|
|||||||
|
|
|
 |
|
|
Strumenti |
12-05-2007, 00:49
|
#1 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 210
|
[C]portscanner con funzione getservbyport
ciao sto provando a fare un portscanner, sono riuscito a riconoscere quali sono le porte aperte, vorrei sapere che tipo di servizio è attivo.
la funzione getservbyport restituisce in tutti i casi NULL, non riempie la struct servent, qualcuno sa spiegarmi perchè? Grazie |
|
|
|
12-05-2007, 08:11
|
#2 | |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 2722
|
Quote:
Se sei sotto windows, chiama una WSAGetLastError() per sapere quale è l'errore (hai inizializzato tutto con WSAStartup?). Una lista degli errori la trovi qui: http://msdn2.microsoft.com/en-us/library/ms738541.aspx Se stai programmando sotto Linux, sappi che la la getservbyport(...) legge i servizi dal file /etc/services, quindi controlla di avere i permessi di apertura su quel file (di solito è leggibile anche dagli utenti non root, ma controlla...).
__________________
- Spesso gli errori sono solo i passi intermedi che portano al fallimento totale. - A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson |
|
|
|
|
|
12-05-2007, 15:45
|
#3 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 210
|
con linux, anche se eseguo con sudo mi restituisce NULL, eppure leggendo il file ho visto che i nomi dei servizi ci sono.. non capisco
 nei casi in cui la connect va a buon fine faccio: if ((serv = getservbyport (i, NULL)) == NULL){ servicename = "unknown"; } else{ servicename = serv->s_name; } printf("servicename: %s\n", servicename); però mi stampa sempre unknown, serv è dichiarata struct servent *serv; sbaglio qualcosa? |
|
|
|
|
12-05-2007, 16:15
|
#4 | |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 2722
|
Quote:
Nel tuo codice vedo una "i", che mi sa molto di un indice in una cosa del tipo for (i = 0; i < 65536; i++) getservbyport(...);
__________________
- Spesso gli errori sono solo i passi intermedi che portano al fallimento totale. - A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson Ultima modifica di -fidel- : 12-05-2007 alle 16:24. |
|
|
|
|
|
12-05-2007, 17:51
|
#5 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 210
|
nella struct sockaddr_in l'ho inserita così:
saddr.sin_port=htons(i); |
|
|
|
|
12-05-2007, 18:34
|
#6 | |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 2722
|
Quote:
Ok, ma il grosso errore è che in getservbyport tu passi "i", non htnos(i). In più effettui una marea di connessioni e disconnessioni...... Tra poco ti invio il codice corretto 
__________________
- Spesso gli errori sono solo i passi intermedi che portano al fallimento totale. - A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson |
|
|
|
|
|
12-05-2007, 18:59
|
#7 |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 2722
|
Ah comunque dimenticavo il concetto fondamentale: mi spiace ma tutto il codice è inutile (perdonami la crudezza).
Il fatto è che per usare getservbyport() non è necessario collegarsi a qualcosa: infatti il client legge il suo file /etc/services LOCALMENTE, mica lo legge il server... Prova ad esempio ad usare questo programma che ho fatto al volo: Codice:
#include <stdio.h>
#include <netdb.h>
/* cambia questi due valori a piacimento */
#define START_PORT 1
#define END_PORT 100
int main (void){
struct servent *serv;
int i;
for (i = START_PORT; i <= END_PORT; i++)
{
printf("Porta: %d - Servizio: ", i);
if ((serv = getservbyport (htons(i), NULL)) == NULL)
printf("Sconosciuto\n");
else
printf("%s\n", serv->s_name);
}
}
EDIT: dimenticavo: guarda che in C NON puoi fare una roba del tipo: char *servicename; ... servicename = "unknown"; Rischiosissimo, da evitare, insomma non è corretto per niente
__________________
- Spesso gli errori sono solo i passi intermedi che portano al fallimento totale. - A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson Ultima modifica di -fidel- : 12-05-2007 alle 19:03. |
|
|
|
|
12-05-2007, 23:33
|
#8 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 210
|
grazie avevi ragione già prima
 lo so che è inutile ma io devo trovare solo le porte aperte.. grazie ancora, alla prossima
|
|
|
|
|
13-05-2007, 11:58
|
#9 | |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 2722
|
Quote:
 Cmq getservbyport non ti serve, almeno non sul client (e quindi per un port scanner è inutile).Inoltre però ti segnalo che, per scoprire quali sono le porte aperte ed in ascolto su un host, ci sono meccanismi migliori (più snelli lato client) e meno invasivi (lato server) che fare connect() a ripetizione Ad esempio ti basterebbe inviare all'host solo un pacchetto ip SYN per ogni porta.
__________________
- Spesso gli errori sono solo i passi intermedi che portano al fallimento totale. - A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:39.
