Liber 000 - Astrum Argentum

More documents

Recommendations

Info

} close(temp); } Queria lembrar que este exemplo é muito simples e serve apenas para fixar amatéria, não podemos nem comparar a backdoors mais profissionais, mas meu objetivo aqui é dar um caminho para vocês leitores começarem a pensar por sí próprios e começarem a desenvolver suas próprias ferramentas. Raw Sockets Antes de falarmos propriamenet dito do raw sockets, devemos lembrar que até agora em nossos tutoriais, falamos das diferentes maneiras de declarar sockets, utilizando funções já “prontas”. Quando exploramos o universo do raw sockets, trabalhamos diretamente com as estruturas do protocolo e aí nosso universos de possibilidades se expande ao infinito. Mas o que vem a ser o Raw Sockets ? O que é esta técnica de programação mais do que interessante ? Poderíamos dizer que se trata da manipulação dos dados no cabeçalho do datagrama IP. O protocolo TCP/IP foi projetado desde do início para interconectar sistemas de rede “direcionados a pacote’ (packet-switched). O processo básico da transmissão de informações é feito através de pequenos blocos de dados chamados datagramas. Estes pequenos blocos de informação são transmitidos através de um emissário e um receptor, identificados por endereços fixos. Estes endereços servem como identificadores dos hosts em uma grande rede. O TCP/IP ainda pode trabalhar com grandes datagramas de informação, podendo “fragmentar” estes grandes blocos em menores e remontá-los de maneira correta através de redes com pequenas taxas de transmissão de pacotes. O protocolo tem limitações, impostas por sua arquitetura, no que diz respeito a mecanismos de controle de fluxo de dados, sequenciamento, etc. O TCP/IP guarda em seus serviços principais, suporte a vários tipos de recursos para proporcionar a qualidade necessária ao funcionamento de uma rede. É importante termos a noção dos protocolos que exploraremos em nosso tutorial. Vamos a eles : a) UDP (User Datagram Protocol) – Trata-se utiliza um protocolo nãooritentado a conexão e que utiliza o protocolo IP(Internet Protocol) . O protocolo UDP não utiliza mecanismos de reconhecimento para assegurar que as mensagens transmitidas cheguem ao destino, não ordenando as mensagens que chegam e ainda não controla o fluxo de informações entre hosts. Assim informações pode ser perdidas no meio da conexão. Este tipo de protocolo é muito utilizado em serviços como rádios de internet. 46
) Protocolo IP (IP Protocol) – Este protocolo serve como transportador dos blocos de dados (datagramas), atarvés das sub-redes. O Protocolo IP tem uma importância muito grande no que diz respeito a fragmentação dos datagramas em redes onde o tamanho máximo destes blocos é limitada. O IP ainda realiza funções de mapeamento de endereços MAC em endereços IP, alé de responsabilizar-se pelo roteamento de datagramas. O Datagrama IP : Abaixo vamos analisar o datagrama IP em detalhes, devido a sua importância futura em nosso tutorial : Versão IHL Tipo de Serviço (TOS) Cmprimento Total Identificação Flags Offset de Comprimento Tempo de Vida (TTL) Protocolo Checksum do Cabeçalho Endereço IP de Origem Endereço IP de Destino Opções Padding Data Vamos explicar cada um dos ítens do campo propriamente ditos : Versão (version) - Este campo indica a versão do protocolo IP que está sendo utilizada. Determina o formato do cabeçalho internet. Hoje a versão disponível é a IPV4. IHL cabecalho (IHL – Internet Header Lenght) - Este campo informa o comprimento do cabeçalho no formato de palavras de 32 bits, indicando assim o início do campo de dados. O valor mínimo para o comprimento do vabeçalho é de cinco palavras. 47
Page 1 and 2: 1 E Q U I N O X G R E E N Volume I
Page 3 and 4: 2. FAZENDO CÓPIAS EXATAS Você pod
Page 5 and 6: 10. REVISÕES FUTURAS DESTA LICENÇ
Page 7 and 8: E Q U I N O X G R E E N O O R G Ã
Page 9 and 10: E D I T O R I A L “Faze o que tu
Page 11 and 12: Mensagem ao Estudante : Liber 000 A
Page 13 and 14: Fraters afim de poder atender a tod
Page 15 and 16: Este mundo tenta levar o neófito a
Page 17 and 18: O Manifesto de um Hacker Data do Do
Page 19 and 20: Seção 002h O Primeiro Portal Agor
Page 21 and 22: Servidor : Endereço IP eth0 : 10.0
Page 23 and 24: Quod facis, Fac citius Antes de ter
Page 25 and 26: Nós iremos explorar nestes nossos
Page 27 and 28: main(){ int e_socket; struct sockad
Page 29 and 30: utilizando a função CONNECT(). co
Page 31 and 32: O Grande exemplo I : Eis aqui o sca
Page 33 and 34: } /*Declaracao do Socket*/; } msock
Page 35 and 36: transmitidos e aceitos pelo destino
Page 37 and 38: SackOK é típico de um cliente FTP
Page 39 and 40: int nsocket, newsocket; struct sock
Page 41 and 42: if ((he=gethostbyname(argv[1])) ==
Page 43 and 44: O backtcp.c O backdoor aqui apresen
Page 45: Apresentando o Código : Finalmente
Page 49 and 50: ICMP (Internet Control Message Prot
Page 51 and 52: # error "Please fix " #endif u_int8
Page 53 and 54: ip_origem = inet_addr("127.0.0.1");
Page 55 and 56: if (envia == -1) { perror("sendto()
Page 57 and 58: Por Frater Q.V.I.F. 196 O E Q U I N
Page 59 and 60: de Crowley, não exatamente a tradu
Page 61 and 62: shellcodes, mas não quer dizer que
Page 63 and 64: } shellcode/cwrite.c OBS: Sempre d
Page 65 and 66: Vamos analisar o que fizemos e comp
Page 67 and 68: da próxima instrução que no caso
Page 69 and 70: Provavelmente você verá uma mensa
Page 71 and 72: Type "show copying" to see the cond
Page 73 and 74: oot@motdlabs:~/IP_FIX/shellcode# gc
Page 75 and 76: * MotdLabs . * Compilação: # gcc
Page 77 and 78: oot@motdlabs:~/IP_FIX/shellcode# gc
Page 79 and 80: * Criamos um ponteiro para uma fun
Page 81 and 82: 0x8048317 : sub $0x8,%esp 0x804831a
Page 83 and 84: in/sh; */ (0). */ main() { "\x89\xe
Page 85 and 86: Lembre-se: Se você tiver alguma d
Page 87 and 88: */ "push $0x6E69622F \n" /* ...a ou
Page 89 and 90: main() { "\x89\xe1" /* mov %esp,%ec
Page 91 and 92: */ "push $0x722F3A3A \n" /* ...nova
Page 93 and 94: main() { "\x68\x3a\x30\x3a\x30" /*
Page 95 and 96: "mov $0x66, %al \n" "int $0x80 \n"
Page 97 and 98:
Y O G A D I G I T A L Por Frater Ar
Page 99 and 100:
Preparação da Mente: Pratyahara -
Page 101 and 102:
1a. Invocação : access denied for
Page 103 and 104:
Comando Url: http://www.google.com/
Page 105 and 106:
IPTables : é o atual firewall do G
Page 107 and 108:
extremamente útil ao administrador
Page 109 and 110:
Por: N E T F I L T E R + L K M S I
Page 111 and 112:
pacote não-promiscuo, etc), e ante
Page 113 and 114:
... /* Network layer header */ unio
Page 115 and 116:
Blz, agora conhecemos o segundo arg
Page 117 and 118:
int hoknum; Blz quase terminada nos
Page 119 and 120:
substituida pelas flags -DMODULE e
Page 121 and 122:
Mãos a obra!! #define __KERNEL__ #
Page 123 and 124:
#include #include #include #incl
Page 125 and 126:
Por Frater Deny M A N I F E S T O F
Page 127 and 128:
No Novo Aeon, o Hacking emerge como
show all

Liber 000 - Astrum Argentum

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?