home *** CD-ROM | disk | FTP | other *** search
-
-
-
- pippa v2, di b0z0/iKX
-
-
-
- d) cos'e' pippa v2?
- r) come non si deduce dal nome, pippa v2 e' un datapipe, ovvero un
- programma che ridireziona tutti i pacchetti tcp diretti ad una porta su
- una macchina ad un altra porta su un altra (o stessa) macchina.
-
- d) a che serve?
- r) pippa v2 puo' essere usato per mascherare la vera provvenienza di certi
- pacchetti facendoli passare sempre per un altra macchina. questo
- chiaramente puo' essere usato per diversi scopi, dal far passare i
- pacchetti per altre nazioni per complicare il lavoro di chi vorra'
- venire a cercarvi, per mantenere relativamente + segreta la vostra
- identita' su irc o semplicemente per ridirezionare delle porte da
- qualche parte (utilizzabile su gateway per reti interne o cose simili).
-
- d) xche' usare pippa v2 e non m$datapipe o altri?
- r) perche':
- -) e' scritto in perl, quindi usabile su moltissime piattaforme
- (su tutti gli unix like e anche sui winblows) senza dover
- modificare nulla (a meno di una costante e la path all'interprete).
- -) la destinazione dei pacchetti puo' essere fissa (usando il modo non
- interattivo) o cambiata al volo al momento dell'uso (con il modo
- interattivo) senza dover far ripartire ogni volta il datapipe.
- -) ha il supporto per i proxy server socks (v4 e v5) modificabili
- anche al volo nel modo interattivo.
- -) due o piu' pippa v2 in modo interattivo e non possono essere
- collegati facilmente in serie (anche poi via un socks
- proxy) rendendo la ricerca della sorgente dei pacchetti +
- complicata.
- -) pippa v2 ha un po' di opzioni di logging delle connesioni.
- -) dovrebbe funzionare e hai il source per aggiungerci quello che
- vuoi senza perdere molto tempo.
-
- d) requisiti?
- r) il sistema deve avere installato il perl5. per poter usare il supporto
- per server socks si dovra' disporre anche del socks perl module
- (reperibile al http://www.perl.com/CPAN/modules/by-module/Net/). per
- pingare una macchina dal modo interattivo inoltre pippa v2 usera' un
- comando 'ping' che si suppone sia presente sulla macchina.
-
- d) come si usa?
- r) beh, per avere una schermata di tutte le possibili opzioni alla command
- line basta lanciare pippa v2 con un '-h 1'. ecco qualche spiegazione
- per ogni comando cmq:
- -p xxxx : specifica la porta sulla quale pippa v2 aspetta
- eventuali connessioni.
- -d 1 : saranno visualizzate sull'output tutte le connessioni
- avvenute.
- -b 1 : pippa v2 si binda (attacca? va be', da bind) su tutti
- gli indirizzi della macchina (in caso contrario si
- binda solo su quello ottenuto da `hostname`)
- -F 1 : usa il modo non interattivo. in questo caso pippa v2
- semplicemente mandera' tutti i pacchetti alla
- destinazione desiderata scelta dalle opzioni -P e -H
- ed eventualmente potra' mandare il comando -I.
- -P xxxx : porta alla quale connettersi (se usato con -F)
- -H xxxx : host al quale connettersi (se usato con -F)
- -I xxxx : stringa da mandare all'inizio della connessione (se
- usato con -F)
- -S 1 : usa il socks proxy specificato dalle opzioni -s, -t,
- -v, -u e -k.
- -s xxxx : socks proxy da usare
- -t xxxx : porta del socks proxy da usare
- -v x : protocol version del socks proxy (4 o 5)
- -u xxxx : utente sul proxy socks (di default anonimo)
- -k xxxx : password sul proxy socks
- se lanciato in modo interattivo il pippa v2 puo' essere comandato
- dall'esterno. connettendovi alla porta del host sulla quale avete
- lanciato pippa vi verra' un prompt "pippa>". con 'help' avrete qualche
- suggerimento. + esattamente i comandi sono:
- open <host> <port> : connettiti alla porta <port> del <host>
- prox <host> <port> : setta il socks proxy al sito <host> alla
- porta <port>. se usato senza parametri il
- comando disabilita l'uso del socks proxy.
- pvar <user> <pass> <ver> : setta l'utente, la password e la versione
- del socks proxy. se usato senza parametri
- toglie l'uso dell'autentificazione con
- user/pass.
- ping <host> : esegue tre ping al host desiderato.
- stop : esegue la chiusura del pippa v2,
- principale, lasciando pur sempre attiva
- la connessione attuale.
- exit,quit : chiude la sessione attuale.
- help : un riassunto dei comandi.
-
- d) qualche esempio di uso?
- r) massi'..
- pippa -p 3456 &
- fa partire pippa v2 in modo interattivo sulla porta 3456
- pippa -p 3456 -b 1 &
- come prima ma pippa v2 si bindera' su tutti gli indirizzi del host
- pippa -p 3456 -b 1 -d 1 2>&1 > pippalog &
- come prima ma le connessioni verranno loggate nel file pippalog
- pippa -F 1 -P 6667 -H irc.ais.net &
- ridireziona tutti i pacchetti in entrata (sulla porta di default
- 2345) al sito irc.ais.net alla porta 6667. questo e' un esempio di
- come usare pippa v2 x irc mostrando cosi' solo l'ip dove e' stato
- installato pippa.
- pippa -F 1 -P 23 -H un.wingate.com -I 'open irc.ais.net 6667' &
- qui i pacchetti in entrata verranno ridirezionati al sito
- un.wingate.com alla porta 23. all'inizio di ogni connessione verra'
- mandata la stringa 'open irc.ais.net 6667'. questo e' un tipico modo
- per usare un wingate per andare su irc (in questo caso il pippa v2
- potete eseguirlo sulla vostra macchina locale e settare il server
- per il vostro client irc alla porta 2345 della vostra macchina).
- chiaramente le risposte del wingate non saranno chiare al vostro
- client irc, ma fa nulla, dopo un po' gli passa.
- pippa -F 1 -P 6667 -H irc.ais.net -S 1 -s socks.proxy.com -t 1080
- qui i pacchetti in entrata vengono mandati al sito irc.ais.net alla
- porta 6667 usando il socks proxy socks.proxy.com piazziato sulla
- porta 1080. questo e' un tipico modo per usare un socks proxy per
- andare su irc quando il vostro client non ha il supporto socks gia'
- integrato. anche qui fate girare pippa v2 sul vostro pc e settate il
- server irc del vostro client sulla porta 2345 della vostra macchina.
- come esempi di cmdline credo bastino, non e' poi cosi' difficile credo.
- per quanto riguarda il modo inteattivo non c'e' molto da fare esempi
- se effetivamente sapete cosa vogliate fare.
-
- d) problemi conosciuti?
- r) connettendosi alla porta 23 (telnet) via pippa v2 in modo interattivo
- con alcuni client telnet all'uscita si potrebbe verificare un strano
- comportamento xche' gli ultimi comandi mandati dal demone non saranno
- interpretati. in caso succeda vi basta rimettere il client telnet in
- line mode o chiuderlo e riaprirlo.
-
- d) quanto costa?
- r) ma nulla, se trovate pippa v2 di qualche utilita' mandatemi una mail a
- b0z0@realitylimited.com o intrattenetemi su irc.
-
- d) dediche, saluti o altro?
- r) finalmente (forse) non dovro' + ascoltare i problemi impossibili delle
- troppe xsone che vogliono usare un socks proxy ma dicono che bitchx non
- compila e/o che non riescono ad installare/configurare socks5.
- saluti generici a tutti i fratelli e le sorelle, soprattutto quelli/e
- che mi tirano su di morale di tanto in tanto.
-
- d) allora dov'e'?
- r) ecco...
-
- ---------->8------------------------------------------8<---------------------
- #!/usr/bin/perl
-
- #
- # pippa v2, a network datapipe
- # by b0z0/iKX, late 1998
- # contacts: b0z0@realitylimited.com
- #
- # start it with the -h 1 option to get some help
- # write help at the pippa> prompt to get some help on the interactive mode
- #
- # this has been tested.
- #
-
- $socks_installed=1; # set this to 0 if ya don't have socks pm
-
- use Socket;
- require "getopt.pl";
- if ($socks_installed) {use Net::SOCKS;}
-
- $SIG{'CHLD'}='IGNORE';
-
- &Getopt('hpdbPHFISstvuk'); # Get some needed cmdline options
- $help=$opt_h;
- $port=$opt_p;
- $bindany=$opt_b;
- $debug=$opt_d;
- $destport=$opt_P;
- $desthost=$opt_H;
- $nonint=$opt_F;
- $initstr=$opt_I;
- $usesocks=$opt_S;
- $sockserver=$opt_s;
- $sockport=$opt_t;
- $sockversion=$opt_v;
- $sockuser=$opt_u;
- $sockpass=$opt_k;
-
- $port=2345 unless $port; # some defaults
- $destport=25 unless $destport;
- $desthost="127.0.0.1" unless $desthost;
- $sockport=1080 unless $sockport;
- $sockversion=4 unless $sockversion;
- $usesocks=0 unless (($usesocks) and ($socks_installed));
-
- if ($help) {
- print "pippa usage:\n";
- print " -h 1 = help\n";
- print " -p xxxx = run pippa on port xxxx\n";
- print " -d 1 = output debug infos\n";
- print " -b 1 = bind to any adress of the machine\n";
- print " -F 1 = non interactive mode, just pipe to -H -P\n";
- print " -P xxxx = fix destination port to xxxx\n";
- print " -H xxxx = fix destination host to xxxx\n";
- print " -I xxxxx = send string xxxxx at beginning\n";
- if ($socks_installed){
- print " -S 1 = use a socks proxy for connections \n";
- print " -s xxxx = socks proxy to use\n";
- print " -t xxxx = socks proxy port (default 1080)\n";
- print " -v x = socks proxy protocol version (default 4)\n";
- print " -u xxxx = socks proxy username (default anon login)\n";
- print " -k xxxx = socks proxy password (default anon login)\n\n";
- }
- exit();
- }
-
- $AF_INET=2;
-
- # This should very probably change for some operating systems
- # Check the socket include files (sys/socket.h) for this value
-
- $SOCK_STREAM=1; # should be 2 for SunOS
-
- $sockaddr='S n a4 x8';
-
- chop($hostname=`hostname`); # Infos on machine running pippa
- ($name,$aliases,$type,$len,$thisaddr)= gethostbyname($hostname) if $hostname;
-
-
- ($name,$aliases,$proto)=getprotobyname('tcp');
- if($port !~ /^\d+$/) {
- ($name, $aliases, $port) = getservbyname($port,'tcp');
- }
-
- $thisaddr=INADDR_ANY if ($bindany or !($thisaddr)); # bind to any address
-
- $this= pack($sockaddr,$AF_INET,$port,$thisaddr);
- select(NS); $|=1; select(STDOUT); $|=1;
-
- socket(S,$AF_INET, $SOCK_STREAM, $proto) || die "socket: $!";
- bind(S,$this) || die "bind: $!";
- listen(S,5) || die "connect: $!"; # Stay on port and wait for conns
-
- select(S); $|=1; select(STDOUT);
-
- for ($con=1;;$con++) {
- ($addr=accept(NS,S)) || die $!;
- if (($child=fork())==0) {
- ($af,$port,$inetaddr)=unpack($sockaddr,$addr);
- @inetaddr=unpack('C4',$inetaddr);
-
- @datetime=localtime(time);
- $datetime[4]++;
- print "$datetime[3]/$datetime[4]/$datetime[5] " if $debug;
- print "$datetime[2]:$datetime[1]:$datetime[0] from " if $debug;
- print "$inetaddr[0].$inetaddr[1].$inetaddr[2].$inetaddr[3]" if $debug;
- print ":$port connection nr=$con\n" if $debug;
-
- print NS "pippa> " if !($nonint);
- select(S); $|=1; select(STDOUT); $|=1;
-
- openconn() if ($nonint);
- exit() if $nonint;
- while (<NS>) {
- print STDOUT "nr=$con command: $_" if ($debug and !($nonint));
- @command=split(' ',$_);
- $_=$command[0];
- CMDLOOP: {
- if (/^open$/) {
- ::openconn();
- last CMDLOOP;
- }
-
- if (/^prox$/) {
- $command[2]=1080 if (!($command[2]));
- $sockserver=$command[1];
- $sockport=$command[2];
- $usesocks=0;
- $usesocks=1 if (($command[1]) and ($socks_installed));
- last CMDLOOP;
- }
-
- if (/^pvar$/) {
- $command[3]=4 if (!($command[3] == 5));
- $sockuser=$command[1];
- $sockpass=$command[2];
- $sockversion=$command[3];
- last CMDLOOP;
- }
-
- if (/^ping$/) {
- if (!($command[1]) or ($command[2])) {
- print NS "bad ping params\n";
- }
- elsif (!($command[1] =~ /^(\w+\.*)+$/)) {
- print NS "nice params\n";
- }
- else {
- open(SAVEOUT,">&STDOUT");
- open(SAVEERR,">&STDERR");
-
- open(STDOUT,">&NS");
- open(STDERR,">&STDOUT");
- system("ping -c 3 $command[1]");
- close(STDOUT);
- close(STDERR);
-
- open(STDOUT,">&SAVEOUT");
- open(STDERR,">&SAVEERR");
- }
- last CMDLOOP;
- }
-
- if (/^help$/) {
- print NS "avaiable commands:\n";
- print NS " open <host> <port> : connect to <host> at <port>\n";
- print NS " prox <host> <port> : use socks proxy <host>:<port>\n";
- print NS " pvar <user> <pass> <ver> : proxy auth: user, pass and ver\n";
- print NS " ping <host> : ping <host> three times\n";
- print NS " help : this shit\n";
- print NS " stop : stop main pippa\n";
- print NS " quit, exit : bail out\n\n";
- last CMDLOOP;
- }
-
- if (/^$/) { last CMDLOOP; }
-
- if (/^stop$/) {
- kill 15, getppid();
- last CMDLOOP;
- }
-
- if ((/^quit$/) or (/^exit$/)) {
- close(NS);
- exit();
- }
- print NS "bad command\n";
- }
- print NS "pippa> " if !($nonint);
- exit() if $nonint;
- }
- close(NS);
- exit();
- }
- close(NS);
- }
-
- sub openconn {
- DOOPEN: {
- $command[1]=$desthost if $nonint;
- $command[2]=$destport if $nonint;
-
- if ((!($command[1])) or (!($command[2])) or $command[3]) {
- print NS "bad params\n";
- last DOOPEN;
- }
- $_=$command[2];
-
- if($_ !~ /^\d+$/) {
- ($name, $aliases, $port) = getservbyname($command[2],'tcp');
- print NS "bad port\n" if !($port);
- last DOOPEN if !($port);
- $command[2]=$port;
- }
- elsif ($command[2] > 65535) {
- print NS "port > 65535? cool\n";
- last DOOPEN;
- }
- ::doopen() if (!($usesocks));
- ::doopensocks() if ($usesocks);
- }
- }
-
-
- sub doopen {
- $outta= pack($sockaddr,$AF_INET,0,$thisaddr);
- socket(OUT,$AF_INET, $SOCK_STREAM, $proto) || die "socket: $!";
- bind(OUT,$outta) || die "bind: $!";
-
- ($name,$aliases,$type,$len,$targetaddr)=gethostbyname($command[1]);
-
- $that=pack($sockaddr, $AF_INET, $command[2],$targetaddr);
-
- print NS "ok, connecting... \n" if !($nonint);
- if (connect(OUT,$that)) {
- print NS "ok, connected!\n" if !($nonint);
- select(OUT); $|=1; select(STDOUT);
- print OUT "$initstr\n" if ($nonint and $initstr);
- if ($child_c=fork()){
- while (read(OUT,$buf,1)) { print NS $buf;}
- sleep 3;
- kill 9,$child_c if $child_c;
- }
- else {
- while (read(NS,$buffo,1)) { print OUT $buffo;}
- }
- }
- else { print NS "error: $!\n"; }
- }
-
- sub doopensocks {
- $forzo=0;
- $forzo=1 if ($sockuser and $sockpass);
- my $sock = new Net::SOCKS(socks_addr => $sockserver,
- socks_port => $sockport,
- user_id => $sockuser,
- user_password => $sockpass,
- force_nonanonymous => $forzo,
- protocol_version => $sockversion);
-
- my $f= $sock->connect(peer_addr => $command[1], peer_port => $command[2]);
-
- $s_num=$sock->param('status_num');
- if ($s_num == SOCKS_OKAY) {
- if ($child_c=fork()){
- while (read($f,$buf,1)) { print NS $buf;}
- sleep 3;
- $sock->close();
- kill 9,$child_c if $child_c;
- }
- else {
- while (read(NS,$buffo,1)) { print $f $buffo;}
- }
- }
- else {
- $s_err=Net::SOCKS::status_message($s_num);
- print NS "Socks error: $s_err\n";
- }
- }
-
