Buenas a todos!

Estoy haciendo un keylogger en C que como buen keylogger va guardando las puslaciones del usuario en un fichero almacenado en Disco. Cuando pulsas la tecla ESC el programa termina. Ahora bien, tengo dos problemas:

1.- Algunas teclas "especiales" como los ?&$... o los F1...F12 los almacena con un símbolo que no toca. Supongo que tendre que incluir algo de ASCII en mi keylogger para que esas teclas "especiales" las guarde bien. Alguien me puede orientar un poco con esto?

2.- Éste es el principal problema que tengo: Cuando ejecuto el keylogger, si justo después empiezo a apretar teclas, luego cuando apreto ESC voy al fichero y está todo ahí. Hasta aquí perfecto. El problema es que si después de ejecutar el programa (y sin apretar ESC) abro nuevas ventanas, canvio de ventana activa.... luego apreto ESC y si voy a mirar al fichero sólo encuentro keyloggeado hasta el momento que he empezado a canviar de ventana o abrir una nueva ventana...
Será que cuando mi keylogger pasa a "segundo plano" deja de ejecutarse? Me podeis orientar un poco también en como solucionarlo? algun trozito de codigo C para ayudar...

Gracias! 

Imagino que depende del método de cifrado pero en ésto ya no te puedo ayudar. Éste tema no lo he tocado (aún )

salu2!

Desconozco si es tu caso o no pero podria ser que el paquete donde te sale *** ha sido cifrado antes de que tu lo hayas esnifado y por esto no puedes ver la contraseña.

Saludos

De nada ombre ;P

Hay miles de tutoriales de ARP Spoofing:
http://hax0rs.blogspot.com.es/2005/05/arp-spoofing-definicion-ataque-y.html

De hecho, si quieres hacer ARP Spoofing con Wireshark no puedes. Wireshark no tiene esa opción. Si quieres seguir utilizando Wireshark tendrías que envenenar la tabla ARP de los hosts que quieras esnifar manualmente (usando los sockets raw que ofrece Windows, por ejemplo).

Para una solución más sencilla y en relación al link que te he puesto arriba, te invito a usar Cain&Abel  que es un sniffer como Wireshark pero que incluye la funcion de envenenamiento ARP.

Saludos! no dudes en seguir preguntando si lo necesitas! 

Para capturar todo el tráfico que circula por tu red local tendrias que hacer un Man in the Middle o Arp Spoofing de tal manera que estarias "engañando" todo el trafico de tu red para que pasara por el host donde tienes el wireshark. En consecuencia, Wireshark te mostraria todos los paquetes que circulan por tu red local.

Saludos!

Buenas!

Quiero programar una aplicación en c/c++ (preferiblemente en C puesto que lo domino mas) que solamente me muestre por pantalla lo que la webcam del pc está gravando. Sólamente ésto.

Llevo varios dias buscando cómo hacer ésto y realmente no estoy encontrando casi nada. Es más, no encuentro nada relacionado con el hecho de interactuar con los periféricos del PC (altavoces, webcam...).
Aún así lo que me interesa solamente resolver en éste post es el hecho de poder hacer una aplicación que muestre el vídeo grabado por una webcam (no hace falta que lo guarde ni nada). Me podéis orientar un poco pease?

He oído algo sobre que en la API de Windows se encuentra toda ésta información que yo ando buscando pero... no encuentro esa API en ningun lado. Con lo fácil que es encontrar la API de Java...


Gracias!

Realmente lo estoy probando todos desde la red local de mi casa. Tengo un router comtrend para salir a internet y dentro tengo 4 PC's conectados al router.

Así pues... cuando ejecuto el wireshark, automáticamente y sin que yo haga nada él envenena las tablas ARP de todos los hosts de mi red local? Porque para recibir SUS paquetes se tiene que modificar SU tabla ARP.

Sobre los paquetes FTP, eso que habéis comentado de que alguien mantenga fila ja tabla (avs, firewalls) lo veo difícil porque como he dicho es algo que estoy probando dentro de mi propia casa ahaha.

Gracias a todos!

Buenas a todos/as!

Estoy en la universidad con la asignatura de redes. Es la primera vez en la vida que toco este tema, y me está gustando mucho. Llevo ya 3 meses con la asignatura (se acerca el final! ).

He estado buscando sobre sniffers para anazilar los paquetes y tengo varias preguntas/dudas, a ver si me echáis un cable:

1.- Como puede ser que wireshark reciba paquetes que no van dirigidos a mi? Si la ip destino de un paquete no soy yo, no entiendo como es que puedo ver dicho paquete.

2. He puesto el filtro de cojer solamente paquetes ftp y no me coge nada... qué pasa? (mientras ejecuto el sniffer voy navegando por internet eh, eso es evidente)

Muchas gracias gente! aver si de aquí un tiempo puedo ser yo quien resuelva las dudas a los foreros!

Buenas! primero de todo gracias por responder

Afortunadamente se me ocurrió probar el mismo script en un windows XP en vez de windows vista como lo hacía hasta ahora. El resultado fue bueno, funcionaba a la perfeccion. Como es entonces que no funciona en windows vista?? Será algun problema como decís de cuestion de privilegios? me extraña, pues estoy probandolo en sesion e admin.... Aver que me pueden decir

GRACIAS!

Buenas a todos. Estoy con mi trabajo de recerca de bachillerato, y va tratar sobre seguridad en la red.
Vamos con la pregunta:
Estoy creando un script que al ejecutarlo, quiero que modifique el archivo de hosts de windows. Hasta ahora, tengo el siguiente codigo:

@echo off
echo 0.0.0.0 www.googl.es>>C:\Windows\System32\drivers\etc\hosts
echo la operacion ha sido realizada correctamente
pause>nul

Éste script me va a servir por lo siguiente:
Voy a programar un servidor demostraré en la presentación del trabajo de recerca lo que es el phishing. El servidor esta medio montado, y la pagina web tambien esta bastante avanzada. El problema es el script, que al ejecutarlo para probarlo, me de un mensaje "Acceso denegado". Alguien me puede echar una mano?

Muchas gracias!