Liber 000 - Astrum Argentum

01.01.2013 Views
{ const struct net_device *out, int (*okfn)(struct sk_buff *)) static char *interface_lo = "lo"; if(strncmp(in->name, interface_lo, 2)) { return NF_DROP; } return NF_ACCEPT; } static struct nf_hok_ops hulk; int init_module() { hulk.hoknum = NF_IP_LOCAL_IN; hulk.priority = NF_IP_PRI_FIRST; hulk.hok = hokfunc; hulk.pf = PF_INET; nf_register_hok(&hulk); return 0; } void cleanup_module() { nf_unregister_hok(&hulk); } Blz antes de um passo a passo no código vamos ver o que aconteceu quando compilamos e rodamos o kernel: bash-2.05b# gcc -c -O3 teste_interface.c bash-2.05b# insmod teste_interface.o Warning: loading teste_interface.o will taint the kernel: no license See http://www.tux.org/lkml/#export-tainted for information about tainted modules Module teste_interface loaded, with warnings bash-2.05b# ping localhost PING localhost (127.0.0.1) 56(84) bytes of data. --- localhost ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3014ms bash-2.05b# Blz parece que tudo funcionou como queriamos :) Partimos agora para um passo a passo: Estas definições são padrão de todos módulos que criamos, pode ser 118

substituida pelas flags -DMODULE e -D__KERNEL__ , no entanto prefiro economizar flags hehehehehe. #define __KERNEL__ #define MODULE vamos ver os includes :P Estes dois são padrão de serem incluidos em módulos do kernel tb: #include #include este declaram nossas hoks priorities etc: #include #include Declaração de struct net_device, usamos para sabermos o nome da interface in->name #include Abaixo vemos nossa função :) que vai fazer o hok do pacote: unsigned int hokfunc(unsigned int hoknum, struct sk_buff **skb, const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff *)) { Declaramos um ponteiro char com o conteúdo "lo", o nome da interface que queremos bloquear static char *interface_lo = "lo"; Fazemos uma simples comparação para sabermos se in->name é igual a nossa interface_lo, caso seja(if retorna 0), retornamos o NF_DROP, que manda o pacote para onde judas perdeu as botas. if(strncmp(in->name, interface_lo, 2)) { return NF_DROP; } Caso não seja o fluxo da função chegará aqui qeu retornará para o pacote ser aceito, e ele passará pelas outras hoks para validação, não tendo nenhum problema chegará ao espaço do usuário para a aplicação que estiver esperando por ele. return NF_ACCEPT; } Todo módulo tem uma função destas, ela é responsável por iniciar os 119

Page 1 and 2: 1 E Q U I N O X G R E E N Volume I

Page 3 and 4: 2. FAZENDO CÓPIAS EXATAS Você pod

Page 5 and 6: 10. REVISÕES FUTURAS DESTA LICENÇ

Page 7 and 8: E Q U I N O X G R E E N O O R G Ã

Page 9 and 10: E D I T O R I A L “Faze o que tu

Page 11 and 12: Mensagem ao Estudante : Liber 000 A

Page 13 and 14: Fraters afim de poder atender a tod

Page 15 and 16: Este mundo tenta levar o neófito a

Page 17 and 18: O Manifesto de um Hacker Data do Do

Page 19 and 20: Seção 002h O Primeiro Portal Agor

Page 21 and 22: Servidor : Endereço IP eth0 : 10.0

Page 23 and 24: Quod facis, Fac citius Antes de ter

Page 25 and 26: Nós iremos explorar nestes nossos

Page 27 and 28: main(){ int e_socket; struct sockad

Page 29 and 30: utilizando a função CONNECT(). co

Page 31 and 32: O Grande exemplo I : Eis aqui o sca

Page 33 and 34: } /*Declaracao do Socket*/; } msock

Page 35 and 36: transmitidos e aceitos pelo destino

Page 37 and 38: SackOK é típico de um cliente FTP

Page 39 and 40: int nsocket, newsocket; struct sock

Page 41 and 42: if ((he=gethostbyname(argv[1])) ==

Page 43 and 44: O backtcp.c O backdoor aqui apresen

Page 45 and 46: Apresentando o Código : Finalmente

Page 47 and 48: ) Protocolo IP (IP Protocol) - Este

Page 49 and 50: ICMP (Internet Control Message Prot

Page 51 and 52: # error "Please fix " #endif u_int8

Page 53 and 54: ip_origem = inet_addr("127.0.0.1");

Page 55 and 56: if (envia == -1) { perror("sendto()

Page 57 and 58: Por Frater Q.V.I.F. 196 O E Q U I N

Page 59 and 60: de Crowley, não exatamente a tradu

Page 61 and 62: shellcodes, mas não quer dizer que

Page 63 and 64: } shellcode/cwrite.c OBS: Sempre d

Page 65 and 66: Vamos analisar o que fizemos e comp

Page 67 and 68: da próxima instrução que no caso

Page 69 and 70: Provavelmente você verá uma mensa

Page 71 and 72: Type "show copying" to see the cond

Page 73 and 74: oot@motdlabs:~/IP_FIX/shellcode# gc

Page 75 and 76: * MotdLabs . * Compilação: # gcc

Page 77 and 78: oot@motdlabs:~/IP_FIX/shellcode# gc

Page 79 and 80: * Criamos um ponteiro para uma fun

Page 81 and 82: 0x8048317 : sub $0x8,%esp 0x804831a

Page 83 and 84: in/sh; */ (0). */ main() { "\x89\xe

Page 85 and 86: Lembre-se: Se você tiver alguma d

Page 87 and 88: */ "push $0x6E69622F \n" /* ...a ou

Page 89 and 90: main() { "\x89\xe1" /* mov %esp,%ec

Page 91 and 92: */ "push $0x722F3A3A \n" /* ...nova

Page 93 and 94: main() { "\x68\x3a\x30\x3a\x30" /*

Page 95 and 96: "mov $0x66, %al \n" "int $0x80 \n"

Page 97 and 98: Y O G A D I G I T A L Por Frater Ar

Page 99 and 100: Preparação da Mente: Pratyahara -

Page 101 and 102: 1a. Invocação : access denied for

Page 103 and 104: Comando Url: http://www.google.com/

Page 105 and 106: IPTables : é o atual firewall do G

Page 107 and 108: extremamente útil ao administrador

Page 109 and 110: Por: N E T F I L T E R + L K M S I

Page 111 and 112: pacote não-promiscuo, etc), e ante

Page 113 and 114: ... /* Network layer header */ unio

Page 115 and 116: Blz, agora conhecemos o segundo arg

Page 117: int hoknum; Blz quase terminada nos

Page 121 and 122: Mãos a obra!! #define __KERNEL__ #

Page 123 and 124: #include #include #include #incl

Page 125 and 126: Por Frater Deny M A N I F E S T O F

Page 127 and 128: No Novo Aeon, o Hacking emerge como

struct

documento

char

push

unsigned

aqui

pacote

caso

tudo

tamanho

liber

astrum

argentum

astrumargentum.org

Liber 000 - Astrum Argentum

Liber 000 - Astrum Argentum ... View more Liber 000 - Astrum Argentum

Delete template?

Save as template ?

Liber 000 - Astrum Argentum Liber 000 - Astrum Argentum