He buscado funciones, he intentado hacerla paso a paso y no funciona, ¿alguien puede decirme como calcular el tcp checksum a partir de el array de bytes del paquete y otra variable con su tamaño?, estaría muy bien, mientras habrá que buscar.  

Código con el que traté de implementarlo por mi cuenta:

//http://www.arcesio.net/checksum/checksumTCP.html
u_char* tcp_checksum(u_char* datos, int tamaño)
{
	u_char checksum[2];
	uint16_t sumando = 0, sumanda = 0;
	bitset<17> total;
	for (int i = 26; i < 33; i++)//del 26 al 33 ip origen y destino se suman
	{
		sumanda = (uint16_t)((datos[i] << 8) + datos[i + 1]);
		total = sumando + sumanda;
		sumando += sumanda;
		if (total[16] == 1)//al sumar sumanda a sumando acarrea bit.
			sumando++;
		i++;
	}
	sumanda = (uint16_t)(0x06);//sumamos el tipo paquete tcp
	total = sumando + sumanda;
	sumando += sumanda;
	if (total[16] == 1)//al sumar sumanda a sumando acarrea bit.
		sumando++;
	sumanda = (uint16_t)(tamaño - 34);// ((datos[38] << 8) + datos[39]);//sumamos el tamaño del paquete.
	//sumanda = (uint16_t)((datos[38] << 8) + datos[39]);//sumamos el tamaño del paquete.
	total = sumando + sumanda;
	sumando += sumanda;
	if (total[16] == 1)//al sumar sumanda a sumando acarrea bit.
		sumando++;
	//YA TENEMOS CALCULADO EL PSEUDO HEADER.
	for (int i = 34; i < 40; i++)//del 34 al 41, 3 campos tcp header.
	{
		sumanda = (uint16_t)((datos[i] << 8) + datos[i + 1]);
		total = sumando + sumanda;
		sumando += sumanda;
		if (total[16] == 1)//al sumar sumanda a sumando acarrea bit.
			sumando++;
		i++;
	}
	for (int i = 42; i < tamaño; i++)//sumamos resto.
	{
		sumanda = (uint16_t)((datos[i] << 8) + datos[i + 1]);
		total = sumando + sumanda;
		sumando += sumanda;
		if (total[16] == 1)//al sumar sumanda a sumando acarrea bit.
			sumando++;
		i++;
	}
	sumando = sumando & 0xFFFF;
	sumando = ~sumando;
	checksum[0] = (sumando >> 8) & 0x00FF;
	checksum[1] = sumando & 0x00FF;
	return checksum;
}

Lo saqué de aqui como hacerlo:

http://www.arcesio.net/checksum/checksumTCP.html

Pero no funciona, pues al comparar mis tcp checksums con los de wireshark no coinciden, ¿alguna ayuda?. ¿que tengo mal?.

Gracias.

He estado mirando y tengo mal en la linea que hago la suma del tamaño del paquete, ese no es su tamaño. Pero aun asi sigue fallando.

¿en la línea 20 que habría que poner?.

Edito: Haber sumo primero la ip origen y destino, el numero de protocolo 0x06 (pasandolo a u_short como todos los sumandos), y luego le sumo la linea en duda del tamaño del tcp header y sus datos.

Luego a eso le tengo que sumarla suma del campo tcp header de u_short en u_short e igual con el payload, ¿pero porque no funciona?.

Ejemplo salida:

if (pkt_data[23] == 0x06){
				u_char origen[4];
				u_char destino[4];
				memcpy(origen, const_cast<u_char*>(pkt_data + 26), sizeof(u_char)* 4);
				memcpy(destino, const_cast<u_char*>(pkt_data + 30), sizeof(u_char)* 4);
 
				in_addr a;
				in_addr b;
				a.S_un.S_addr = inet_addr((char*)origen);
				b.S_un.S_addr = inet_addr((char*)destino);
				printf("%x%x==", pkt_data[50], pkt_data[51]);
				printf("%x%x==", tcp_check(const_cast<u_char*>(pkt_data), header->caplen, inet_addr((char*)origen), inet_addr((char*)destino))[0],
					tcp_check(const_cast<u_char*>(pkt_data), header->caplen, inet_addr((char*)origen), inet_addr((char*)destino))[1]);
				printf("%x%x", tcp_checksum(const_cast<u_char*>(pkt_data), header->caplen)[0],
					tcp_checksum(const_cast<u_char*>(pkt_data), header->caplen)[1]);
				cout << endl;
			}

Me sale el checksum siempre 014 ???

Por cierto la otra funcion que pruebo, que no es mía tampoco funciona es:

u_char* tcp_check(u_char *buff, size_t len, u_long src_addr, u_long dest_addr)
{
		uint16_t *buf = (uint16_t*)buff;
		uint16_t ip_src = (uint16_t)src_addr, ip_dst = (uint16_t)dest_addr;
         uint32_t sum;
         size_t length = len;
         // Calculate the sum                                            //
         sum = 0;
         while (len > 1)
         {
                 sum += *buf++;
                 if (sum & 0x80000000)
                         sum = (sum & 0xFFFF) + (sum >> 16);
                len -= 2;
        }
 
        if (len & 1)
                // Add the padding if the packet lenght is odd          //
                 sum += *((uint8_t *)buf);
 
        // Add the pseudo-header                                        //
         sum += (ip_src++);
        sum += ip_src;
         sum += (ip_dst++);
         sum += ip_dst;
         sum += htons(IPPROTO_TCP);
        sum += htons(length);
 
         // Add the carries                                              //
         while (sum >> 16)
                 sum = (sum & 0xFFFF) + (sum >> 16);
 
		 u_char ret[2];
        // Return the one's complement of sum  
		 ret[0] = ((uint16_t)(~sum) >> 8) & 0x00FF;
		 ret[1] = (uint16_t)(~sum) & 0x00FF;//
        // return ((uint16_t)(~sum));
		 return ret;
}
//http://minirighi.sourceforge.net/html/tcp_8c-source.html

Se solucionó, tenía que ver con esa igualdad que haces dentro de una condicion a la que hay que meter entre parentesis...

fue algo mágico de todas maneras:

Código que funciona:

void filtrar_pregunta_http(u_char* _datos, int _tamaño)
{
	string paquete = string(reinterpret_cast<char*>(_datos), _tamaño);
	int tamaño = _tamaño;
	int pos = 0;
	while ((pos = paquete.find("https://", pos)) != string::npos){
		paquete.replace(pos, 5, "http");
		tamaño--;
	}
	cout << "pos: " << pos << endl;
	if ((pos = paquete.find("Accept-Encoding: ")) != string::npos){
		int pas = pos;
		while (paquete[pas] != '\n'){
			printf("%c", paquete[pas]);
			pas++;
		}
		paquete.erase(pos, pas - pos + 1);
	}
	cout << paquete.c_str() << endl;
}

Hola, estaba probando con openssl a realizar una conexión https visto que no conseguí curl, de hecho no me hace falta si se usar openssl que de momento no es el caso.

Lo primero una duda, cuando me conecto con google.com de la forma:

int sd;
	struct hostent *host;
	struct sockaddr_in addr;
 
	host = gethostbyname("google.com"); /* convert hostname ‡ IP addr */
	sd = socket(PF_INET, SOCK_STREAM, 0);  /* create TCP socket */
	memset(&addr, 0, sizeof(addr));
	addr.sin_family = AF_INET;
	addr.sin_port = htons(80);     /* set the desired port */
	addr.sin_addr.s_addr = *(long*)(host->h_addr); /* and address */
	connect(sd, (struct sockaddr*)&addr, sizeof(addr));/* connect */
//send .. recv..

Los datos que obtengo son descifrados, esto es porque me conecto a el puerto 80 que usa HTTP ¿verdad?, ¿pero google no forzaba a usar https?, no entiendo porque una conexión normal no me la cifra, ¿será que es la primera interacción?.

Me he puesto a probar una conexión https siguiendo un tutorial, que encontré aquí:

http://www.informit.com/articles/article.aspx?p=22078&seqNum=3

Muy bueno por cierto, porque hay poca documentación sobre openssl y ejemplos.

SSL_METHOD *method;
	SSL_CTX *ctx;
	OpenSSL_add_all_algorithms();   /* load & register cryptos */
	SSL_load_error_strings();     /* load all error messages */
	method = (SSL_METHOD*)SSLv2_client_method();   /* create client instance */
	ctx = SSL_CTX_new(method);         /* create context */
	int sd;
	struct hostent *host;
	struct sockaddr_in addr;
 
	host = gethostbyname("google.com"); /* convert hostname ‡ IP addr */
	sd = socket(PF_INET, SOCK_STREAM, 0);  /* create TCP socket */
	memset(&addr, 0, sizeof(addr));
	addr.sin_family = AF_INET;
	addr.sin_port = htons(80);     /* set the desired port */
	addr.sin_addr.s_addr = inet_addr("216.58.211.238"); /* and address */
	connect(sd, (struct sockaddr*)&addr, sizeof(addr));/* connect */
	SSL *ssl;
	ssl = SSL_new(ctx);    /* create new SSL connection state */
	SSL_set_fd(ssl, sd);   /* attach the socket descriptor */
	SSL_connect(ssl);          /* perform the connection */
	SSL_write(ssl, "ola que ase", 0);
	char rec[1000];
	SSL_read(ssl, rec, 0);
	cout << rec;

Me salta un error en ejecución en SSL_set_fd(ssl, sd);, donde he pasado de segundo argumento un socket, ¿que se supone que tengo que pasar ahí?.

¿Se supone que hago una conexión http y luego paso a https? ¿o como va?.

Seguiré probando, un saludo.

Edito: Bueno he estado probando y resulta que le pasaba el primer argumento null, el segundo argumento creo que es lo que devuelve connect, fui probando porque devolvia null y probando variable a variable hasta que ví que me faltaba una función de inicializar la librería tal que:

SSL_library_init();

Tras ponerlo no dio error, pero devolvió basura, seguiré probando a ver. Creo que es porque nunca he usado write() a ver de que va..

char *post = "POST / HTTP/1.1\r\ncontent-type:application/x-www-form-urlencoded;charset=utf-8\r\nhost: google.com\r\n";
 
	SSL_METHOD *method;
	SSL_CTX *ctx;
	SSL_library_init();
	OpenSSL_add_all_algorithms();   /* load & register cryptos */
	SSL_load_error_strings();     /* load all error messages */
	method = const_cast<SSL_METHOD*>(SSLv2_client_method());   /* create client instance */
	ctx = SSL_CTX_new(method);         /* create context */
	int sd, server;
	sockaddr_in addr;
	WSADATA wsa;
	WSAStartup(MAKEWORD(2, 0), &wsa);
	if (sd = socket(AF_INET, SOCK_STREAM, 0) == SOCKET_ERROR)
		cout << "error crear socket";/* create TCP socket */
	memset(&addr, 0, sizeof(addr));
	addr.sin_family = AF_INET;
	addr.sin_port = htons(80);     /* set the desired port */
	addr.sin_addr.s_addr = inet_addr("216.58.211.238"); /* and address */
	if (server = connect(sd, (struct sockaddr*)&addr, sizeof(addr)) == SOCKET_ERROR){
		cout << "error conectar: " << WSAGetLastError();/* connect */
	}
	cout << "conectado";
	SSL *ssl;
	ssl = SSL_new(ctx);    /* create new SSL connection state */
	SSL_set_fd(ssl, server);   /* attach the socket descriptor */
	SSL_connect(ssl);          /* perform the connection */
	SSL_write(ssl, post, strlen(post));
	char rec[1000];
	SSL_read(ssl, rec, 0);
	cout << rec;
	/*...*/
	SSL_free(ssl);              /* release SSL state */

Pues eso, he tratado de compilarlo para VS13 pero necesito otras 3 librerías para compilarlo, traté de compilarlas y tuve errores, y pase de hacerlo era mucho lío por una jodida librería y es que no sabía hacerlo.

¿Como puedo conseguir una librería estática de curl descargandola?, y sino se puede ¿que pasos he de seguir para compilarla con sus dependencias?.

Un saludo.

Si char* tiene un caracter nulo en mitad de la secuencia al construir la string se corta allí:

char *e = "aisjiajisfj\0buenas";
	cout << string(e);

Y pierdo el poder convertir el char* en string, ¿no hay alguna solución para poderlo hacer?.

Saludos.

Bueno, quizás si nos aseguramos de lo que vamos a leer no contiene caracteres nulos hasta el final.

¿SSLStrip utiliza en algún momento SSL?

¿Como funciona?, el servidor recibe peticiones https en ese caso sslstrip lanza una peticion https a la página en cuestion y devuelve la página en texto plano a la victima, O ¿recibe las peticiones https de las victimas y las manda como http al servidor y el servidor las devuelve en texto plano?.

Cual de las 2 cosas utiliza, para no https es simplemente webscrapear y reenviar mensajes, pero cuando la victima se conecta a https o tiene un link que va a https, el link lo cambiamos a http, si se conecta a http y es redirigido a https la peticion entrará en nuestro server sslstrip en ese caso hacemos conexión con el atacante, y devolvemos datos cifrados a la victima, ¿así funciona?.

Otra cosa, nosotros podríamos descifrar una página con https con su clave pública o certificado que no dan no?, como hacen los navegadores cuando navegamos por https, los datos nos llegan cifrados pero los vemos ya en texto plano, para ello que utilizaron para desencriptarlo ¿algo predefinido en el navegador que programando no tendríamos acceso o simplemente con la clave pública y el certificado que nos dan bastaría para descifrar los datos?. Porque según leí, la clave pública no puede descifrar datos, entonces ¿como desciframos los datos en las conexiones https?.

Edito: Bueno he estado analizando código y según parece cuando lanzan peticion https se conecta con https y devuelve la respuesta en http, y remueve los links https por http.

Lo que me hace pensar que el HSTS sea algo que tienen los navegadores que dice "estos dominios siempre https y sino alerta", entonces sslstrip2 para bypassear es lo que hace ¿es?..

¿Falsificar dominios?, en plan si preguntamos por facebook.com nos redirige a webfacebook.com por ejemplo y entonces bypasea la lista de dominios con HSTS en el navegador y no sale alerta, ¿es eso lo que hace?, ¿o no es necesario cambiar el dominio?.

Saludos.

Buenas, tengo una duda y es la siguiente:

Si creo una dll que muestra un mensaje, y la inyecto a un proceso ¿necesito solo el pid del proceso no?, en plan creo una dll que dice "hola mundo", la inyecto en svchost.exe ¿y listo?, ¿o tengo que hacer ingeniería inversa de svchost.exe?.

Si svchost.exe corre como system, el programa que ejecuto en mi dll correría como system?, puedo conseguir que lo haga a través del token de svchost.exe? ya que se supone lo ejecuta ese proceso si la inyecto a el.

La idea es saber si con este proceso podré tener permisos de administrador (o system que son como los de administrador pero con más opciones aún  si no me equivoco) siempre para mi dll, pues mi dll necesita permisos de administrador siempre.

¿Con inyección de dll puedo conseguir permisos de administrador sin que salga el uac para siempre?, es decir windows se reiniciaría y el programa de mi dll correría en system sin mensajes ni nada, ¿no?.

Un saludo.

void enseñar_mensaje(string ventana, string mensaje, u_int icono)
{
	wchar_t *caca = L"iaifhidhifhdi";
	MessageBox(NULL, caca,(LPCWSTR)ventana.c_str(),	icono | MB_OK);
}

El problema es que no hay manera de pasar de string wchar_t* o a wstring, ¿alguna idea?.

Saludos y gracias.

Bueno parece que hay muchos codes por stackoverflow cuando lo solucione pasaré la respuesta, de todas formas estaría bien meterle una scrollbar, un saludo.

Edito: solucionado, que aproveche:

void enseñar_mensaje(string ventana, string mensaje, u_int icono)
{
	int len;
	int slength = (int)ventana.length() + 1;
	len = MultiByteToWideChar(CP_ACP, 0, ventana.c_str(), slength, 0, 0);
	wstring ven(len, L'\0');
	MultiByteToWideChar(CP_ACP, 0, ventana.c_str(), slength, &ven[0], len);
	slength = (int)mensaje.length() + 1;
	len = MultiByteToWideChar(CP_ACP, 0, mensaje.c_str(), slength, 0, 0);
	wstring men(len, L'\0');
	MultiByteToWideChar(CP_ACP, 0, mensaje.c_str(), slength, &men[0], len);
	MessageBox(NULL, men.c_str(), ven.c_str(), icono | MB_OK);
}

Hola a todos, ya me aproximo al problema con el cifrado/descifrado AES.

El cifrado y descifrado está bien, el problema es lo que escribe en el archivo, pues aparecen bytes que no deberían estar.

Aquí muestro el contenido 2 cadenas que voy a escribir en el archivo una detrás de la otra, las 2 contienen lo mismo por ello son iguales. Son dos bloques de 48 bytes.
En total el archivo tiene 96 bytes perfecto.

Bytes primer bloque a escribir en el archivo en modo binario / append:

Bytes segundo bloque a escribir en el archivo en modo binario / append:

Ahora bien, tras escribir una, y escribir la otra encima de la una, aparecen unos bytes de por medio que no deberían de salir:

Bytes de los dos bloques que aparecen al leer el archivo de nuevo en modo in / binary:

Luego al descifrar, salen cosas corruptas normal, además descifra todo correctamente menos los bytes corruptos, pero ¿porque salen?, os dejo el código donde hago la prueba:

void almacen::escribir_cifrado(bytes _datos)
{
	ofstream archivo;
	archivo.open(directorio, ofstream::app | ofstream::binary);
	_datos = cifrador.encriptar_AES(get<CONTENIDO>(_datos), get<TAMAÑO>(_datos));
	for (int i = 0; i < get<TAMAÑO>(_datos); i++)
	{
		cout << (int)get<CONTENIDO>(_datos)[i] << " ";
	}
	cout << endl << endl;
	archivo.write((char*)get<CONTENIDO>(_datos), get<TAMAÑO>(_datos));
	archivo.close();
 
	ifstream archivo2;
	archivo2.open(directorio, ifstream::in | ifstream::binary);
	archivo2.seekg(0, ifstream::end);
	int man = archivo2.tellg();
	archivo2.seekg(0, ifstream::beg);
	cout << man;
	char *contenido = new char[man]();
	archivo2.read(contenido, man);
 
	archivo2.close();
	for (int i = 0; i < man; i++)
	{
		cout << (int)get<CONTENIDO>(_datos)[i] << " ";
	}
	system("pause");
}

Las cadenas encriptadas están bien, pero al obtenerlas ya bien sea causa de porque fueron escritas en el fichero de forma errónea, o porque al leer se corrompieron lo que recibo no concuerda con lo que dije que escribiera.

¿Qué podrá pasar?, un saludo.

Edito: Descartamos que escribe mal en el archivo porque esto es o que tine al abrir con el bloc de notas:


Como se puede observar, los 2 bloques son iguales, y empiezan por "^ù3ÊZ", luego parece que escribe bien, el problema está en la lectura y la carga en un buffer.

void escribe()
{
	FILE *a = NULL;
	a = fopen("C:\\Users\\Usuario\\Desktop\\PRUEBA.txt", "ab");
	u_char *o = (u_char*)"BUENOS DIASSS";
	fwrite(o, sizeof(u_char), strlen("BUENOS DIASSS"), a);
	fclose(a);
	a = fopen("C:\\Users\\Usuario\\Desktop\\PRUEBA.txt", "rb");
	fseek(a, 0, SEEK_END);
	int c = ftell(a);
	cout << c;
	fseek(a, 0, SEEK_SET);
	u_char *d = new u_char[c]();
	fread(d, sizeof(u_char), c, a);
	cout << (char*)d;
	fclose(a);
}

Llamo a esta funcion 6 veces, salida:

Porque hay basura?

Y cada vez va saliendo más.