Mensajes

La pregunta es, ¿cual de las 2 debería de hacer?

¿En este caso sería indiferente verdad?, puesto que vector<victima> _victimas es fijo, cuando lo paso como parametro reserva memoria en el metodo, y si hago cambios fuera del método no afectan al argumento que he pasado ¿no?, distinto de si fuera un puntero.

Código (cpp) [Seleccionar] Expandir

lista_victimas::lista_victimas(vector<victima> _victimas)
{
victimas = _victimas;
//copy(_victimas.begin(), _victimas.end(), back_inserter(victimas));
}

Cuando acaba un método, sus parametros se borran de memoria ¿no?. En este caso, ¿que hago, igualar punteros contenidos o que?.

Código (cpp) [Seleccionar] Expandir

void funcion(lista_victimas *_lista)
lista_victimas lista;
//añado miembros.
mvictimas->lock();
_lista = new lista_victimas(lista.obtener_victimas());
mvictimas->unlock();

Ese código , asignaría en _lista otro puntero en la heap, pero que ocurriría con el que ya había.

Si en cambio igualo _lista = &lista; al perderse &lista al salir de la funcion que ocurriría con _lista despues?.

Saludos, estoy algo liado.

La idea es saber si se puede crear una aplicación que actúe como teléfono, ya bien sea creando su propio número o suplantando otro...

Skype permite hacer llamadas a telefonos por internet, hay programas que permiten hacer llamadas de telefono, ¿no se puede crear un servidor que haga de teléfono, capaz de recibir mensajes SMS etc?.

¿es posible de alguna forma?.

Saludos.

¿Y qué tal esto...?

Si es a o que me refería cuando dije...

Bastaría con poner el checking de cloudflare para acabar con los DDOS de una vez por todas

Eso ya esta hecho  y ni de lejos te asegura que vaya a detener un DDOS... Ni que CloudFlare fuera "in-ddosable".

Respecto a imagen del foro a mi también me gusta el tema azul, pero eso no quiere decir que no se pueda mejorar y que haya que resignarse a dejarlo como está por los siglos de los siglos.

Saludos.

Hola, así es con winpcap los paquetes no se pueden modificar pero si leer. Pero cuando estas haciendo un MITM al controlar el ip fordwarding de los hosts lees los paquetes que te envían los modificas y mandas al server lo que quieras.

De esta manera se podría implementar el sslstrip facilmente, pero la idea es implementar el sslstrip2, y para eso necesitaré hacer dns spoofing, llevando a las victimas del mitm a un servidor http levantado en la maquina de atacante que haga conexion https con paginas que lo soporten y http con las demas.

De esta manera evadimos todo lo que quieran poner de seguridad XD.

Aunque lo jodido es como extraer el tamaño de los campos y el contenido de los dns responses, algo que me da muchos errores de momento, luego es jugar con subprocesos clientes y servidores.

Saludos.

Para cuando se de el caso de que un parametro de una función se llame igual que una variable declarada en la función, y no tener que renombrar una de ellas, me vendría bien un this de los de java.

A ver si encuentro algo mientras.

Saludos.

http://stackoverflow.com/questions/6905598/c-equivalent-to-java-this

Código (cpp) [Seleccionar] Expandir

void envenenamiento_activo(lista_victimas *lista)
{
lista_victimas *lista;
this->lista = lista;

Error: this solo se puede usar en una función miembro no estática.

Si no se puede hacer con una clase static, es como si no se puede hacer para mi código.

Hace un rato estaba caído el foro.

Me da rabia que un foro de hacking para hispanohablantes como este se esté quedando atrás tanto en protección DDOS como en interfaz visual (en mi opinión).

Bastaría con poner el checking de cloudflare para acabar con los DDOS de una vez por todas, y en lo visual estaría bien cambiarlo a algo más underground, tomando ejemplo de otros foros, si no hay ideas de primeras.

Creo que la comunidad del foro lo merece, y si fuera el dueño me lo plantearía pues un giro acertado podría atraer a mucha más gente al foro, pero sino se cambia se quedará atrás y la gente se acabará marchando.

Por cierto, ivancea96 necesita un curso de informatica para niños de 10 años, que alguien le pase un enlace.

Que bah, ivancea es un máquina. Seguramente fuera ironía XD.

Saludos.

Estoy harto de que me bloqueen el acceso a este foro desde bibliotecas públicas y otros puntos de WiFi gratuito de mi ciudad

La primera noticia que tengo de eso.

El foro está muy bien, personalmente creo que se podría mejorar o actualizar la interfaz, como otros foros de hacking han hecho y parecen más modernos, pero eso ya es a gustos de cada uno.

Me da la impresión de que lleva unos cuantos años con esta interfaz, y creo que se podría mejorar, pero ya sabemos que eso cuesta bastante trabajo y dinero. Aunque creo que este foro también genera beneficios como para poderlo hacer frente.

Yo le daría un toque un poco más underground, pero es simplemente opinión personal, seguro a alguno le gustará más el aspecto que tiene ahora.

Saludos.

Entiendo lo que dices, pero una capa extra adicional no creo que venga mal, pues aunque no falla al pasar los datos a la función si se altera el entorno puede fallar el valor pasado y lo copiaría como mac algo que no sería una mac y todo fallaría y sería muy cantoso, antes de guardar una víctima tengo que asegurarme bien de que al menos los datos tienen las dimensiones esperadas (siempre y cuando no generemos errores al tratarlo de remediar).

Cuando incluyo una victima a la lista (ip,mac):

Código (cpp) [Seleccionar] Expandir

void lista_victimas::añadir_victima(victima v)
{
if (strlen((char*)v.ip) >= sizeof(u_char)* 4 &&
strlen((char*)v.mac) >= sizeof(u_char)* 6)
victimas.push_back(v);
}

Así aseguro las dimensiones, una capa de seguridad adicional.

Vamos a ver. No hay manera de que te envíen "solo 4 bytes" y que lo puedas detectar, salvo que la función te especifique la cantidad de bytes.

Una de 2, o te llegan 6 bytes, o no te llegan. No necesitas saber el tamaño.

Necesito declararlo en la HEAP, por lo tanto lo dejaré como lo tenía al principio.

Y ¿como sé si me llegan los bytes o no me llegan?, me refiero me pasan un puntero que apunta a 2 u_char, y lo copio en un puntero de mac, no daría error, pero la mac solo tendría 2 caracteres válidos.

Código (cpp) [Seleccionar] Expandir


u_char *mac1 = u_char[6]();
u_char * mac2 = u_char[6]();

mac1[0] = 0x12; mac 1[1] = 0xc3;

mac2 = mac1; // ¿Como detecto que no tiene 6 bytes válidos
//¿tengo que crear una función que lo calcule? o hay alguna funcion que lo haga o algo?



La idea es que no de lugar a problemas como el que puse, por ejemplo al añadir una victima (ip y mac) a la lista de hosts):

Código (cpp) [Seleccionar] Expandir

u_char* lista_victimas::obtener_ip(u_char* mac)
{
if (sizeof(mac) != sizeof(u_char)* 6)
return NULL;

Quizaaas:

Código (cpp) [Seleccionar] Expandir

u_char* lista_victimas::obtener_ip(u_char* mac)
{
if (strlen((char*)mac) != sizeof(u_char)* 6)
return NULL;

Aunque así da desde la posicion del puntero que pasamos hasta el final de este. Si es mayor no hay problema, si es menor que 6 la mac que obtendremos será erronea.

La idea de conocer el tamaño de bytes de la variable es para detectar posibles errores al pasar la mac, por ejemplo si llegan 4 bytes solo, pues que detecte error apartir del tamaño, pues deberían llegar 6.

Pero con un puntero parece que no se puede por si mismo, por ello es mejor haciendo u_char mac[6]; y pasar &(ip_gateway[0]) como puntero ¿no?

Saludos.

Quiero saber los bytes que tiene cada u_char*, supongo que no podré utilizar entonces u_char* mac= new...