unix4fun

Alors ca fait qqes temps que je codouille en v6 etc... j'ai qqes soucis mais globalement c'est assez simple de faire du code clean et dual stack en C, j'ai pas encore teste en python.

J'ai une question a tout les gurus-ultra-leet-v6 tout ca.. je cherche une solution au moyen de faire des filtres pcap avance en ipv6, et ca ne semble pas possible, cf tcpdump(8) :

[...]
  Proto is one of ether, fddi, tr, wlan, ppp,  slip,  link,
  ip,  arp,  rarp, tcp, udp, icmp or ip6, and indicates the
  protocol layer for the index  operation.   (ether,  fddi,
  wlan,  tr,  ppp,  slip  and  link  all  refer to the link
  layer.) Note that tcp, udp and other upper-layer  proto-
  col  types  only  apply  to  IPv4, not IPv6 (this will be
  fixed in the future)
[...]

donc si qqun a une idee...

Voila la ptite doc sympa ipv6 prog tout ca :

* http://www.euchinagrid.org/IPv6/IPv6_presentation/Introduction_to_IPv6_programming.pdf

Qu'on va mirrorer gentillement paske c'est bien utile quand meme :

* introduction_to_v6_prog.pdf

Des ptits links parfois utiles pour tenter de faire du SOCK_RAW, voir du link level et de maniere optimal, de maniere portable il y a libpcap (mais ce n'est pas toujours le plus efficace), j'ai appris a propos de LSF (qui est l'equivalent de BPF pour linux), et a propos d'autres... etc.. etc.. solaris bla

Si ca peut en aider d'autres :

http://www.faqs.org/faqs/internet/t...

http://www.tcpdump.org/papers/bpf-u...

http://www.linuxjournal.com/article...

http://www.opensolaris.org/os/proje...

http://www.opensolaris.org/os/proje...

Shazam!!!

Update 03/02/2008:

un autre paper sur une precedente alternative au device polling. (merci poz pour le rappel)

moi qui refais du C en ce moment, alors me voila a me replonger avec plaisir la dedans, je savais plus ce que ca definissait exactement const et volatile, qqes souvenirs, j'ai vite relu ca rapidos et pouf c'est revenu..

have fun!

Le week end food qui arrive un peu tard, désolé ! :)

Le voici avec un tool dont on a déjà parlé il me semble : flayer

Et le paper associé par Will Drewry et Tavis Ormandy de chez Google : http://www.usenix.org/events/woot07/tech/full_papers/drewry/drewry.pdf

Bon appétit intellectuel !

J'ai fait le mouton, je me suis acheté un truc de "super bourgeois", après m'être fait tanné par des potes. J'avoue que ça peut être cool de tenter de devel dessus, alors je me suis dit que je pourrais faire un 'hello world' sur mon iphone, je me suis donc mis à chercher un truc pour cross compiler du mach-o et un pote m'a montré ça :

http://code.google.com/p/iphone-dev/

Et ça commence là :

http://code.google.com/p/iphone-dev/wiki/Building

Après quelques bastons j'ai pas encore un truc qui marche mais je crois que le 64bits se fout juste devant mon nez, vais réessayer avec un chroot 32bits demain...

Il est tard là...

On est venu me parler dans l'oreille et me dire que openvpn parlait ocsp grâce à ça :

http://www.block64.net

Malheureusement je n'ai pas le temps de tester, donc si quelqu'un veut bien se donner la peine.

Certaines fois il est plus rapide de googler(tm) que de rechercher ses docs dans son bordel. Histoire de ne pas être le seul à profiter de cette recherche, je vous fais profiter du résultat qui bien entendu est à slurper direct dans votre bazar.

Alors, au début ça donne un site en turc ; puis une doc sur les raw sockets sous FreeBSD. Tandis que eau m'a délicatement fait remarquer une autre prose encore plus alléchante sur PFIL_HOOKS.

À prendre quand même avec des pincettes car comme me l'a averti eau, c'est pas forcément compatible entre tous les BSD.

On n'oublie pas de remercier le gentil Murat Balaban auteur de ces lignes..

Vous trouverez pléthore de docs malheureusement peu souvent écrites en anglais. N'hésitez pas à en souligner d'autres dans les comments !

Parce qu'on a souvent besoin de scanner un certain nombre de ports sur un grand nombre d'hosts et que nmap est tout sauf rapide, hello est bien pratique. Il est basé sur le principe de ScanRand (Paketto) de Dan Kaminsky : on blaste un maximum de SYNs et peu importe si des paquets sont perdus. Comme ScanRand, hello vérifie qu'un SYN/ACK correspond à un SYN donné en se servant d'un cookie MD5 comme ISN. La seule nouveauté sur ScanRand est sur le nombre de dépendances qui rendaient ScanRand incompilable sur ma box, donc j'en ai codé un autre. Normalement il a été compilé et testé sur FreeBSD, Linux, MacOS et je sais plus trop quoi d'autre. C'est vieux, certes, mais de mémoire ça marchait bien.

À noter aussi la présence de country.py, pratique.

$ getlatest est à lancer une fois de temps en temps^C
$ ./getlatest.sh
[...]
$ ./country.py -c kr
country kr has 57774336 IPs
$ ./country kr
58.29.0.0
58.29.0.1
58.29.0.2
58.29.0.3
58.29.0.4
[...]