SOCKETS na linguagem C

As grandes ferramentas utilizadas por especialistas de segurana, hackers e crakers tem como base a linguagem C ANSI ou C ++. Muitos dos scanners, sniffers, backdoors, etc. , exploram um recurso muito conhecido na programao-cliente servidor : os sockets. Um socket nada mais nada menos que um programa, ou rotinas de programas que permitem a comunicao, interligao e troca de dados entre aplicaes. Por exemplo quando feita uma conexo de FTP, um socket estabelecido entre a origem e o destino. At mesmo os famosos exploits utilizam sockets para estabelecer comunicao. Como desenvolver um programa de socket em C: Vamos tomar como exemplo uma plataforma Unix: Primeiros Passos : Basicamente um socket pode ser declarado mediante trs headers bsicos : #include <sys/types.h> #include <sys/socket.h> #include <arpa/inet.h> Estes trs headers permitem que utilizemos as funes para a montagem de uma conexo. Em sistemas Unix a definio de um socket feita da seguinte maneira em C : #include <sys/types.h> #include <sys/socket.h> #include <arpa/inet.h> main(){ int e_socket; } Na plataforma Windows utilizamos : #include <winsock.h> ou #include <winsock2.h>

Ambas bibliotecas permitem desenvolver programas de socket. So muito similares porm a winsock2 possui mais recursos, como por exemplo suporte a Bluetooth. Existem 2 tipos de sockets principais e mais utilizados em aplicaes. - SOCK_STREAM -> TCP (Stream Sockets) - SOCK_DGRAM -> UDP (Datagram sockets) Outros sockets possveis so: -SOCK_RAW -> IP (Maior controle) -SOCK_SEQPACKET -> (similar ao SOCK_STREAM mas possui tamanho definido)

A estrutura padro em C de um socket pode ser definida da seguinte maneira :

struct sockaddr_in { short int sin_family; unsigned short int sin_port; struct in_addr sin_addr; unsigned char sin_zero[8]; } Cada item destas linhas possuem uma caracterstica importante, so elas : short int sin_family; - Tipo de famlia do socket, sendo que os padres mais comuns so os seguintes : a) AF_INET - ARPA INTERNET PROTOCOLS b) AF_UNIX - UNIX INTERNET PROTOCOLS c) AF_ISO - ISO PROTOCOLS d) AF_NS - XEROX NETWORK SYSTEM PROTOCOLS unsigned short int sin_port; - Nmero da porta TCP ou UDP a ser utilizada para a comunicao dos programas. struct in_addr sin_addr; - Endereo IP do host destino. Pode ser colocado de maneira direta ou por uma entrada de dados. unsigned char sin_zero[8]; - Zera a estrutura do socket.. A declarao do socket feita da seguinte maneira : e_socket = socket(sin_family, tipo_do_socket_desejado,nmero_do_protocolo); ex: e_socket = socket(AF_INET,SOCK_STREAM,0) Onde o 0 o nmero do protocolo e pode ser substitudo pelo seguinte : 0 - IP - INTERNET PROTOCOL 1 - ICMP - INTERNET CONTROL MESSAGE PROTOCOL 2 - IGMP - INTERNET GROUP MULTICAST PROTOCOL 3 - GGP - GATEWAY-GATEWAY PROTOCOL 6 - TCP - TRANSMISSION CONTROL PROTOCOL 17 - UDP - USER DATAGRAMA PROTOCOL As conexes atravs de socket depende de um servidor e um cliente. Para desenvolver uma aplicao servidor devemos utilizar : Estrutura sockaddr_in e as funes bind() e listen() e accept(). -Uma estrutura do tipo sockaddr_in contm as informaes necessrias para estabelecer uma comunicao entre o computador local e um remoto, baseando-se no seu endereo IP e na sua porta.
-A funo bind() responsvel por associar um endereo e porta locais a um socket.

-A funo listen() coloca o socket em modo de espera definindo o numero mximo de conexes simultneas possveis. -A funo accept() retorna um socket para cada conexo de entrada.

Para desenvolver uma aplicao cliente devemos utilizar: -Funo connect() utilizada para se conectar a um servidor. Servidor e Cliente se comunicam atravs das funes send() e recv() que possuem parmetros similares. -send(): envia uma mensagem atravs do socket passado como parmetro. -recv(): recebe uma mensagem atravs do socket passado como parmetro. Aps a utilizao o socket deve ser encerrado. -close(socket): encerra o socket.