Huyendo de la Red (II)

By
In Sin categoría

En el post anterior hablaba de que podemos implementar nuestros propios protocolos de red para crearnos nuestros propios clientes/servidores y poder huir de la red, tan pública, tan anónima, resumiendo tan “cotilla”. Hablamos de usar los protocolos UDPLite y TFTP. Hoy vamos a implementar un cliente y un servidor para esta red, para poder empezar a usarla.

En realidad no vamos a desarrollar nada nuevo, esta ya inventado, desarrollado e implementado un cliente/servidor de TFTP bajo udp y vamos a ver qué modificaciones hacen falta. Vamos a usar uno con licencia BSD y que funciona de maravilla en FreeBSD 7. Primero tendremos que obtenerlo y descomprimirlo. El código está dividido en 2 partes, una libexec que contiene la librería TFTP y la otra el cliente/servidor en sí.

Así que vamos a ver que cambios hay que hacerle para que empezar a huir. La parte de la librería no hay que tocar para nada, solo esta el manejo de TFTP. Los cambios en el cliente/servidor son mínimos, solo hay que cambiar “udp” por “udplite” y IPPROTO_UDP por IPPROTO_UDPLITE al abrir los sockets y para ello modificamos la línea 289 de main.c

hints.ai_protocol = IPPROTO_UDP; -> hints.ai_protocol = IPPROTO_UDPLITE;

y las 90 y 189 de tftp.c

se = getservbyname(“tftp”, “udp”); -> se = getservbyname(“tftp”, “udplite”);

Esto de forma automática seleccionará udplite en vez de udp. No hay que hacer ningún cambio más.

Os adjunto el código para aquellos interesados en mirarlo, usarlo o en portarlo a sistemas propietarios o modificarlo y usarlo en cosas más oscuras….

En el siguiente post veremos como sacar provecho de esta red, poniendo un gateway/proxy en nuestro ordenador que envíe/reciba el tráfico TCP/HTTP de un navegador web y lo transforme a UDPLite/TFTP de nuestra red. Asi podremos usar nuestros navegadores y herramientas de internet sin mucho problema.

[1] https://blog.s21sec.com/2009/02/huyendo-de-la-red-i.html
[2] https://www.mavetju.org/download/freebsd-tftp-1.0.tar.gz
[3] https://www.s21sec.com/descargas/tftp.zip

Eduardo Morrás
S21sec e-crime

Recommended Posts
Showing 2 comments
  • Meni
    Responder

    Hola Eduardo,
    Estoy siguiendo con interes tu articulo, espero que la continuacion de la saga este disponible pronto.
    Por cierto, ¿en que sentido estas utilizando “cotilla”?

    Saludos
    Diego

  • S21sec labs
    Responder

    Cotilla en el sentido de que tarde o temprano el contenido de tu pagina estará, o bien indexada en un buscador, o bien algún conocido tuyo habrá puesto un enlace a tu página y por tanto un buscador tendrá acceso a ella, aunque no quieras.
    Y simepre hay alguien que tarde o temprano busca lo que tu tienes 😉

Leave a Comment