,************, Winsocks 2 '************' Autor: Dimitri Vashnov Email: palwaaktaar@bol.com.br Thanks Unsekurity Team! 0. Introducao A falta de material sobre Windows incentivou-me a pesquisar e escrever sobre Windows Sockets 2. Utilizei como base para este tutorial o helpfile oficial da microsoft sobre a API do Windows, talvez a unica fonte de informaao para um fucador da plataforma Windows. Eh notavel a pessima documentacao dos produtos da microsoft, alem da horrivel API que eles desenvolvem. Espero com este texto estar contribuindo para um cenario mais igualitario no mundo da tecnologia, nao um apenas destinado queles que tem dinheiro mas sim um voltado para todos sem qualquer distincao. Os exemplos exibidos neste tutorial foram compilados com sucesso no Windows 95 e NT4, mas o conteudo deste texto deve tambem servir para qualquer Windows que suporte Winsocks 2. Voce nao precisara piratear nenhum software para poder programar de graca. Baixe o IDE da http://www.bloodshed.net chamado Dev-c++ (junto com o mingw32, um compilador c/c++ muito bom), versao 4.01 quando da escrita deste texto. Este compilador eh uma boa alternativa aos compiladores comerciais. Ele contem suporte para Winsocks 1.1 e 2, Directx e OpenGL, alem de ser gratuito, mas caso voce se sinta auxiliado por este compilador, eh aconselhado a registra-lo junto com a Bloodshed mediante uma taxa minima. Mas nao ha nenhuma obrigatoriedade quanto a isto. Este texto exige que o leitor tenha um conhecimento bastante amplo da linguagem C, alem de algum conhecimento anterior sobre sockets (no que consistem, como funcionam, protocolos, etc). Nao eh necessario nenhum conhecimento da API do Windows, todas as funcoes que se fizerem necessarias para programaao com Winsocks serao tratadas nesse texto com o minimo de explicacao possivel. Junto com esse texto incluimos alguns sources para exemplificar aplicativos cliente e server, como portscans, backdoors, etc.. tudo para windows. 1. Nomes de funcoes A biblioteca sockets originalmente foi implementada no BSD, e portada para o Windows pela criacao do Winsocks 1.1 (agora atualizado para 2). Mas muitas funcoes foram preservadas com seus nomes originais: accept socket bind closesocket connect getpeername getsockname getsockopt htonl htons

inet_addr inet_ntoa ioctlsocket listen ntohl ntohs recv recvfrom select send sendto setsockopt shutdown socket e gethostname gethostbyaddr gethostbyname getprotobyname getprotobynumber getservbyname getservbyport Essas funcoes tem basicamente a mesma sintaxe da versao UNIX, e isso devera facilitar a leitura deste texto caso o leitor esteja familiarizado com programacao sockets em UNIX. Existem tambem uma serie de funes que fazem parte da extensao implementada pelo Windows. Estas funes, cujos nomes sao comeados com WSA (ex.: WSAAsyncGetHostByName) sao opcionais, ou seja, voc pode ignora-las, caso seja sua vontade. Iremos mostrar neste tutorial algumas poucas dessas tais funes, descartando aquelas que fogem ao escopo deste texto. Deve-se observar que o leitor dever sempre incluir o header winsock.h ou winsock2.h #include em seus arquivos quando se for programar em Winsocks. 3. Inicializando a Windows Sockets DLL Todo programa que use a Windows Sockets DLL pode querer fazer uma chamada da funcao WSAStartup, que verifica a versao da Windows Sockets DLL instalada no computador, cuja sintaxe segue logo abaixo: Sintaxe: int WSAStartup (WORD wVersionRequested,LPWSADATA lpWSAData); Voc que nunca se interessou em programar para Windows deve ter se assustado com esse WORD e LPWSADATA. Isso eh especifico do Windows. Parmetros da WSAStartup: WORD wVersionRequested -> A definiao do tipo WORD segue logo abaixo como unsigned short, ou seja, um inteiro de 16bits positivo (1 a 65535 possibilidades).

====extraido do windef.h do dev-c++==== typedef unsigned short WORD; ====extraido do windef.h do dev-c++==== Neste caso, wVersionRequested e o numero da versao do Winsocks exigido pelo seu programa. As verses mais comuns sao 1.0, 1.1 e 2.0. No nosso caso, utilizaremos 2.0, fazendo wVersionRequested = MAKEWORD(2,0); Isso exigir que a mquina tenha a versao 2.0 da dll winsocks. Voc deve estar atento que Windows 95 vem de caixa com Winsocks 1.1, ou seja, caso voc esteja num Windows 95, Windows 3.11, ou num Windows NT 3.51 (ou qualquer windows antigo) devera atualizar seu winsocks na pagina da Microsoft. Windows 98 e posteriores tem Winsocks 2, de forma que voce nao terah muitos problemas. Veja que se vc tiver varias DLLs de diferentes verses do Winsocks e fizer uma requisicao por uma versao mais antiga, sera esta a DLL utilizada pelo seu programa. LPWSADATA lpWSAData -> LPWSADATA e um ponteiro para uma estrutura WSADATA, definida logo abaixo (DEV-C+ +): ====extraido do winsock.h do dev-c++==== typedef struct WSAData { WORD wVersion; WORD wHighVersion; char szDescription[WSADESCRIPTION_LEN+1]; char szSystemStatus[WSASYS_STATUS_LEN+1]; unsigned short iMaxSockets; unsigned short iMaxUdpDg; char * lpVendorInfo; } WSADATA; typedef WSADATA *LPWSADATA; ====extraido do winsock.h do dev-c++==== Com a chamada WSAStartup, que escolhe a DLL a ser usada pelo aplicativo, esta estrutura eh atualizada (jah que passamos o ponteiro para ela). Nessa estrutura, wVersion eh a versao da Winsocks que o Windows espera que o programa use, wHighVersion eh a maior versao do Windsocks que a DLL oferece, geralmente igual ao wVersion, szDescription eh uma string (terminada em caractere nulo) que contem a descricao da DLL, szSystemStatus eh tambem uma string (tb terminada em caractere nulo) com informacoes relevantes sobre status ou configuracao. iMaxSockets, iMaxUdpDg e lpVendorInfo sao mantidas por retrocompatibilidade, e nao tem nenhuma importancia nas versoes 2 em diante. Deve haver uma chamada da funao WSACleanup para cada chamada bem sucedida da funcao WSAStartup para desalocar memoria pelo uso da DLL.

Um exemplo de trecho de programa que usa WSAStartup: ===extraido do helpfile da microsoft=== WORD wVersionRequested; WSADATA wsaData; int err; wVersionRequested = MAKEWORD( 2, 0 ); err = WSAStartup( wVersionRequested, &wsaData ); if ( err != 0 ) { /* Tell the user that we couldn't find a usable */ /* WinSock DLL. */ return; } /* /* /* /* Confirm that the WinSock DLL supports 2.0.*/ Note that if the DLL supports versions greater */ than 2.0 in addition to 2.0, it will still return */ 2.0 in wVersion since that is the version we */ */

/* requested.

if ( LOBYTE( wsaData.wVersion ) != 2 HIBYTE( wsaData.wVersion ) != 0 ) { /* Tell the user that we couldn't find a usable */ /* WinSock DLL. */ WSACleanup( ); return; } /* The WinSock DLL is acceptable. Proceed. */ ===extraido do helpfile da microsoft=== Voc pode observar a existencia das chamadas LOBYTE e HIBYTE, que retornam o Byte de menor ordem e o de maior ordem, respectivamente. Sao funcoes utilizadas para verificar a versao em wsaData.wVersion. Codigos de Erro retornados por WSAStartup: WSASYSNOTREADY -> Indica que a rede nao estah pronta pra comunicacao. WSAVERNOTSUPPORTED -> A versao do winsocks exigida nao eh provida pela maquina. WSAEINPROGRESS -> Uma operacao de bloqueamento do Winsocks 1.1 estah em progresso. WSAEPROCLIM -> O limite de numero de tarefas suportadas pelo Winsocks foi alcancado. WSAEFAULT -> lpWSAData nao eh um ponteiro valido. Como haviamos dito, tem de haver tantas chamadas WSACleanup quanto forem as chamadas WSAStartup bem sucedidas. A sintaxe dessa funcao eh dada a seguir: Sintaxe: int WSACleanup (void) Codigos de Erro retornados por WSACleanup:

WSANOTINITIALISED -> Uma chamada bem sucedida de WSAStartup eh necessaria. WSAENETDOWN -> falha na rede. WSAEINPROGRESS -> Uma chamada bloqueadora do Winsocks 1.1 estah em progresso. 4. Tratamento de Erros O tratamento de erro quando se estah programando em Winsocks eh dado pela funcao WSAGetLastError e WSASetLastError. As sintaxes seguem abaixo: Sintaxes: void WSASetLastError(int) e int WSAGetLastError(void)

A funcao WSAGetLastError, como o nome jah diz, retorna um codigo que representa o ultimo erro ocorrido. A funcao WSASetLastError, tb como pode-se ver, seta o ultimo codigo de erro, sendo mais util para zerar o ultimo codigo de erro (fazendo uma chamada WSASetLastError(0)). Voce pode querer adicionar a macro #define errno WSAGetLastError no seu programa para poder deixar seu programa mais portavel entre os ambientes Unix e Windows. Seguem no apendice A os codigos de erro que podem ser retornados por WSAGetLastError. 5. Criando um Socket. Sockets em Windows sao criados pelo uso de uma estrutura SOCKET, definida logo abaixo: ===extraido do winsock.h=== typedef u_int SOCKET; ===extraido do winsock.h=== Assim devemos declarar um socket como SOCKET mysocket; Logicamente, SOCKET continua sendo um tipo de inteiro, mas deve-se usar SOCKET e nao int quando estivermos lidando com winsocks. Isso, porem, apenas declara um socket. Para inicializarmos tal socket, usamos a funcao socket, cuja sintaxe segue logo abaixo: Sintaxe: SOCKET socket(int af,int tipo,int protocolo) Essa funcao ira retornar um socket com as propriedades exigidas. Parmetros de socket: O parametro af eh o address family, e utilizamos macros comecadas por AF_ para substituir tais valores. No nosso caso, como estamos utilizando o Dev-c++, os possiveis valores de af sao: ===extraido de winsock.h do dev-c++===

#define AF_UNSPEC 0 #define AF_UNIX 1 #define AF_INET 2 #define AF_IMPLINK 3 #define AF_PUP 4 #define AF_CHAOS 5 #define AF_IPX 6 #define AF_NS 6 #define AF_ISO 7 #define AF_OSI AF_ISO #define AF_ECMA 8 #define AF_DATAKIT 9 #define AF_CCITT 10 #define AF_SNA 11 #define AF_DECnet 12 #define AF_DLI 13 #define AF_LAT 14 #define AF_HYLINK 15 #define AF_APPLETALK 16 #define AF_NETBIOS 17 #define AF_VOICEVIEW 18 ===extraido de winsock.h do dev-c++=== O parametro tipo especifica o tipo de socket usado. Da mesma forma que em outros tutoriais, podemos usar SOCK_STREAM ou SOCK_DGRAM. Para winsocks 1.1, estes sao os unicos 2 tipos implementados. Para winsocks 2, os tipos sao: ===extraido de winsock.h do dev-c++=== #define SOCK_STREAM 1 #define SOCK_DGRAM 2 #define SOCK_RAW 3 #define SOCK_RDM 4 #define SOCK_SEQPACKET 5 ===extraido de winsock.h do dev-c++=== Por ultimo, o parametro protocolo pode assumir um dos seguintes valores: ===extraido de winsock.h do dev-c++=== #define IPPROTO_IP 0 #define IPPROTO_ICMP 1 #define IPPROTO_GGP 2 #define IPPROTO_TCP 6 #define IPPROTO_PUP 12 #define IPPROTO_UDP 17 #define IPPROTO_IDP 22 #define IPPROTO_ND 77 #define IPPROTO_RAW 255 #define IPPROTO_MAX 256 ===extraido de winsock.h do dev-c++=== Em caso de sucesso, a funcao socket() ira retornar um socket, e em caso de erro, retornara o valor INVALID_SOCKET (que eh um macro para -1) e o erro serah tratado pela funcao WSAGetLastError. Um exemplo entao seria SOCKET mysocket; mysocket = socket(AF_INET,SOCK_STREAM,IPPROTO_IP); Isso declara e inicializa o socket mysocket. Nao esqueca de incluir a linha

#include no inicio de todo programa que utilizar winsocks. /* NOTA DA VERSAO 4.01 do DEV-C++ Estah faltando um caractere # antes de um ifdef no arquivo winsock2.h do dev-c++ 4.01. O fim do arquivo, aps a correao, dever ser algo assim: === #ifdef __cplusplus } #endif #endif === */ Para fechar um socket, existe a funcao closesocket, cuja sintaxe eh simples: Sintaxe: int closesocket(SOCKET s); Faca isso somente quando o socket nao estiver sendo usado numa conexao e voce quiser destrui-lo, liberando memoria. Essa funcao retorna 0 em caso de sucesso. Mais adiante, voce verah que deve usar antes a funcao disconnect para desabilitar envios ou recebimentos no tal socket. 6. Configurando um socket Existem duas funcoes basicas para configurar e ver a configuracao de um socket, sendo elas setsockopt e getsockopt, respectivamente. Sintaxe: int getsockopt(SOCKET s, int level, int optname, char *optval, int *optlen) Esta funcao retorna em optval o valor da opcao optname. e int setsockopt (SOCKET s, int level, int optname, char *optval, int optlen) Esta funcao altera o valor da opcao optname para optval. Parametros do getsockopt: SOCKET s -> Eh o socket a ser analisado. int level -> Nivel no qual a opcao eh definida. Pode ser SOL_SOCKET ou IPPROTO_TCP int optname -> Nome da opcao que desejamos ver. char *optval -> Buffer que armazenarah o valor da opcao. int *optlen -> Um ponteiro para o inteiro q indica o tamanho de optval. Parametros do setsockopt: SOCKET s -> Eh o socket que queremos configurar (alterar opcoes). int level -> Nivel no qual a opcao que desejamos mudar eh definida. Pode ser SOL_SOCKET ou IPPROTO_TCP.

int optname -> Nome da opcao que desejamos alterar. char *optval -> Buffer no qual estah o novo valor para a opcao desejada. int optlen -> Tamanho do buffer optval. As opcoes, de acordo com level, sao: Para level == SOL_SOCKET: VALOR TIPO SO_ACCEPTCONN BOOL Socket estah escutando conexoes. SO_BROADCAST BOOL Socket estah configurado para a transmissao de mensagens broadcast. SO_DEBUG BOOL Debugging estah habilitado. SO_DONTLINGER BOOL Se TRUE, entao a opcao SO_LINGER estah desabilitado. SO_DONTROUTE BOOL Roteamento desabilitado. SO_ERROR int Retorna status de erro e zera. SO_GROUP_ID GROUP O identificado do grupo ao qual o socket pertence. Esta opcao nao pode ser alterada por setsockopt. SO_GROUP_PRIORITY int Prioridade relativa para sockets de um mesmo grupo. SO_KEEPALIVE BOOL Evitar queda de conexao por timeout. SO_LINGER struct linger Retorna as opcoes linger atuais. SO_MAX_MSG_SIZE unsigned int Tamanho maximo de uma mensagem para sockets orientados a mensagens (ex.: SOCK_DGRAM). SO_OOBINLINE BOOL Dados fora de banda (oob) estah sendo recebido na data stream normal. SO_PROTOCOL_INFO WSAPROTOCOL_INFO Descricao do protocolo que estah atribuido este socket. SO_RCVBUF int Tamanho do buffer para recebimentos. SO_REUSEADDR BOOL O socket pode ser usado para um endereco local que jah estah em uso. Toda conexao eh unicamente identificada por uma combinacao de enderecos locais e enderecos remotos, nao ha nenhum problema em ter dois sockets compartilhando o mesmo endereco local, desde que os enderecos remotos sejam distintos. SO_SNDBUF int Tamanho do buffer para envios. SO_TYPE int Tipo de socket (exemplo: SOCK_STREAM, SOCK_RAW, etc) PVD_CONFIG Service Provider Dependent Uma estrutura de dados 'opaca' do provedor de servicos associado ao socket s. Este objeto armazena informacoes de configuracao correntes do provedor de servico. O formato especifico desta estrutura de dados eh especifico ao provedor de servico. Para level == IPPROTO_TCP: TCP_NODELAY BOOL Disabilita o algoritmo Nagle no envio.

Opcoes no estilo BSD que nao sao suportadas para getsockopt sao: SO_RCVLOWAT int Receber baixa marca-dagua SO_RCVTIMEO int Receber timeout SO_SNDLOWAT int Enviar baixa marca-dagua SO_SNDTIMEO int Enviar timeout TCP_MAXSEG int Retorna tamanho maximo de segmento (maximum segment size, mss) Tipos BOOL (booleano) podem ser TRUE ou FALSE (1 ou 0, respectivamente). A opcao linger controla a acao tomada quando dados nao enviados entra em espera (queue) num socket e um closesocket() eh chamado neste socket. A estrutura linger eh definida como: ===extraido de winsock.h do dev-c++=== struct linger { u_short l_onoff; u_short l_linger; }; ===extraido de winsock.h do dev-c++=== SO_LINGER estah ativado quando l_onoff eh nao zero, e o intervalo de timeout eh definido em l_linger. Quando l_onoff eh zero, entao SO_DONTLINGER eh TRUE, e quando l_onoff eh nao zero, entao SO_DONTLINGER eh FALSE. Esta opcao influi diretamente na atitude de closesocket() vista no topico anterior. Se SO_DONTLINGER estah habilitado (padrao) entao closesocket() retorna imediatamente, a conexao eh fechada na boa em background. SE SO_LINGER estah habilitado com um timeout zero, sempre retorna imediatamente, a conexao eh resetada e terminada. Se SO_LINGER estah habilitado com um timetou nao zero: - com um socket bloqueador, bloqueia ateh que todos os dados sejam enviados ou que o timeout expire. - com um socket nao bloqueador, retorna imediatamente indicando um erro. As opcoes SO_GROUP_ID e SO_GROUP_PRIORITY implementam o conceito de grupo de sockets, introduzido pelo Winsocks 2. Um socket de grupo pode ser criado pela funcao WSASocket, mas isso foge ao escopo do nosso texto, que eh ser simples, conciso, sem muitos rodeios acerca das 1001 peculiaridades da API do Windows. 7. Conectando-se! A funcao para se conectar atraves de um socket eh connect, assim como em Unix. Sintaxe: int connect (SOCKET s, const struct sockaddr *name, int namelen) Parametros de connect: SOCKET s -> socket que iremos utilizar na conexao. const struct sockaddr *name -> ponteiro para uma estrutura sockaddr, que tem os detalhes da conexao tais como endereco, porta, etc.

int namelen -> tamanho de name. Se o socket eh do tipo SOCK_STREAM, orientado a conexao, entao uma conexao eh estabelecida, e o socket estara pronto para enviar e receber dados. Se for do tipo SOCK_DGRAM, a funcao ira meramente estabeler um endereco destino padrao que serah usado em chamadas send e recv. Se o campo name for zerada, entao o socket eh 'desconectado' embora isso na pratica seja impossivel jah que nao ha conexao. Se a chamada de connect for bem sucedida, irah retornar 0. A estrutura sockaddr varia de acordo com o protocolo. A estrutura usada pelo protocolo TCP/IP eh a seguinte: ===extraido de winsock.h do dev-c++=== struct sockaddr_in { short sin_family; u_short sin_port; struct in_addr sin_addr; char sin_zero[8]; }; ===extraido de winsock.h do dev-c++=== sin_family eh uma das seguintes opcoes: #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define AF_UNSPEC AF_UNIX 1 AF_INET 2 AF_IMPLINK AF_PUP 4 AF_CHAOS AF_IPX 6 AF_NS 6 AF_ISO 7 AF_OSI AF_ISO AF_ECMA 8 AF_DATAKIT AF_CCITT AF_SNA 11 AF_DECnet AF_DLI 13 AF_LAT 14 AF_HYLINK AF_APPLETALK AF_NETBIOS AF_VOICEVIEW 0 3 5

9 10 12 15 16 17 18

sin_port eh a porta destino da conexao, podendo ser uma das seguintes: #define #define #define #define #define #define #define #define #define #define IPPORT_ECHO 7 IPPORT_DISCARD 9 IPPORT_SYSTAT 11 IPPORT_DAYTIME 13 IPPORT_NETSTAT 15 IPPORT_FTP 21 IPPORT_TELNET 23 IPPORT_SMTP 25 IPPORT_TIMESERVER 37 IPPORT_NAMESERVER 42

#define #define #define #define #define #define #define #define #define #define #define #define #define #define #define

IPPORT_WHOIS 43 IPPORT_MTP 57 IPPORT_TFTP 69 IPPORT_RJE 77 IPPORT_FINGER 79 IPPORT_TTYLINK 87 IPPORT_SUPDUP 95 IPPORT_EXECSERVER IPPORT_LOGINSERVER IPPORT_CMDSERVER IPPORT_EFSSERVER IPPORT_BIFFUDP 512 IPPORT_WHOSERVER IPPORT_ROUTESERVER IPPORT_RESERVED 1024

512 513 514 520 513 520

A estrutura in_addr eh definida assim: ===extraido de winsock.h do dev-c++=== struct in_addr { union { struct { u_char s_b1,s_b2,s_b3,s_b4; } S_un_b; struct { u_short s_w1,s_w2; } S_un_w; u_long s_addr; } S_un; ===extraido de winsock.h do dev-c++=== Assim, no caso, teriamos que fazer: SOCKET mysocket; struct sockaddr_in vitima; mysocket = socket(AF_INET,SOCK_STREAM,IPPROTO_IP); vitima.sin_family = AF_INET; vitima.sin_porta = htons(IPPORT_FTP); vitima.sin_addr.s_addr = inet_addr("xxx.xxx.xxx.xxx"); /*ip no formato dotted decimal*/ for (i=0;i