
  291.          {
  292.     alarm(35);
  293.      
  294.     /* reset connection */
  296.     dumpsyns(intcp.tcp.source, source, dest, rst_sock, intcp.tcp.ack_seq, intcp.tcp.ack, 1); 
  298.             /* stuff port in array */
  300.             e = 0;
  302.             for(r=0; r <= i; r++)
  303.     {
  304.        if(ntohs(intcp.tcp.source) == array[r])
  305.           e = 1;
  306.     }
  308.             if (e == 0)
  309.             {
  310.                printf(".");
  311.                fflush(stdout);
  312.                array[i] = ntohs(intcp.tcp.source); 
  313.                i++;
  314.             }                 
  315.          }             
  316.       }        
  317.    }        
  318. }   
  320. void sort_ports(int *array, int f, FILE *fp, int i)
  321. {
  322.    pid_t pidz;
  323.    int r,e;
  324.    struct servent *sp;
  325.    
  326.    setservent(1);
  327.    pidz = getppid();
  328.    fflush(stdout);
  329.    qsort(array, i, sizeof(array[0]), compar);
  330.    for(e = 1; e < i; e++)
  331.    {
  332.       if ((sp = getservbyport(array[e], "tcp")) == NULL)
  333.       {
  334.          if (f == 1)
  335.             fprintf(fp, "received syn from port %d.n", array[e]);
  336.          else
  337.             printf("received syn from port %d.n", array[e]);
  338.       }
  339.       else
  340.       {
  341.          if (f == 1)
  342.             fprintf(fp, "%s found on port %d.n", sp->s_name, array[e]);
  343.          else
  344.             printf("%s found on port %d.n", (char *)sp->s_name, array[e]);
  345.       }
  346.       fflush(stdout);
  347.    }
  348.    kill(pidz, 14);
  349.    endservent();
  350.    exit(1);
  351. }
  353. int compar(const void *intone, const void *inttwo)
  354. {
  355.    if (*(int *)intone == *(int *)inttwo)
  356.       return 0;
  357.    if (*(int *)intone < *(int *)inttwo)
  358.       return -1;
  359.    if (*(int *)intone > *(int *)inttwo)
  360.       return 1;
  361. }
  363. void alarm_handler(int s)
  364. {
  365.    alarm(0);
  366.    timeout = 1;
  367. }
  369. void refl_handler(int s)
  370. {
  371.    lazy_refl = 1;
  372. }
  374. /*
  375.  * I didn't steal this from ping.c.  really.  I wrote it.  really.
  376.  */     
  377. unsigned short checkzum(addr, len)
  378.     u_short *addr;
  379.     int len;
  380. {
  381.     register int nleft = len;
  382.     register u_short *w = addr;
  383.     register int sum = 0;
  384.     u_short answer = 0;
  386.     /*
  387.      * Our algorithm is simple, using a 32 bit accumulator (sum), we add
  388.      * sequential 16 bit words to it, and at the end, fold back all the
  389.      * carry bits from the top 16 bits into the lower 16 bits.
  390.      */
  391.     while (nleft > 1)  {
  392.         sum += *w++;
  393.         nleft -= 2;
  394.     }
  395.     /* mop up an odd byte, if necessary */
  396.     if (nleft == 1) {
  397.         *(u_char *)(&answer) = *(u_char *)w ;
  398.         sum += answer;
  399.     }
  401.     /* add back carry outs from top 16 bits to low 16 bits */
  402.     sum = (sum >> 16) + (sum & 0xffff); /* add hi 16 to low 16 */
  403.     sum += (sum >> 16);         /* add carry */
  404.     answer = ~sum;              /* truncate to 16 bits */
  405.     return(answer);
  406. }