Es lo que pensé pero podría fallar, ya que lo que hago es cifrar un archivo donde escribo bytes (u_char*), para llamar a write de ofstream debo usar un char* entonces hago la conversión, pero si algún byte vale nulo, valdrá \0 en la conversión y me cortará la cadena, podría sustiruirlo por otro carácter, aunque al final creo que lo mejor es usar fwrite.

Y aprovecho para preguntar si alguien conoce alguna clase de C++ para escribir bytes, ya que ofstream.write() en teoria es solo para char*. Y se corta en el primer carácter nulo.

Un saludo.

Pues me lo he descargado y está muy bien lo que he podido ver, aunque yo no puedo aportar mucho sobre esto porque es algo que nunca he hecho, aunque ya estoy pensando en ponerlo en práctica la inyección de dll.

Un saludo, y gracias por el aporte me servirá de mucho.

Si char* tiene un caracter nulo en mitad de la secuencia al construir la string se corta allí:

char *e = "aisjiajisfj\0buenas";
	cout << string(e);

Y pierdo el poder convertir el char* en string, ¿no hay alguna solución para poderlo hacer?.

Saludos.

Bueno, quizás si nos aseguramos de lo que vamos a leer no contiene caracteres nulos hasta el final.

Si está usando SSL en la conexión no puedes capturar sus datos, entonces tienes que hacer el mitm y después usar sslstrip que hace que la victima navegue sobre HTTP en vez de HTTPS, y en caso de que use HSTS la página que carga la víctima con dns2proxy podrías hacerle saltar a un dominio que no este almacenado en el navegador por lo que no saltaría alerta a la hora de navegar en HTTP.

Saludos.

¿SSLStrip utiliza en algún momento SSL?

¿Como funciona?, el servidor recibe peticiones https en ese caso sslstrip lanza una peticion https a la página en cuestion y devuelve la página en texto plano a la victima, O ¿recibe las peticiones https de las victimas y las manda como http al servidor y el servidor las devuelve en texto plano?.

Cual de las 2 cosas utiliza, para no https es simplemente webscrapear y reenviar mensajes, pero cuando la victima se conecta a https o tiene un link que va a https, el link lo cambiamos a http, si se conecta a http y es redirigido a https la peticion entrará en nuestro server sslstrip en ese caso hacemos conexión con el atacante, y devolvemos datos cifrados a la victima, ¿así funciona?.

Otra cosa, nosotros podríamos descifrar una página con https con su clave pública o certificado que no dan no?, como hacen los navegadores cuando navegamos por https, los datos nos llegan cifrados pero los vemos ya en texto plano, para ello que utilizaron para desencriptarlo ¿algo predefinido en el navegador que programando no tendríamos acceso o simplemente con la clave pública y el certificado que nos dan bastaría para descifrar los datos?. Porque según leí, la clave pública no puede descifrar datos, entonces ¿como desciframos los datos en las conexiones https?.

Edito: Bueno he estado analizando código y según parece cuando lanzan peticion https se conecta con https y devuelve la respuesta en http, y remueve los links https por http.

Lo que me hace pensar que el HSTS sea algo que tienen los navegadores que dice "estos dominios siempre https y sino alerta", entonces sslstrip2 para bypassear es lo que hace ¿es?..

¿Falsificar dominios?, en plan si preguntamos por facebook.com nos redirige a webfacebook.com por ejemplo y entonces bypasea la lista de dominios con HSTS en el navegador y no sale alerta, ¿es eso lo que hace?, ¿o no es necesario cambiar el dominio?.

Saludos.

Buenas, tengo una duda y es la siguiente:

Si creo una dll que muestra un mensaje, y la inyecto a un proceso ¿necesito solo el pid del proceso no?, en plan creo una dll que dice "hola mundo", la inyecto en svchost.exe ¿y listo?, ¿o tengo que hacer ingeniería inversa de svchost.exe?.

Si svchost.exe corre como system, el programa que ejecuto en mi dll correría como system?, puedo conseguir que lo haga a través del token de svchost.exe? ya que se supone lo ejecuta ese proceso si la inyecto a el.

La idea es saber si con este proceso podré tener permisos de administrador (o system que son como los de administrador pero con más opciones aún  si no me equivoco) siempre para mi dll, pues mi dll necesita permisos de administrador siempre.

¿Con inyección de dll puedo conseguir permisos de administrador sin que salga el uac para siempre?, es decir windows se reiniciaría y el programa de mi dll correría en system sin mensajes ni nada, ¿no?.

Un saludo.

Pues todo esto venía por la función de mostrar un mensaje MessageBox(), en mi caso al estar mi proyecto en UNICODE, por defecto necesitaba pasar de argumentos wchar_t*, y no sabía como obtenerlos hasta que encontre como hacerlo en el stackoverflow, pero como bien has indicado con MessageBoxA no es necesario ya que puedes pasar como parámetros const char*, luego la solución para mostrar un mensaje de la manera más sencilla queda de la forma:

void enseñar_mensaje(string ventana, string mensaje, u_int icono)
{
	MessageBoxA(NULL, mensaje.c_str(), ventana.c_str(), icono | MB_OK);
}

Saludos.

Bueno estás llevando muy al extremo lo que he dicho, tergiversas mis palabras porque yo no me inventé que fueran ellos, yo dejé caer que seguramente fueran ellos los culpables directa o indirectamente de la causa de que el avión fuera derribado.


Mira aquí te dejo un enlace:
http://www.bbc.com/mundo/noticias/2015/10/151012_siria_eeuu_armas_ab
Entre otras cosas USA entregó a los rebeldes sirios y cito: "Esos grupos estaban recibiendo rifles automáticos, lanzacohetes, municiones y algunas armas antitanques.", "se anunció que recibirían camionetas con ametralladoras, así como radios y equipos de geolocalización satelital para que ayudaran a guiar los ataques aéreos de la coalición internacional.", "De las armas estadounidenses que se sepan que están en manos de los rebeldes sirios, los sistemas de misiles anti-tanques guiados BGM-71E TOW, parecen ser los más efectivos.", y eso la BBC, busca más fuentes y encontrarás mucho más.
Si te parece que es moco de pavo para destruir un avión, será tu opinión porque la mía no lo es desde luego, además se desconoce a que distancia estaba del suelo, si encuentran la caja negra se sabrá, pero seguro esos lanzacohetes y misiles guiados lleguen mas de 5 o 10kms, y eso suponiendo que fueran los rebeldes y no algún ejercito que invadió la península por interés.


Sacando las cosas de contexto está muy bien criticar, partiendo de la base de que ellos lanzan acusaciones sin pruebas digo yo que se merecerían que los pagaran con la misma moneda a ellos, algo que no ocurre, y no solo eso muchas cosas que hacen y que no se cuentan, la gente en occidente suele tener una opinión bastante equivocada de USA y eso es por lo que se callan los medios, que prefieren dar pie a acusaciones de usa falsas contra países como Rusia por ejemplo.

Pudo ser problema del avión eso no lo sabemos todavía seguro, ya se verá más adelante. Pero basándonos en la zona donde ha caído, yo creo que es más posible que fuera derribado, más de 9 aerolíneas tras la tragedia ya no van a sobrevolar la península del Sinaí. Según pone acababa de salir del aeropuerto, luego es posible que no estuviese a elevada altitud, aunque eso no lo sé.

Saludos.

void enseñar_mensaje(string ventana, string mensaje, u_int icono)
{
	wchar_t *caca = L"iaifhidhifhdi";
	MessageBox(NULL, caca,(LPCWSTR)ventana.c_str(),	icono | MB_OK);
}

El problema es que no hay manera de pasar de string wchar_t* o a wstring, ¿alguna idea?.

Saludos y gracias.

Bueno parece que hay muchos codes por stackoverflow cuando lo solucione pasaré la respuesta, de todas formas estaría bien meterle una scrollbar, un saludo.

Edito: solucionado, que aproveche:

void enseñar_mensaje(string ventana, string mensaje, u_int icono)
{
	int len;
	int slength = (int)ventana.length() + 1;
	len = MultiByteToWideChar(CP_ACP, 0, ventana.c_str(), slength, 0, 0);
	wstring ven(len, L'\0');
	MultiByteToWideChar(CP_ACP, 0, ventana.c_str(), slength, &ven[0], len);
	slength = (int)mensaje.length() + 1;
	len = MultiByteToWideChar(CP_ACP, 0, mensaje.c_str(), slength, 0, 0);
	wstring men(len, L'\0');
	MultiByteToWideChar(CP_ACP, 0, mensaje.c_str(), slength, &men[0], len);
	MessageBox(NULL, men.c_str(), ven.c_str(), icono | MB_OK);
}

No es asi, pero si lo han derribado ¿quien crees que fue honestamente?, ¿usa, otros paises, o las fuerzas rebeldes armadas por usa con armas antiaereas?.

Ademas hay que tener encuenta la zona donde ha sido derribado.

Reconozco que sin datos no puedo acusar a usa, pero lo mas seguro que son los responsables de ello directa o indirectamente, y muchas veces para compensar muchas de las atrocidades que cometen no esta de mas acusarlos sin pruebas, solo por compensar la balanza entre lo que se caya y lo que hacen. Ademas son los numeros uno en lanzar falsas acusaciones y falsos titulares, pagémosles con la midma moneda, de todas formas yo no los acuse, deje caer una hipotesis.

He de reconocer que ultimamente les he cogido mas asco de lo normal, y siempre que puedo y lo heo oportuno dejo mi granito de ***** sobre usa por el foro XD.

Saludos.