Article RSS Feed

Scanner de puertos TCP

Sun, 25 Dec 2011 00:00:00 GMT

Con la billetera vacia me aventure a buscar oportunidades en VWorker. Habia un monton de proyectos pero la mayoria es “Agregar X a wordpress” y los mas interesantes te piden tener experiencia, o sea, haber realizado una cantidad de trabajos en la plataforma.

Port scanner

Este proyecto no solicitaba experiencia y me pareció entretenido. Comence a codearlo en C++ e identifiqué 2 clases:

portknock: Representa un intento de conexión a un par (address, port), que comenzo en el instante start_time.
portscanner: Monitorea una colección de portknocks y retorna tuplas (address, port, event type) cuando se produce un evento.

Eventos de Port scanner

Hay dos tipos:

CONNECTED (OPEN): Portscanner logro establecer una conexión.
TIMEOUT: current_time – start_time >= timeout, se espero suficiente tiempo y no hubo respuesta.

Un intento de conexión rechazado es tratado como TIMEOUT, esto podria mejorarse creando un evento REFUSED. Finalmente Portscanner retornará una lista de eventos y finalizará cuando no haya mas portknocks en el.

Show me the code

  portscanner sc(5);
  std::list<struct portscanner_event> events;
  std::list<struct portscanner_event>::iterator it;

  ...

  while(sc.wait_events(&events) != 0) {
      for(it = events.begin(); it != events.end(); it++) {
          switch((*it).type) {
              case OPEN:
                  output << (*it).addr << ":" << (*it).port << std::endl;
                  break;
              case TIMEOUT:
                  break;
          }
      }
  }

Este extracto lo que hace es imprimir solo los pares address:port que estan abiertos.

Mutacliente

Antes de hacer mi oferta al empleador le pregunte si prefería alguna plataforma en particular y respondió que daba igual mientras funcione. Le mostre un video de este programa funcionando y su necesidades cambiaron abruptamente, ahora lo queria para Windows con una User Interface grafica. Hasta ahi llego el proyecto. Para que no se pierda prefiero liberarlo en mi blog.

Mejorable (o defectos)

Port scanner realiza todos los intentos de conexión de una vez y si son muchos podria conllevar a un colapso, debido a algún limite en el sistema. Por ejemplo: el numero de sockets.

Código completo

Port scanner

Audios de instantsfun.es en mp3

Sat, 08 May 2010 00:00:00 GMT

Audios de instantsfun.es en mp3

¿Te gustaría tener los sonidos de instantsfun.es en tu lista de reproducción?

Este script para bash extraerá todos los mp3 de instantsfun.es automáticamente y los guardará en un directorio llamado collection. Solo necesitas tener instalado: * wget * swftools

Implementación

#!/usr/bin/env bash # (c) 2010 – Felipe Astroza – felipe(at)astroza.cl
# Under GPLv2, see LICENSE
SOURCE_HOST=http://instantsfun.es/swf
function prepare() {
WGET=$(which wget);
if [ $? != 0 ]; then echo “Please install \”wget\””; exit 1; fi
SWFEXTRACT=$(which swfextract);
if [ $? != 0 ]; then echo “Please install \”swftools\””; exit 1; fi
mkdir -p tmp collection
}
function cleanup() { rm -fr tmp; }
function get_swf_list() { echo $(cat $1 | grep swf | awk ‘BEGIN {FS=”\”“}; {print $6}’);}
function get_index() { wget -q $1 -O tmp/index; echo “tmp/index”; }
prepare
echo “InstantsFunGet – (C) 2010 Felipe Astroza”
echo -n -e “Reading index\r”
SWFLIST=$(get_swf_list $(get_index $SOURCE_HOST))
TOTAL=$(echo $SWFLIST|wc -w); cur=1
for swf in $SWFLIST; do
name=$(echo $swf | awk ‘BEGIN {FS=”.”}; {print $1}’)
echo -e -n ”\r[$cur of $TOTAL]\e[0K $name”
$WGET -q $SOURCE_HOST/$swf -O tmp/$swf
sound_id=$($SWFEXTRACT tmp/$swf|grep Sound:|awk ‘{print $5}’)
$SWFEXTRACT -s $sound_id tmp/$swf -o collection/$name.mp3
cur=$(($cur+1))
done
cleanup

Descargar script

Trabajos derivados

Me alegra saber que ya hay dos trabajos derivados:

Instants Chile Get

Instants Chile Get Improved

Facebook en la consola

Mon, 15 Mar 2010 17:55:39 GMT

Facebook en la consola

Con el fin de aprovechar las notificaciones SMS de facebook, escribí un programa para cambiar el estado de un usuario (a.k.a. ¿En qué estas pensando?). Puede ser llamado por otros programas o por ti mismo y es bastante simple de utilizar:

bc. fbsset.py

settings.py

Su uso requiere completar algunas variables:

api_key y secret_key: Valores que da Facebook al crear tu aplicación

user: Usuario Facebook (email)

password: Contraseña del usuario

Características

Primera vez

Las versiones previas demoraban al menos 13 segundos en cambiar de estatus, esta versión demora menos tiempo luego de ser ejecutado por primera vez. Recordar el último token y session_key creado es la manera de no tener que iniciar una sesión cada vez que es utilizado.

Segunda vez

Resultado

Un mensaje gratis a tu celular (notificación de algún evento, por ejemplo)

Código de fuente

fbstatus.tar.gz

Crea tu propio "Virtual Kernel" en Linux

Sun, 24 Jan 2010 00:00:00 GMT

Un kernel tradicional gestiona los recursos de una máquina y presta servicios a través de la interfaz de llamadas a sistema (syscalls), ¿Qué dirias si te mostrara como hacer lo segundo?. Comenzaré por algunas descripciones importantes:

Linux ptrace: Es un mecanismo que permite controlar la ejecución, cambiar registros y modificar la memoria de un proceso hijo.

PTRACE_SYSEMU: Es una petición soportada por ptrace en algunas arquitecturas (en el port de Linux x86 funciona perfecto, en el port x86_64 no) que permite que un proceso vigilado por su padre no sea atendido por el kernel al realizar una llamada a sistema, sino por su proceso padre, lo que facilita la emulación de un sistema.

UML

UML utiliza, si es posible, PTRACE_SYSEMU para atender los procesos que corren bajo su dominio. Una “virtual machine” con UML consiste de una versión de Linux que corre como un proceso ordinario sobre un sistema Linux. Este proceso ordinario vigila y manipula a los procesos que se corran bajo el, como un kernel. Cómo administra recursos que solo puede asignar el sistema Linux anfitrión podría ser tema para un articulo futuro, nosotros solo nos enfocaremos en la emulación de llamadas a sistema. Nuestro pequeño kernel tendra solo dos llamadas:

print: Imprime una cadena de máximo 128 bytes y
exit: Finaliza al proceso que hizo la llamada.

Código de vkern

int main(int c, char **v)
{                        
       pid_t pid;       
       int status, syscall_nro;
       long addr;              
       char data[5];           
       data[4] = 0;            

       if(c < 2) {
               fprintf(stderr, "Use: %s <programa>\n", v[0]);
               return 1;                                    
       }                                                    

       if(fork() == 0) { /* Proceso hijo */ 
               /* Cada vez que este proceso recibe una señal, se detiene y se notifica al proceso padre.
                * Una syscall produce una SIGTRAP en este proceso gracias a TRACEME.                   
                */                                                                                      
               ptrace(PTRACE_TRACEME, 0, NULL, NULL);                                                   

               /* Reemplazo la imagen de proceso por el archivo en v[1] */
               if(execv(v[1], v + 1) == -1) {                             
                       fprintf(stderr, "Invalid program image\n");        
                       return 1;                                          
               }

       } else { /* Proceso padre */

               do {
                       pid = wait(&status);
                       if(pid == -1 || WIFEXITED(status)) {
                               puts("+ Instancia de VKern terminada.");
                               return 0;
                       }

                       if(WSTOPSIG(status) == SIGTRAP) {
                               /* La convención dice que el numero de la llamada va en el registro EAX, ORIG_EAX es 
                                * la posición de ese EAX en la estructura user (la copia de los registros del proceso al detenerse).
                                */
                               syscall_nro = ptrace(PTRACE_PEEKUSER, pid, ORIG_EAX * sizeof(long), NULL);
                               printf("+ Numero de syscall: %d:\n", syscall_nro);

                               switch(syscall_nro) {
                                       case 0:
                                               ptrace(PTRACE_KILL, pid, NULL, NULL);@
                                               printf("\t%d: Terminando proceso..\n", pid);
                                                break;
                                        case 1:
                                                addr = ptrace(PTRACE_PEEKUSER, pid, EBX * sizeof(long), NULL);
                                                sys_print(pid, addr);
                                                break;

                                        default:
                                                puts("\tSyscall no soportada");
                                                break;
                                }
                                /* La siguiente syscall será emulada */
/* (1) */                               ptrace(PTRACE_SYSEMU, pid, NULL, NULL);
                        }
                } while(1);
        }

        return 0;
}

La primera llamada que realiza el proceso hijo luego de comenzar a ser vigilado es execv y es luega de esta que el proceso padre solicita que las llamadas del hijo sean emuladas (1).

Programa de ejemplo

#define SYSCALL __asm__ ("int $0x80")

/* Wrappers a llamadas de sistema */

void print(char *message)
{
        __asm__ volatile("movl %0, %%ebx\n" 
                        "movl $1, %%eax" : "=m" (message));
        SYSCALL;
}

void __exit()
{
        __asm__ volatile("movl $0, %eax");
        SYSCALL;
}

/* _start es el simbolo de la primera función ejecutada, el "C runtime support" declara 
 * y define esta función para luego llamar al estandar main.
 */ 
void _start()
{
        print("Hola VKern!\n");
        __exit();
}

p. El ejemplo escribe “Hola Vkern!” usando la llamada print y finaliza con exit.

Probando Vkern

Luego de compilar ambas partes, probemos Vkern con el ejemplo.

felipe@leibniz:~/Vkern$ make
gcc -m32 vkern.c -o vkern
gcc -m32 -c ejemplo.c -o ejemplo.o
ld -melf_i386 ejemplo.o -o ejemplo

felipe@leibniz:~/Vkern$ ./vkern ./ejemplo
+ Numero de syscall: 11:
        Syscall no soportada
+ Numero de syscall: 1:
        14374: print syscall: Hola VKern!
+ Numero de syscall: 0:
        14374: Terminando proceso..
+ Instancia de VKern terminada.

La primera syscall (11) corresponde a execv del proceso hijo, esa llamada es tratada por el kernel anfitrion. Las posteriores son tratadas por Vkern.

Codigo de fuente

Espero que les haya parecido entretenido, los invito a extenderlo y postear aquí. Para mayor información vean:

man ptrace
Código de fuente de UML