icerige gec

ICMPSHELL: ilginç bir proje denemesi?

Nisan 8, 2004 yazan huzeyfe

00- Icmpshell nedir?
01- Kurulumu
02- Kullanımı
Icmpshell nedir?
Adından da anlaşılacağı gibi bu proje icmp paketleri üzerinden bir sistemde komutlar çalıştırıp çıktılarını a aynı ekranda almamızı sağlıyor .

Hemen bilgilerimizi tazeleme amacıyla icmp nin ne olduğuna kısaca değinelim,icmp internet control messaging protocol(internet denetim iletisi protokolu)

bir nevi bilgilendirme protokolu olarak çalışır,en sık kullandığımız ping,traceroute gibi programalar icmp protokolunu kullanırlar.icmp hakkında daha detaylı bilgi almak isterseniz http://zion.comu.edu.tr/~evreniz/belgeler/icmp/icmp.htm#2.ICMP%20Nedir

adresini ziyaret edebilirsiniz.icmpshell projesi UNIX sistemler için C üzerinde yazılmıştır ve sunucu istemci mimarisine gore çalışmaktadır.

Kurulum

Kurulum linux *bsd ve solaris olmak üzere farklı platformlarda test edilmiş.

Kuruluma başlamak için icmpshell\\\'in son versiyonunu indiriyoruz

[[email protected] tmp]# wget http://peter.eluks.com/code/Unix/C/ICMP-Shell/ishell-latest.tar.gz

ardından bulunduğumuz dizinde sıkıştırılmış dosyayı açıyoruz

[[email protected] tmp]# tar -zxvf ishell-latest.tar.gz

ve açılmış dizine geçiyoruz

[[email protected] huzeyfe]#cd ISHELL-v0.2/

buradan sonra hangi platformlar için nasıl derleme yapacağımızı görmek için make komutunu veriyoruz.

[[email protected] ISHELL-v0.2]# make

-------------------------------

Make with the OS from the list:

1.) linux

2.) bsd

3.) solaris

ex: make bsd

-------------------------------

ve linux sistemine kurmak için

[[email protected] ISHELL-v0.2]# make linux

/bin/rm -f ish ishd

gcc -O2 -Wall -o ish ish.c ish_main.c

gcc -O2 -Wall -o ishd ishd.c ish_main.c ish_open.c

strip ish

strip ishd

diyorum,eğer yukarıdaki gibi bir çıktı alıyorsanız icmpshell sisteminize sorunsuz kurulmuş demektir.

02 Kullanımı
Not::icmpshell programı hem istemci hem de sunucu tarafında raw soketleri kullandığı için her iki kullanımda da root haklarına sahip olmamız gerekmekte.,

Not:Sunucu ve istemciyi yapılandırırken aşağıdaki 2 parametrenin aynı olması gerekiyor.

-i <id>

-p <packetsize>

02.1 Sunucu kullanımı

kullanabileceğimiz seçenekleri görmek için ilk olarak -h parametresi vererek çalıştıralım

[[email protected] ISHELL-v0.2]# ./ishd -h

ICMP Shell v0.2 (server) - by: Peter Kieltyka

usage: ./ishd [options]

options:

-h Display this screen

-d Run server in debug mode

-i <id> Set session id; range: 0-65535 (default: 1515)

-t <type> Set ICMP type (default: 0)

-p <packetsize> Set packet size (default: 512)

example:

./ishd -i 65535 -t 0 -p 1024

[[email protected] ISHELL-v0.2]# ./ishd -i3682 -t 0 -p 256

-i parametresi ile bir session numarası atıyoruz,bunu 0 ile 65535 arasından herhangi bir değerle belirleyebiliriz.Herhangi bir değer belirlemezsek varsayılan olarak 1515 değerini alır.

-d ile sunucuyu debug modda çalıştırıyoruz aşağıda bunun örneğini görebileceksiniz.

-t parametresi ile ICMP type ini belirliyoruz,burada yazar değeri n0 olarak kullanılmasını öneriyor,diğer type değerlerini de deneyerek ilginç sonuçlara ulaşabilirsiniz.

-p ile de paket boyutunu belirliyorsunuz.

Sunucunun debug modda çalışırken verdiği çıktı

[[email protected] ISHELL-v0.2]# ./ishd -i3682 -t 0 -p 256 -d

-----+ IN DATA +------

id

-----+ OUT DATA +-----

uid=0(root) gid=0(root) gruplar=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

-----+ IN DATA +------

ls

-----+ OUT DATA +-----

ChangeLog

ish

ish.c

ishd

ishd.c

ishell.h

ish_main.c

ish_open.c

Eğer paranoyaklık dereceniz fazla ise ve birilerininde sizing bu işi yaptığınızdan haberdar olduğunu düşünüyorsanız işiniz bittikten sonra ishd deamonunu sonlandırın.Çünkü karşı sisremde komut çalıştırabilmek için herhangi bir kontrol mekanizması yok!,
Ishd deamonunu sonlandırmak için aşağıdaki işlemleri yapmanız yeterlidir

Ishd nin işlem numarasının bulunması

[[email protected] ISHELL-v0.2]# ps -axu|grep ishd

root 25819 0.0 0.0 2348 340 ? S 18:22 0:00 ./ishd -i3682 -t 0 -p 256

root 25826 0.0 0.1 4768 584 pts/0 S 18:22 0:00 grep ishd

bulunan bu PID(Process ID)öldürülmesi

[[email protected] ISHELL-v0.2]# kill 25819

02.2 İstemci Kullanımı

Istemci kullanımında dikkat etmemiz gereken konu ,interaktif bir kabuki bağlantısı yapabildiğimiz halde,komutun bittiğine dair bir işaret çıkmıyor,yani komutu veriyoruz çıktısını alıyoruz fakat tekrar bir kabuki yokmuş gibi duruyor önümüzde,bunu önemsemeden komutları arka arkaya çalıştırabiliriz.İstemci modda kullanabileceğimiz seçenekleri görebilmek için –h parametresi ile çalıştıralım.

[[email protected] ISHELL-v0.2]# ./ish -h

./ish: invalid option -- h

ICMP Shell v0.2 (client) - by: Peter Kieltyka

usage: ./ish [options] <host>

options:

-i <id> Set session id; range: 0-65535 (default: 1515)

-t <type> Set ICMP type (default: 0)

-p <packetsize> Set packet size (default: 512)

example:

./ish -i 65535 -t 0 -p 1024 host.com

yukarıda sunucu için verdiğimiz seçeneklere bağlı kalarak istemiciyide aşağıdaki gibi çalıştırabiliriz

[[email protected] ISHELL-v0.2]# ./ish -i3682 -t 0 -p 256 cc

ICMP Shell v0.2 (client) - by: Peter Kieltyka

--------------------------------------------------

Connecting to yubam.kou.edu.tr...done.

# w

18:18:38 up 42 days, 23:53, 8 users, load average: 0.00, 0.00, 0.00

USER TTY FROM [email protected] IDLE JCPU PCPU WHAT

root pts/0 212.174.108.162 5:31pm 4:09 0.11s 0.00s ./ishd -i3682 -

root pts/1 - 24Feb04 42days 0.01s 0.01s /usr/X11R6/bin/

root pts/1 :1.0 24Feb04 42days 0.01s 0.01s /usr/X11R6/bin/

root pts/3 - 24Feb04 42days 0.00s 0.33s kdeinit: kwrite

root pts/7 - 24Feb04 41days 0.00s 2.83s kdeinit: kwrite

root pts/10 212.174.108.162 Fri 6pm 3days 0.06s 0.06s -bash

root pts/6 - 30Mar04 7days 0.06s 0.06s /bin/bash

ls -l |grep README

-rw-r--r-- 1 root wheel 5972 Oca 31 2002 README

Ctrl+C tusuna basarak istemci modu sonlandırabilirsiniz.

Kaynaklar:
http://peter.eluks.com/code/Unix/C/ICMP-Shell/