Hola foreros, estoy intentando obtener la gateway que me ofrece servicio a internet con la winapi, el problema es que tras discriminar todas las interfaces de red, me quedan 2 que son la de el wifi y la de ethernet, pero la de ethernet no tiene conexión, ¿qué hacer entonces para coger la correcta?, también puede darse el caso de que tenga ethernet y no wifi.

#include <pcap.h>
#include <winsock.h>
#define IPTOSBUFFERS 12
bool escaner();
bool seleccionar_interfaz(pcap_if_t *interfaz);
char* ip_string(u_long in);
bool escaner()
{
	pcap_if_t * adaptadores_lista;
	pcap_if_t * adaptador;
	pcap_t * capturador = nullptr;
 
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &adaptadores_lista, NULL) == -1)
		return NULL;
 
	if (adaptadores_lista == NULL)
		return NULL;
 
	for (adaptador = adaptadores_lista; adaptador != NULL; adaptador = adaptador->next)
	{
		if (seleccionar_interfaz(adaptador) == true)
			break;
	}
 
	sniffer(adaptador->name,capturador);
	pcap_freealldevs(adaptadores_lista);
}
 
bool seleccionar_interfaz(pcap_if_t *interfaz)
{
	pcap_addr_t *a;
 
	for (a = interfaz->addresses; a; a = a->next)
	{//Está la wifi y ethernet. Coje la primera por defecto; Wi-Fi
		if (a->addr->sa_family == AF_INET)
			if (strcmp(ip_string(((struct sockaddr_in *)a->addr)->sin_addr.s_addr), "0.0.0.0") != 0)
				return true;
	}
	return false;
}
 
char* ip_string(u_long in)
{
	static char output[IPTOSBUFFERS][3 * 4 + 3 + 1];
	static short which;
	u_char *p;
 
	p = (u_char *)&in;
	which = (which + 1 == IPTOSBUFFERS ? 0 : which + 1);
	_snprintf_s(output[which], sizeof(output[which]), sizeof(output[which]), "%d.%d.%d.%d", p[0], p[1], p[2], p[3]);
	return output[which];
}

Una solución sería abrirlas en orden y comprobar que existe tráfico en ellas y coger la que tenga tráfico. Pero tampoco me convence, ¿tenéis algo seguro para obtener la ip de la gateway en funcionamiento?

Saludos.

Bueno pues estoy en ello, seguramente se pueda hacer con una buena lista de servidores proxy, que el programa podría actualizar directamente con webscraping de páginas como esta.

Y luego lanzar peticiones http a las direcciones de adfly a traves de los servidores proxy:

190.37.199.133:8080 (direccion ip y puerto de servidor proxy de venezuela)

Que trataríamos de conectar con esto:

HttpWebRequest request = (HttpWebRequest)WebRequest.Create("[ultimate destination of your request]");
WebProxy myproxy = new WebProxy("[your proxy address]", [your proxy port number]);
myproxy.BypassProxyOnLocal = false;
request.Proxy = myproxy;
request.Method = "GET";
HttpWebResponse response = (HttpWebResponse) request.GetResponse();

Ahora el truco sería simplemente, visitar los links al azar. Y usar cada vez un servidor proxy distinto, no hay problema pues actualizan cada minuto según dice la página XP, pero también podemos usar cualquier otra.

Aqui podéis descargar lo que acabo de hacer, básicamente hice la interfaz gráfica, e implemente el botón de actualizar y su función correspondiente que debería obtener la respuesta del servidor, un html.

Toda ayuda es bienvenida, si queréis colaborar podéis hacerlo por aquí o mandarme un privado, esto no es nada comparado con lo que se puede hacer.

Edito: El codigo tiene un error en req.host, es igualado a esto "proxy-list.org".
Ya lo he subido modificado XD.

Saludos.

Hola no se si me podrán decir algun programa que decompile un ejecutable en cpp. Como por ejemplo hace el .NET reflector para C#. Es decir obtener del ejecutable el código directamente a ser posible. Saludos

Hola he visto que hay troyanos que al cerrarlos se vuelven a ejecutar pasado un tiempo, ¿como es eso posible?, ¿cómo puedo implementarlo?

¿Será otra aplicación que lo ejecuta no? ¿2 programas en uno entonces?

Saludos.

Hola, estoy pensando en como hacer un programa que corra en windows y sea capaz de conectarse a los servidores .onion, quizás alguna librería o algo para hacerlo de TOR vendría bien, programo en C#.

Toda ayuda es bien recibida, leí que era necesario intalar TOR y ejecutar tor.exe y luego capturarlo de alguna manera pero preferiría no intalar TOR, y encontrar alguna manera de ejecutar sus proxies con la app, o crear una DLL compilando TOR y luego llevarla a C#, ¿alguna idea?

Saludos.

Imaginemos que monto un servidor linux debian. El DNS asigna una IP a el dominio, pero al usar TOR la IP varía constantemente, si uso mi portatil para montar el server y me muevo ya cambiaría la IP, ¿como se puede producir el enlace entonces?

Los servidores normales (no los de TOR me refiero) ¿como lo hacen?, contratan un dominio en plan "www.olakase.com" y luego a ese dominio lo asignan una IP en el mismo sitio que lo contratan, si esa IP cambia ya no funcionaría, entonces ¿como lo podemos hacer funcionar sin servidores dedicados?

Es decir lo que busco es montar el servidor en 2 clicks y hacerlo funcionar con mi portátil desde donde sea, solo quiero hacerlo correr donde sea y que al momento la gente al buscar mi dominio le cargue mi página, si no lo hago correr pues no le carga nada.

Saludos y gracias.

Pues eso, quiero instalar un programa que necesita elevacion UAC y no se como ponerlo.

Pues le pongo requireAdministrator, y lo anclo al registro, pero luego no funciona y sigue con los permisos de administrador, ¿que hago entonces?.

Ayuda please.

Hola a todos, quiero mandar un ARPPacket a través de un tipo de paquete para wifi (que es la clase que estoy buscando, para eth0 es EthernetPacket), quiero encontrar su homologo para wifi, ya se usar SendARP y no es lo que busco, saludos.

Si mi red fuera de tipo ethernet sería así:

ARPPacket arp = new ARPPacket(ARPOperation.Response, dstMac, dstIP, srcMac, srcIP);
            EthernetPacket eth = new EthernetPacket(srcMac, dstMac, EthernetPacketType.Arp);
            arp.PayloadData = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
            eth.PayloadPacket = arp;
            device.SendPacket(eth);

Pero si trabajo con WiFi no funciona, ¿como sería entonces?.

DETALLES: A ver aqui he conseguido listar las clases de PacketDotNet la libreria que estoy usando.

¿Alguien sabe porque EthernetPacket tiene srcmac, dstmac y  tipopaquete?

¿Y la del Wifi supuestamente "Ieee8021QPacket" en teoria la del wifi tiene solo un argumento que no es ninguno de los 3? ¿no debería de tener los mismos?

Tengo un cacao, pero poco a poco me ire aclarando.

Edito: Me pregunto si esto funcionaria:

ARPPacket arp = new ARPPacket(ARPOperation.Response, dstMac, dstIP, srcMac, srcIP);
            arp.PayloadData = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
            device.SendPacket(arp);

Edito: He probado ambos enviando a mi movil paquetes ARP y ninguno funciona, lo que busco es hacer arp spoofing y seguramente falte algo mas. Puede que SendARP tenga la magia.

leyendo, a ver si consigo implementarlo en C#.

Saludos Benignos.

La funcion muestra las IPs conectadas de un servicio o una interfaz (como por ejemplo la que estas conectado que puede ser WIFI) y su MAC correspondiente.

Mostraría las IPs de los usuarios conectados a la red y su correspondiente MAC, pero al obtener la MAC da error.

foreach (LibPcapLiveDevice dev in LibPcapLiveDeviceList.Instance)
            {
                for (int i = 0; i < dev.Addresses.Count; i++)
                {
                    var ip = dev.Addresses[i].Addr.ipAddress;
 
                    if (ip == null)
                        continue;
 
                    Console.WriteLine(ip.ToString());
                    Console.WriteLine(dev.Addresses[i].Addr.hardwareAddress.ToString());
                }

El problema lo obtengo en la ultima linea, pues dev.Addresses.Addr.hardwareAddress que es de tipo PhysicalAddress es nulo, mientras que la IP la obtiene sin problemas.

Saludos.

Hola a todos no encuentro la manera de traducir este código en C++ a C#:

/* Print all the available information on the given interface */
void ifprint(pcap_if_t *d)
{
  pcap_addr_t *a;
  char ip6str[128];
 
  /* Name */
  printf("%s\n",d->name);
 
  /* Description */
  if (d->description)
    printf("\tDescription: %s\n",d->description);
 
  /* Loopback Address*/
  printf("\tLoopback: %s\n",(d->flags & PCAP_IF_LOOPBACK)?"yes":"no");
 
  /* IP addresses */
  for(a=d->addresses;a;a=a->next) {
    printf("\tAddress Family: #%d\n",a->addr->sa_family);
 
    switch(a->addr->sa_family)
    {
      case AF_INET:
        printf("\tAddress Family Name: AF_INET\n");
        if (a->addr)
          printf("\tAddress: %s\n",iptos(((struct sockaddr_in *)a->addr)->sin_addr.s_addr));
        if (a->netmask)
          printf("\tNetmask: %s\n",iptos(((struct sockaddr_in *)a->netmask)->sin_addr.s_addr));
        if (a->broadaddr)
          printf("\tBroadcast Address: %s\n",iptos(((struct sockaddr_in *)a->broadaddr)->sin_addr.s_addr));
        if (a->dstaddr)
          printf("\tDestination Address: %s\n",iptos(((struct sockaddr_in *)a->dstaddr)->sin_addr.s_addr));
        break;
 
      case AF_INET6:
        printf("\tAddress Family Name: AF_INET6\n");
        if (a->addr)
          printf("\tAddress: %s\n", ip6tos(a->addr, ip6str, sizeof(ip6str)));
       break;
 
      default:
        printf("\tAddress Family Name: Unknown\n");
        break;
    }
  }
  printf("\n");
}

Lo que he conseguido traducir a C#:

public void GetDeviceInf(pcap_if dev)
        {
            String inf="";
            pcap_addr addresses;
            IntPtr ip6str;//char ip6str[128];
            sockaddr addr;
 
            inf += "Nombre de la interfaz: " + dev.name + Environment.NewLine;
 
            if (dev.description!=null)
             inf += "Descripción de la interfaz: " + dev.description + Environment.NewLine;
 
            //inf += "Loopback: " + dev.flags + PCAP_IF_LOOPBACK ",(d.flags & PCAP_IF_LOOPBACK)?"yes":"no");
 
            do
            {
                addresses=dev.addresses;
                addr = (sockaddr)Marshal.PtrToStructure(addresses.addr, typeof(sockaddr));
                inf += "ADDR.SA_DATA: " + addr.sa_data + Environment.NewLine;
                inf += "Address Family:: " + addr.sa_family + Environment.NewLine;
                Console.WriteLine(inf);
                switch(addr.sa_family)
                {
                    //case AF_INET:
                      //  Console.WriteLine("Address Family Name: AF_INET\n");
                    /*//if (addresses)
                        
                        Console.WriteLine("Address: %s\n",iptos((addr.sin_addr.s_addr));
                    if (addresses.netmask!=null)
                        //Console.WriteLine("Netmask: %s\n",((struct sockaddr_in *)addresses.netmask).sin_addr.s_addr);
                    if (addresses.broadaddr!=null)
                        //Console.WriteLine("Broadcast Address: %s\n",iptos(((struct sockaddr_in *)a->broadaddr)->sin_addr.s_addr));
                    if (addresses.dstaddr!=null)
                        Console.WriteLine("Destination Address: %s\n",iptos(((struct sockaddr_in *)a->dstaddr)->sin_addr.s_addr));
                    break;
 
                    case AF_INET6:
                        Console.WriteLine("\tAddress Family Name: AF_INET6\n");
                    if (a->addr)
                        Console.WriteLine("\tAddress: %s\n", ip6tos(a->addr, ip6str, sizeof(ip6str)));
                    break;
 
                    default:
                    printf("\tAddress Family Name: Unknown\n");
                    break;*/
                }
                Console.WriteLine(inf);
                inf="";
            }while(addresses.next!=IntPtr.Zero);
        }

Addresses.addr es de tipo IntPtr y apunta a una estructura de tipo pcap_addr hasta ahí todo bien pues lo igualo sin problemas. Luego el puntero addresses.addr que es un puntero de tipo IntPtr que apunta a una estructura de tipo sockaddr trato de pasarlo a estrcutura con la siguiente linea de codigo:

addr = (sockaddr)Marshal.PtrToStructure(addresses.addr, typeof(sockaddr));

Y esto falla, ¿porque se produce este error?

Pues el objetivo final no es mas que sacar datos de la interfaz de red.

He leído esto y he buscado pero no consigo superarlo, ayuda y gracias de antemano.

Edito: me estoy mirando esto a ver si me lo saben resolver o al menos lo entiendo xD y funciona.

Saludos socios.