¡Buenas a todos!

Tengo los siguientes warnings en gcc y no se porque:

Warning 1:

void * sourceMAC;
        sourceMAC =(void *) ether_aton(src_mac);  //linea 120
 
 

Warning 2-3

        unsigned char *data;
        int pkt_len;
 
        //data = CreateData(DATA_SIZE);
        data="<html>HOLA</html>";  //linea 309
        int DATA_SIZE=0;
        DATA_SIZE=17;//strlen((const char *)data);
 
        /**************************************************/
 
        int raw;
                 // por aqui sigen varias lineas de codigo....
        close(raw);  //linea 383
 

Warning 4

    int srcPort,destPort, seqnum, acknum, urg,ack,psh,rst,syn,fin;
                srcPort=atoi(argv[3]); //esta es la linea 16...
                destPort=atoi(argv[5]);
                seqnum=atoi(argv[6]);
                acknum=atoi(argv[7]);
                urg=atoi(argv[8]);
                ack=atoi(argv[9]);
                psh=atoi(argv[10]);
                rst=atoi(argv[11]);
                syn=atoi(argv[12]);
                fin=atoi(argv[13]);
 
 

¿Alguna idea de como solucionar estos warnings?

¡Buenas!

¿Podriais decirme porque no me crea bien el checksum?

/* Tama~o del paquete TCP */
unsigned int buffer_size = sizeof(struct iphdr) + sizeof(struct tcphdr);
 
/* Buffer de tama~o suficiente para un paquete TCP */
unsigned char buffer[buffer_size];
memset (buffer,0,buffer_size);
 
/* Cabecera IP */
struct iphdr *ip = (struct iphdr *)buffer;
 
/* Cabecera TCP */
struct tcphdr *tcp = (struct tcphdr *)(buffer + sizeof(struct iphdr));
/*
   Aqui relleno la cabecera TCP y la de IP
*/
unsigned short CheckSum(unsigned short *buffer, int size)
{
    unsigned long cksum=0;
    while(size >1)
    {
        cksum+=*buffer++;
        size -=sizeof(unsigned short);
    }
    if(size)
        cksum += *(unsigned char*)buffer;
 
    cksum = (cksum >> 16) + (cksum & 0xffff);
    cksum += (cksum >>16);
    return (unsigned short)(~cksum);
}
 
tcp->check=CheckSum((unsigned short int*)buffer,buffer_size);
 
 

Gracias, un saludo.

¡Buenas a todos!

Bueno, dado mi nivel de mediocridad para el lenguaje C al final no he sabido solucionar el problema....pero he encontrado un enlace espectacular donde esta el codigo que necesitaba bien programado. La verdad es que la info de este blog es buenisima y muy recomendable para la gente que quiera programar socket y aprender sobre estos.

http://dlerch.blogspot.com.es/2007/05/raw-sockets.html

Un saludo.

Muchas gracias!

Eso es precisamente lo que necesitaba.

Bueno por ahora tengo este codigo....y ando un poco atascado.
No se como especificar mi ip de origen, y tampoco se porque me manda los FLAGS: FYN SYN PSH y NS, cuando en realidad solo deberia mandar el SYN....

#include <sys/types.h>
#define __FAVOR_BSD
#include <sys/socket.h>
#include <stdio.h>
#include <netdb.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <arpa/inet.h>
#include <string.h>
char data[1024] = "";
 
 
 
unsigned short csum(unsigned short *buf,int nwords)
{
	//this function returns the checksum of a buffer
	unsigned long sum;
	for (sum = 0; nwords > 0; nwords--){sum += *buf++;}
	sum = (sum >> 16) + (sum & 0xffff);
	sum += (sum >> 16);
	return (unsigned short) (~sum);
}
 
int createRaw(int protocol_to_sniff)
{
	int raw_fd = socket(AF_INET, SOCK_RAW, protocol_to_sniff);
	if (raw_fd < 0)
	{
		printf("ERROR creating raw socket\n");
		return(1);
	}else{
		printf( "Raw Socket Created!		:-D\n");
		return raw_fd;
	}
}
int bindRaw(int socketToBind,struct sockaddr_in *sin)
{
	int err = bind(socketToBind,(struct sockaddr *)sin,sizeof(*sin));
	if (err < 0)
	{
		printf("ERROR binding socket.\n");
		return(1);
	}else{
		printf("Bound socket!			:-D\n");
		return 0;
	}
}
 
int main(int argc,char* argv[])
{
	//create raw socket for binding
	int bindSocket = createRaw(6);
 
	//create structures
	struct sockaddr_in sin;
	unsigned char packetBuf[4096];
 
	//specify port to bind to
	bzero((char *)&sin,sizeof(sin));
	sin.sin_port = htons(55000);
 
	//bind socket
	bindRaw(bindSocket,&sin);
 
	//inform os of recieving raw ip packet
	{
		int tmp = 1;
		setsockopt(bindSocket, 0, IP_HDRINCL,&tmp,sizeof(tmp));
	}
 
	//re-use socket structure
	//Details about where this custom packet is going:
	bzero((char *)& sin, sizeof(sin));
	sin.sin_family = AF_INET;
	sin.sin_port = htons(55000);	//port to send packet to
	sin.sin_addr.s_addr = inet_addr("173.194.34.215");	//IP to send packet to
 
 
	unsigned short buffer_size = sizeof(struct ip) + sizeof(struct tcphdr);//+ sizeof(data);
	//cout << "Buffer size: " << buffer_size << endl;
 
	struct ip *IPheader = (struct ip *) packetBuf;
	struct tcphdr *TCPheader = (struct tcphdr *) (packetBuf + sizeof (struct ip));
 
	//Fill out IP Header information:
	IPheader->ip_hl = 5;
	IPheader->ip_v = 4;		//IPv4
	IPheader->ip_tos = 0;		//type of service
	IPheader->ip_len = htons(buffer_size);	//length
	IPheader->ip_id = htonl(54321);
	IPheader->ip_off = 0;
	IPheader->ip_ttl = 255;	//max routers to pass through
	IPheader->ip_p = 6;		//tcp
	IPheader->ip_sum = 0;	//Set to 0 before calulating later
	IPheader->ip_src.s_addr = inet_addr("11.11.11.11");	//source IP address
	IPheader->ip_dst.s_addr = inet_addr("173.194.34.215");	//destination IP address
 
	//Fill out TCP Header information:
	TCPheader->th_sport = htons(55000);	//source port
	TCPheader->th_dport = htons(55000);			//destination port
	TCPheader->th_seq = 0;
	TCPheader->th_ack = 0;	//Only 0 on initial SYN 
	TCPheader->th_off = 0;
	TCPheader->th_flags = TH_SYN;	//SYN flag set
	TCPheader->th_win = htonl(65535);	//used for segmentation
	TCPheader->th_sum = 0;				//Kernel fill this out
	TCPheader->th_urp = 0;
 
	//Now fill out the checksum for the IPheader
	IPheader->ip_sum = csum((unsigned short *) packetBuf, IPheader->ip_len >> 1);
	//cout << "IP Checksum: " << IPheader->ip_sum << endl;
	//create raw socket for sending ip packet
	int sendRaw = createRaw(6);
	if (sendRaw < 0)
	{
		printf( "ERROR creating raw socket for sending.\n");
		return(1);
	}else{
		printf( "Raw socket created for sending!	:-D\n");
	}
	int sendErr = sendto(sendRaw,packetBuf,
		sizeof(packetBuf),0,(struct sockaddr *)&sin,sizeof(sin));
 
	if (sendErr < sizeof(packetBuf))
	{
		//cout << sendErr << " out of " << sizeof(packetBuf) << " were sent.\n";
		return(1);
	}else{
		//cout << "<" << sendErr << "> Sent message!!!		:-D\n";
	}
 
	printf( "Sleeping for 2 seconds");
	sleep(1);
	printf(".");
	sleep(1);
	printf(".\n");
	char recvPacket[4096] = "";
	int newData = recv(bindSocket,recvPacket,sizeof(recvPacket),0);
	if (newData <=0)
	{
		//cout << newData << " returned by recv! :(\n";
		return(1);
	}else{
		//cout << "<" << newData << "> RECIEVE SUCCESSFULL!!	:-D\n";
	}
 
	return 0;	
}
 
 

¿alguna idea?

Gracias.

Eternal_Idol tiene razon. Los autorun.inf son ficheros que windows detecta como fichero de arranque. Estos solo te sirven cuando tienes un windows instalado. Pero si lo que quieres es que tu aplicacion se arranque sin el sistema operativo tienes que hacer que tu aplicacion guarde en el sector de arranque de la memoria (ya sea un CD, un DVD, un pendrive, etc).

Un saludo.

Gracias por la ayuda.

Yo mas que un libro sobre redes lo que necesito es saber mas de C. La teoria de redes me la se bastante bien, mi problema viene al implementarlo.

Lo que pretendo es hacer un programa tipo hping3. Este es un programa que te permite mandar paquetes TCP (y de mas tipo) dejandote elegir la ip de origen, la ip de destino, el nº de secuencia, el nº de ACK, y los FLAGS de TCP.

Entonces solo necesito (mas o menos) sabes cual es la instruccion de C para enviar un paquete TCP pasandole por parametro los campos de la cabecera de un paquete TCP.

Un saludo.

Buenas!

Quiero hacer un programa para enviar paquetes TCP y paquetes IP, solo enviar. ¿Me podeis decir alguna libreria e instrucciones basicas para poder hacerme el programa?
El programa lo voy ha hacer en C y sobre linux.

Gracias, un saludo!

Depende, si yo mi script lo ejecuto y tu habres google, va a funcionar. Y si tienes google abierto y yo ahora ejecuto mi escript, haces la busqueda y no va a funcionar, pero cuando pinches en elhacker.net si que va a funcionar.

Cuando estas en google, significa que tienes un conexion establecida con el servidor web de google, si en se momento yo ejecuto mi script y tu haces una busqueda, podras ver perfectamente el resultado de la busqueda (la lista de webs) porque aun sigues con una conexion establecida con google, pero cuando pinches en una de las webs para visitarla, haras una nueva conexion con el servidor web al que quieres visitar y ahi es cuando funcionara.

Mi script lo que hace es suplantar la identidad de un servidor web justo en el inicio de la conexion, entonces cuando abras una web que no tengas abierta funcionara, pero si estas es una web y solo te mueves por los enlaces de esa web entonces no va a funcionar porque se basa en el inicio de conexion. Es decir, tu al conectarte a una web mandas un paquete TCP con el flag SYN y mi script te manda la respuesta del servidor que es otro paquete TCP con los flag SYN y ACK, luego mandaras un paquete HTTP con un GET (del fichero .html)y mi script te manda el fichero .html que yo quiero.

Mirate estos enlaces:
http://es.wikipedia.org/wiki/Transmission_Control_Protocol#Establecimiento_de_la_conexi.C3.B3n_.28negociaci.C3.B3n_en_tres_pasos.29

En la imagen de este enlace la flecha de datos es el metodo GET de HTTP, y la respuesta del servidor es enviar el fichero .html con una cabecera HTTP 200 OK!

Aun asi, mi script necesita mejoras aun que funciona. La primera de todas es que mi script es lento y hay algunas web que responden al inicio de conexion antes que mi script y por eso a veces no funciona, pero con las paginas que estan lejos de tu ordenador si, porque tarda mas tiempo enn responder al inicio de conexion y le da tiempo a mi script a adelantarse al servidor. Tambien podria hacer que no fuera dependiente del inicio de conexion y directamente en cuanto la victima haga cualquier GET que mi script inyecte mi fichero .html, pero para hacer estas mejoras necesito mas tiempo. El script que he puesto es la primera version funcional.

No estoy haciendo ningun enveneramiento DNS. Un envenamiento DNS consiste en explotar una vulnerabilidad en el servidor DNS para que cuando la victima se conecte a una web, dicho servidor le diga que la IP de esa web es la IP de mi ordenador. Pero eso no es lo que hago.

Mi script lo que hace es que cuando la victima se conecta con cualquier servidor web para visitar una pagina, yo le envio mi propio fichero .html diciendole a la victima que mi fichero es el de la web que busca. Para ello tengo que mandar el fichero poniendo como ip de origen la del servidor web al que se conecta la victima, es decir, spoofeo la ip del servidor.

Mi script deja que la victima haga una resolucion DNS correctamente, ya que eso no me afecta. Solo necesito saber la ip del servidor al que se conecta para suplantar su identidad spoofeando la ip.

Mirate estos enlaces:
http://es.wikipedia.org/wiki/Spoofing#IP_Spoofing
http://es.wikipedia.org/wiki/DNS_cache_poisoning#Ataques_de_Envenenamiento_de_Cach.C3.A9

Espero habertelo aclarado.

Si te soy sincero, este tipo de cosas las trabajo mas con linux, asi que de Cain se poco pero lo del DNS-Poison me parece interesante por que si aplicamos mi script a un DNS-Poison podria tener como objetivo a a victimias fuera de mi red....xD

De todas formas espero que esto os haya servido de explicacion tanto teorica como practica de los que es un MITM-Ip Spoof-Inyeccion PayLoad.

Un saludo.