últimos mensajes de: BeLGaRioN

Mostrar Mensajes
Páginas: 1 2 [3] 4 5

21	Seguridad Informática / Hacking / Re: SSLSTRIP	en: 27 Noviembre 2011, 22:59 pm
He hecho lo que me has comentado y así funciona youtube y derivados, pero a la hora de intentar abrir páginas como hotmail, gmail, etc. no las encuentra.

22	Seguridad Informática / Hacking / Re: SSLSTRIP	en: 27 Noviembre 2011, 22:12 pm
Ah! Otra cosa que se me olvidaba comentar, el sslstrip sólo trabaja si son páginas https sí, correcto. Pero, en iptables se le indica mediante una regla que todo el contenido dirigido al puerto 80 se lo envíe al sslstrip, por tanto ahí, trabaje o no, lo está recibiendo todo. Es problema del sslstrip seguro porque si no lo pongo a funcionar y no indico esa regla en el iptables todo funciona correctamente.

23	Seguridad Informática / Hacking / Re: SSLSTRIP	en: 27 Noviembre 2011, 22:09 pm
Cita de: adastra en 27 Noviembre 2011, 21:54 pm Vale, ya comprendo. pero creo que el problema en ese caso no es sslstrip, ya que solamente entra en acción cuando una petición utiliza HTTPS. Como estas haciendo el envenenamiento, ettercap? dsniff? otro? Ahora estoy usando arpspoof. El asunto es que al hacer el envenamiento de ARP uno de mis ordenadores está haciendo de router y en las páginas con contenido en streaming ocurre esto que te digo, en vez de ir enviando el contenido poco a poco, no lo envía hasta tenerlo todo. Así que si el video es de 10 segundos, apenas se nota, pero si dura 5 minutos tarda en cargar y no es el comportamiento habitual de estas páginas que suelen ir cargándolo poco a poco dure lo que dure el video, así que llama la atención muchísimo. A ver si al menos obtengo alguna idea que me pueda indicar por donde van los tiros, estoy pensando que al igual que existe una opción para habilitar el ip forwarding, quizás también existe lo mismo para el streaming (repito que, aunque sea un MITM, mi pc atacante está haciendo de router del pc víctima), así que esa es mi teoría, ahora estoy buscando sobre ello. En fin, quizás no es como yo creo, pero es algo que se me ha ocurrido.

24	Seguridad Informática / Hacking / Re: SSLSTRIP	en: 27 Noviembre 2011, 18:45 pm
No lo has entendido. No quiero usar sslstrip en una página como youtube, lo que quiero es que la víctima pueda navegar de manera normal por cualquier página sin que note diferencia y ahí están incluídas youtube, megavideo, etc.

25	Seguridad Informática / Hacking / Re: SSLSTRIP	en: 27 Noviembre 2011, 17:03 pm
Por si alguien está convencido de que los errores que genera el sslstrip pueden decir algo, son de este tipo: http://www.backtrack-linux.org/forums/backtrack-5-beginners-section/41325-i-have-problem-sslstrip-errors-bt5.html?langid=4 No creo que tengan que ver ya que, como dije, los genera en páginas con cifrado SSL y ese no es mi problema ya que eso lo hace correctamente, es en páginas con videos en streaming.

26	Seguridad Informática / Hacking / SSLSTRIP	en: 27 Noviembre 2011, 17:02 pm
Hola a todos, Llevo algún tiempo probando el envenenamiento de ARP con programas como ettercap y arpspoof, ambos usados conjuntamente con sslstrip. Todo funciona correcto, sslstrip genera errores cada vez que el usuario víctima se identifica en alguna web con cifrado SSL, pero la información se captura y además el usuario no nota absolutamente nada. El tema está en que, en páginas de streaming, por ejemplo youtube, megavideo, etc. He notado que el usuario víctima no puede ver el video hasta que este está totalmente cargado, lo bueno de estas webs es que permiten ver el trozo de video que se ha descargado, pero cuando está funcionando el sslstrip no. Esto llama mucho la atención claro. Primeramente me he asegurado que el problema lo daba el sslstrip, luego he estado probando por si había algún parámetro para iniciar el sslstrip y que esto no sucediera, pero no he conseguido nada. También he buscado en google, pero la gente no parece tener esa curiosidad porque no lo he visto comentado por nadie esto. Así que, recurro a vosotros, ¿alguna idea? ¿a alguien más le ha sucedido y lo ha arreglado de alguna manera? Gracias de antemano.

27	Programación / Desarrollo Web / javascript	en: 1 Junio 2011, 21:03 pm
Hola. Estoy haciendo una aplicación de gestión y para darle una mejor estética a la hora de cargar los datos he pensado en implementar el típico gif animado que aparezca durante dicha carga. Estoy usando el frameworks grails (aunque esto es indiferente). El tema es que quiero que cada vez que se pinche en un link, salga el gif, y cuando se termine de cargar la página siguiente, desaparezca. Bien, ya está logrado, un evento onClick() en los enlaces que cambia el estilo de un div que está oculto y listo. El problema radica en que no puedo meter eventos en los enlaces, ya que el framework lo organiza a su manera y esto no es posible. Así que he pensado en meter un evento global de tipo document.onClick() y funcionar, funciona, pero me muestra el gif tanto si se pincha en un enlace como en cualquier otra cosa, incluso donde no hay nada. ¿Alguna idea para solucionar esto? Yo pensé en que ya que los eventos globales son mi única posibilidad, quizás habría manera de detectar si se ha pinchado un botón o no se ha pinchado nada, pero le he estado dando vueltas con el firebug y no he encontrado nada tan diferenciador como para tenerlo en cuenta. P.D.: Ya sé que si buscas un poco sobre esto, la gente mete el gif en la página que se carga, no en la que estás, pero eso no es lo que busco porque entonces el gif apenas se verá (ya lo he probado). Gracias de antemano.

Programación / Programación C/C++ / Programando un chat en C

en: 8 Junio 2010, 20:23 pm

Hola. Bueno, el asunto es que estoy programando un chat en C. No tengo ningún problema a la hora de comunicar un único usuario con el servidor, pero a la hora de meter 2 usuarios ya suceden problemas. Había pensado que después de entrar el primer usuario, se crease un subproceso que siguiese escuchando por si algún otro usuario quisiera entrar y compila sin ningún problema, pero me da problemas en el bind del subproceso. Llevo algún tiempo dándole vueltas y no sé que es lo que está fallando. Si me pudiérais echar un cable sería de agradecer.

El código del main es este:

Código:

#include <stdio.h>
#include <stdlib.h>
#include <winsock2.h>
#include <process.h>

int main(int argc, char *argv[])
{
    /* Variables para la apertura de socket */
    SOCKET sock;
    int len=0;
    char Buffer[1024];
    /* Llamada a función abrir socket */
    abrir_socket(&sock, &len);
    /* Una vez conectada una persona, abrimos sockets dependiendo de cuantos más
    se conecten */
    _beginthread(subproceso(), 0, NULL);
    while(len!=0) //mientras estemos conectados con el otro pc
    {
          len=recv(sock,Buffer,1023,0); //recibimos los datos que envie
          if(len>0) //si seguimos conectados
          {
             Buffer[len]=0; //le ponemos el final de cadena
             printf("Texto recibido:%s",Buffer); //imprimimos la cadena recibida
          }
    }
}

La función abrir socket:

Código:

#include <winsock2.h>
#include <stdio.h>
#include <conio.h>

void abrir_socket(SOCKET* variable1, int* variable2)
{
    /* Declaración de variables a usar */
    WSADATA wsa;
    struct sockaddr_in local;
    SOCKET sock;
    int len;
    /* Igualación de punteros */
    sock=*variable1;
    len=*variable2;
    //Inicializamos
    WSAStartup(MAKEWORD(2,0),&wsa);
    //Creamos el socket
    sock=socket(AF_INET,SOCK_STREAM,0);
    //defnimos dirección por defecto, ipv4 y el puerto 9999
    local.sin_family=AF_INET;
    local.sin_addr.s_addr=INADDR_ANY;
    local.sin_port=htons(9999);
    //asociamos el socket al puerto
    if(bind(sock, (SOCKADDR*) &local, sizeof(local))==-1)
    {
       printf("Error en el bind\n");
       getch();
       exit(1);
    }
    //ponemos el socket a la escucha
    if(listen(sock,1)==-1)
    {
       printf("Error en el listen\n");
       exit(1);
    }
    len=sizeof(struct sockaddr);
    //hay una conexión entrante y la aceptamos
    sock=accept(sock,(SOCKADDR*)&local,&len);
    /* Igualación de variables para su posterior devolución */
    *variable1=sock;
    *variable2=len;
}

La función para crear un subproceso:

Código:

#include <stdio.h>
#include <stdlib.h>
#include <winsock2.h>
#include <process.h>

void subproceso(void)
{
     /* Declaración de variables para el hijo */
     SOCKET sock;
     int len=0;
     char Buffer[1024];
     abrir_socket(&sock, &len);
     while(len!=0) //mientras estemos conectados con el otro pc
     {
          len=recv(sock,Buffer,1023,0); //recibimos los datos que envie
          if(len>0) //si seguimos conectados
          {
             Buffer[len]=0; //le ponemos el final de cadena
             printf("Texto recibido:%s",Buffer); //imprimimos la cadena recibida
          }
     }
     _endthread();
}

P.D.: Por si a alguien le resulta infumable leer todo esto, estoy programando en Dev-C++ así que el proyecto entero está aquí: http://www.deseos.ws/chat.zip

29	Sistemas Operativos / GNU/Linux / Re: Ubuntu 10.04 + netbook	en: 2 Junio 2010, 16:45 pm
Al final opté por instalar ubuntu 9.10 y ya funciona correctamente, debe de haber algún tipo de bug porque si no, no me lo explico. Gracias de todas formas.

30	Sistemas Operativos / GNU/Linux / Re: Ubuntu 10.04 + netbook	en: 2 Junio 2010, 03:51 am
Cita de: rockernault en 2 Junio 2010, 03:24 am cambia a la version Desktop de ubuntu 10.04 o pon los drivers de Madwifi o si tienes una broadcom, uy... Ya he probado las 2 versiones, la desktop y la especial para netbooks. Ya he instalado los drivers de Madwifi sin éxito tampoco. Y, no tengo un broadcom.

Páginas: 1 2 [3] 4 5