Buenas! Estoy experimentando con el ettercap y el wireshark, a ver si me inicio un poco en el tema: tengo un notebook con Linux mint 13 (atacante) y otro con el mismo SO (víctima).

He conseguido hacer un ARP Poisoning y con el wireshark he filtrado http or ssl and not arp y he podido leer todas las páginas web que visitaba desde el equipo víctima. Lo que pasa es que no puedo capturar logins... por ejemplo, he entrado en este mismo foro y hay una petición POST que pone User=WaAYa HaCK & passwd=&90cookie****. y más arriba pone: COOKIE=5645tehgbijok32efwuh3eduhvoejrwwq(letras a bollo) y PHPSESSID=nrebfvd(a bollo) y más cosas.. la pregunta es: de qué me sirve y cómo puedo aprovecharlo?

Además, en mi móvil Android también he intentado sniffar tráfico... el arp poisoning no funciona :S y con wireshark sólo he captado tráfico ARP, en el que aparece el modelo del móvil, pero nada más... alguien sabe cómo puedo captar el tráfico del móvil?

Muchas gracias!

---

Hoy ha salido la versión 7.9 de Velneo V7, la plataforma de desarrollo de aplicaciones empresariales. En esta versión, se han incluido más de 150 novedades; la más fuerte de ellas es la implementación de la interfaz gráfica QML junto con el sistema de bases de datos de Velneo.

Ya había algunas plataformas de desarrollo de aplicaciones empresariales con QML. La novedad está en la posibilidad de usar QML de forma conjunta con la magnífica base de datos de Velneo, teniendo así la posibilidad de añadir impresionantes efectos visuales a nuestro formulario o nuestras tablas.

Si estáis interesados en probar la facilidad y rentabilidad del universo Velneo V7, puedes consultar las novedades de la nueva versión en http://velneo.es/listado-de-novedades-velneo-v7-7-9-0/ .

Visita http://velneo.es para más información y empezar a programar de forma fácil y rentable.

He hecho la lammerada màs grande del mundo y me he infectado con mi propio server...



còmo puedo desinfectarme? 

Hola! Tengo un servidor remoto de un juego corriendo en un CMD o bien con una interfaz gráfica. Mi objetivo es, desde un ordenador remoto, enviar una cadena de texto, así como kick jugador, preferiblemente a través de NetCat, y que esta cadena se escriba en una ventana ya abierta. He encontrado esto, para escribir algo en el bloc de notas:

#include <stdio.h>
#include <windows.h>
int main()
{
  HWND ventana,ventana1;
  char texto[]="hola";
  ventana=FindWindow(NULL,"Sin título - Bloc de notas");
  SetForegroundWindow(ventana);
  ventana1=FindWindowEx(ventana, 0, "Edit", 0);
  SendMessage(ventana1,WM_SETTEXT,0,(long)texto);
}

Esto escribe "hola" en el bloc de notas.
Debe ser remoto, así que debe escuchar mediante sockets o bien leer de un archivo

#include <winsock2.h> //la cabezera para usar las funciones de winsock
#include <stdio.h>
/*linkamos a la libreria del winsock, también puedes hacerlo desde
project->settings->link si usas ms visual c++ */
#pragma comment(lib,"ws2_32.lib")
int main()
{
WSADATA wsa;
SOCKET sock;
struct sockaddr_in local;
int len=0;
char Buffer[1024];
//Inicializamos
WSAStartup(MAKEWORD(2,0),&wsa);
//Creamos el socket
sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
//defnimos dirección por defecto, ipv4 y el puerto 9999
local.sin_family = AF_INET;
local.sin_addr.s_addr = INADDR_ANY;
local.sin_port = htons(9999);
//asociamos el socket al puerto
if (bind(sock, (SOCKADDR*) &local, sizeof(local))==-1)
{
printf("error en el bind\n");
return -1;
}
//ponemos el socket a la escucha
if (listen(sock,1)==-1)
{
printf("error en el listen\n");
return -1;
}
len=sizeof(struct sockaddr);
//hay una conexión entrante y la aceptamos
sock=accept(sock,(sockaddr*)&local,&len);
printf("[SERVIDOR MiniXat para tutorial de sockets MazarDZone Foro]\n");
printf("[Cuando se vaya recibiendo texto aparecera en pantalla ]\n");
while (len!=0) //mientras estemos conectados con el otro pc
{ len=recv(sock,Buffer,1023,0); //recibimos los datos que envie
if (len>0) //si seguimos conectados
{
Buffer[len]=0; //le ponemos el final de cadena
printf("Texto recibido:%s",Buffer); //imprimimos la cadena recibida
}
}
return 0;
}

Es sacado de un tutorial de MazarD.
Ahora: alguien puede ayudarme con esto de escribir en la ventana del CMD? O... cómo puedo encontrar el nombre de una ventana hija (un InputBox o algo así) ???

Muchísimas gracias...

Hola! Tengo un servidor de juego corriendo en una ventana. Necesito poder enviar unos comandos por NetCat y que se escriban en la ventana. Alguien sabe cómo hacerlo?
Quizá pueda hacerlo con un script que capte una cadena enviada por NetCat y que la escriba. He encontrado un código en C que escribe una cadena en una ventana, pero no domino C como para usar un socket que se quede a la espera.

Alguna ayuda??

Hola!

Estoy montando un servidor de Minecraft en un servidor ajeno.
Tiene dos archivos .bat que ponen un netcat a la escucha en el puerto 6000 y 7000 respectivamente y funcionan bien. Después hay un .bat que cada 20 segundos comprueba si se ha cerrado algún netcat y los vuelve a iniciar, pero no funciona correctamente.

Comprobar.bat

@echo off
start netcat_java.vbs
start netcat_control.vbs
 
:comprovar
tasklist | findstr "ncraro.exe"
if %ERRORLEVEL% EQU 1 start "netcat_control.vbs" & goto :miralatre
if %ERRORLEVEL% EQU 0 goto :miralatre
:miralatre
tasklist | findstr "ncjava.exe"
if %ERRORLEVEL% EQU 1 start "netcat_java.vbs" & ping localhost -n 20 2> nul & goto :comprovar
if %ERRORLEVEL% EQU 0 ping localhost -n 20 2> nul & goto :comprovar
 

El problema es que sigue abriendo el netcat_control.vbs aunque esté abierto, y eso que detecta que el proceso corre.

La otra problemática es la ventana del servidor (corriendo en cmd.exe) sobre la cual hemos de poder enviar comandos, como /kick jugador. El problema es que el proceso es java.exe, pero al correr en un cmd.exe no puedo enviarle comandos.

Necesitamos poder controlar el ordenador remotamente por shell, poder enviar comandos al servidor del juego, y un proceso daemon que compruebe si no corre un netcat.

Alguien me echa una mano?

EDITO: El .bat que comprueba si corren los dos netcat ya funciona correctamente. Ahora me queda enviar comandos a una ventana de CMD ya abierta.

Tengo unos cuantos programas portables en mi USB y me gustaría poder tener unos accesos directos en la raíz o bien en alguna carpeta:

Directorio de F:\
- PROGRAMAS
    DATA
      Un montón de carpetas...
      CheatEngine (por ejemplo)
            cheatengine.exe

-FAPFAPPFA
-FAPFAPFAP

En la carpeta PROGRAMAS no puede haber ningún acceso directo a las subcarpetas??

Hola! Tengo una simple línea en un script que hace esto:

#!/bin/sh
mencoder out.ogg -o video.avi -ovc lavc -oac mp3lame

Me gustaría que se guardara en el directorio del script, que compruebe si en el directorio de guardado ya existe el video.avi, que renombre el video.avi recién creado como video_1.avi o similar, y que lo mueva al directorio de guardado.

Supongo que será algo de ls y grep, pero no tengo ni idea...
¿Alguien me dice qué tengo que hacer?

Gracias!

Hola! Tengo el recordmydesktop instalado, y funciona bien. Lo que pasa es que guarda el vídeo en formato .ogg . Entonces, uso esto:

mencoder out.ogg -o video.avi -ovc lavc -oac mp3lame

Pregunto: hay alguna manera de automatizar esto? Ya sea un script o un alias, pero no sé cómo hacerlo.

Saludos!

Hola! Posteo un simple script de ejemplo para mostrar el funcionamiento de los sockets y demás en Python.

El script consta de un cliente y un servidor. Está escrito en catalán, pero es perfectamente inteligible.

Cliente:

# enviar.py v1.2
# -*- coding: cp1252 -*-
# ---------------
# Changelog:
# + Diccionaris
# + Avisos de lectura i transferencia
# + Funcions de mida d'arxiu
 
# importamos los modulos necesarios:
import socket, os
# definimos el puerto de control CPORT y el puerto multimedia MPORT
CPORT = 9091
MPORT = 9090
# una funcion para transformar un tamaño en bytes a un tamaño más fácil de leer:
def midafap(mida):
	sufixos = [("B",2**10), ("K",2**20), ("M",2**30), ("G",2**40), ("T",2**50)]
	for suf, lim in sufixos:
		if mida > lim:
			continue
		else:
			return round(mida/float(lim/2**10),2).__str__()+suf
 
print "Enviar arxius per INTRnet!"
# un diccionario, esto es por comodidad mía
# pedimos dónde estamos: el instituto, casa, o solo, para probar cosas
sel = raw_input("Indica el host remot(institut, casa, sol): ")
insdic = {"FAPFAPFAP" : '192.168.171.12',
           "FAPFAP" : '192.168.171.17',
           "FAP" : '192.168.171.19'}
casadic = {"SERVER" : '192.168.1.34'}
soldic = {"Me" : 'localhost'}
# ahora tenemos un diccionario dentro de otro:
bigdic = {"institut" : insdic,
           "casa" : casadic,
           "sol" : soldic}
final = bigdic[sel]
print final
# si hemos elegido "institut", nos dirá las IPs y escribimos FAPFAPFAP.
sel2 = raw_input("Indica el host remot de la llista: ")
HOST = final[sel2]
 
# el archivo en sí
FILE = raw_input("Arrossega l'arxiu: ")
# cambiamos comillas, para evitar errores en los archivos con espacios:
FILE = FILE.replace('"', '')
# creamos un socket que envía la ruta del archivo:
cs = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# se conecta al puerto de control:
cs.connect((HOST, CPORT))
# envía la ruta del archivo:
cs.send("SEND " + FILE)
cs.close()
 
# otro socket, que envía el archivo:
ms = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# se conecta al puerto multimedia:
ms.connect((HOST, MPORT))
 
# abrimos el archivo para leerlo:
f = open(FILE, "rb")
data = f.read()
f.close()
 
# obtenemos el tamaño del archivo, en bytes:
midabytes = os.path.getsize(FILE)
# usamos la función anterior para convertir el tamaño:
# Archivo guarra.fap leído (682,13M)
print "Arxiu ", FILE, "llegit (", str(midafap(midabytes)), ")."
# enviamos los datos del archivo:
ms.send(data)
ms.close()
# fin
print "Arxiu ", FILE, "enviat (", str(midafap(midabytes)), ")."
raw_input("Prem una tecla per tancar...")
 

Servidor:

# rebre.py
 
# importamos módulos, unos cuantos más...
import os, socket, time, string, sys, urlparse
from threading import *
 
#------------------------------------------------------------------------
 
# creamos un objeto de tipo StreamHandler:
class StreamHandler ( Thread ):
#creamos un inicializador:
    def __init__( this ):
        Thread.__init__( this ) # nos referimos al objeto mismo
 
    def run(this):
        this.process() #aquí tenemos un método que nos muestra que estamos trabajando con objetos de tipo socket.
 
    def bindmsock( this ):
        this.msock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        # enlazamos el "this" al puerto 9090 (Multimedia):
        this.msock.bind(('', 9090))
        this.msock.listen(1)
        print '[INTR] Esperant al port 9090'
 
    def acceptmsock( this ):
        # aceptamos la conexión...
        this.mconn, this.maddr = this.msock.accept()
        print '[INTR] Ieepa, es connecta', this.maddr
 
    def bindcsock( this ):
        # enlazamos al puerto 9091 (Control):
        this.csock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        this.csock.bind(('', 9091))
        this.csock.listen(1)
        print '[Control] Esperant al port 9091'
 
    def acceptcsock( this ):
        # aceptamos...
        this.cconn, this.maddr = this.csock.accept()
        print '[Control] Ieepa, es connecta', this.maddr
 
        while 1:
            # captamos datos:
            data = this.cconn.recv(1024)
            if not data: break
            # si los datos recibidos empiezan por SEND, captamos el nombre de archivo
            if data[0:4] == "SEND": this.filename = data[5:]
            print '[Control] Preparat per rebre "%s"' % this.filename
            break
 
    def transfer( this ):
        print '[INTR] Transferint dades de "%s"' % this.filename
        # captamos solamente el nombre de archivo y su extensión:
        nomfinal = os.path.basename(this.filename)
        # lo guardamos en el directorio de Recibido
        f = open("C:/INTRnet/Rebut/"+nomfinal,"wb")
        # ahora, el bucle que captura datos en sí:
        while 1:
            data = this.mconn.recv(1024)
            if not data: break
            f.write(data)
        f.close()
 
        # hemos escrito los datos en el nuevo archivo
        print '[Media] Rebut "%s"' % this.filename
        print '[Media] Tancant el flux de "%s"' % this.filename
        os.popen("msg.exe * S'ha rebut l'arxiu "+ nomfinal)
        # y ya hemos recibido el archivo!
 
    def close( this ):
        # cerramos todos los sockets:
        this.cconn.close()
        this.csock.close()
        this.mconn.close()
        this.msock.close()
 
    def process( this ):
        # siempre aceptamos las conexion
        while 1:
            this.bindcsock()
            this.acceptcsock()
            this.bindmsock()
            this.acceptmsock()
            this.transfer()
            this.close()
 
#------------------------------------------------------------------------
 
# creamos un objeto StreamHandler:
s = StreamHandler()
# usamos el método de Thread (dentro del módulo threading) para iniciar:
s.start()
#fin
 

Eso es todo. Funciona de maravilla en redes locales, y por IP pública o No-IP también

El problema viene en los archivos con acentos, que dan error. Haré un filtro para eliminar los carácteres.

Cualquier duda, comentad!