Español | English
rss facebook linkedin Twitter

Huyendo de la Red (II)

En el post anterior hablaba de que podemos implementar nuestros propios protocolos de red para crearnos nuestros propios clientes/servidores y poder huir de la red, tan pública, tan anónima, resumiendo tan "cotilla". Hablamos de usar los protocolos UDPLite y TFTP. Hoy vamos a implementar un cliente y un servidor para esta red, para poder empezar a usarla.

En realidad no vamos a desarrollar nada nuevo, esta ya inventado, desarrollado e implementado un cliente/servidor de TFTP bajo udp y vamos a ver qué modificaciones hacen falta. Vamos a usar uno con licencia BSD y que funciona de maravilla en FreeBSD 7. Primero tendremos que obtenerlo y descomprimirlo. El código está dividido en 2 partes, una libexec que contiene la librería TFTP y la otra el cliente/servidor en sí.

Así que vamos a ver que cambios hay que hacerle para que empezar a huir. La parte de la librería no hay que tocar para nada, solo esta el manejo de TFTP. Los cambios en el cliente/servidor son mínimos, solo hay que cambiar "udp" por "udplite" y IPPROTO_UDP por IPPROTO_UDPLITE al abrir los sockets y para ello modificamos la línea 289 de main.c

hints.ai_protocol = IPPROTO_UDP; -> hints.ai_protocol = IPPROTO_UDPLITE;

y las 90 y 189 de tftp.c

se = getservbyname("tftp", "udp"); -> se = getservbyname("tftp", "udplite");

Esto de forma automática seleccionará udplite en vez de udp. No hay que hacer ningún cambio más.

Os adjunto el código para aquellos interesados en mirarlo, usarlo o en portarlo a sistemas propietarios o modificarlo y usarlo en cosas más oscuras....

En el siguiente post veremos como sacar provecho de esta red, poniendo un gateway/proxy en nuestro ordenador que envíe/reciba el tráfico TCP/HTTP de un navegador web y lo transforme a UDPLite/TFTP de nuestra red. Asi podremos usar nuestros navegadores y herramientas de internet sin mucho problema.

[1] http://blog.s21sec.com/2009/02/huyendo-de-la-red-i.html
[2] http://www.mavetju.org/download/freebsd-tftp-1.0.tar.gz
[3] http://www.s21sec.com/descargas/tftp.zip

Eduardo Morrás
S21sec e-crime

2 comentarios:

Meni dijo...

Hola Eduardo,
Estoy siguiendo con interes tu articulo, espero que la continuacion de la saga este disponible pronto.
Por cierto, ¿en que sentido estas utilizando "cotilla"?

Saludos
Diego

S21sec labs dijo...

Cotilla en el sentido de que tarde o temprano el contenido de tu pagina estará, o bien indexada en un buscador, o bien algún conocido tuyo habrá puesto un enlace a tu página y por tanto un buscador tendrá acceso a ella, aunque no quieras.
Y simepre hay alguien que tarde o temprano busca lo que tu tienes ;)


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login