Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Kaxperday

#411
Simplemente quería saber eso, conozco bien los litecoins que minan para CPU y GPU, pero con velocidades de minado muy lentas, y no acaban dando un buen beneficio. Para los bitcoins ocurre lo contrario, piden lo máximo del hardware y si no supera un numero aceptable de MHs generan ingreso nulo, pues estuve minando con ordenadores i3 de procesador y 1G de gráfica por días y conseguí beneficio nulo, a partir de un gran velocidad de minado es cuando realmente funcionan, sino no te llevas nada, mi pregunta es, ¿que criptomoneda es la mejor para el minado en GPUs? litecoin se queda muy corta para el potencial de un GPU, y BTC muy grande, ¿punto medio?

Saludos.

Edito: Creo que me ha quedado claro, las 2 monedas con más peso son los bitcoins y litecoins. Ambos con gran dificultad. Pero minar BTCs con una NVIDIA de 2Gbs buena, generaría 42^-8 bitcoins al día, lo que es lo mismo que una centésima de céntimo al día, luego los BTCs no se pueden minar con CPU ni GPU, de ninguna manera, nunca obtendríamos un beneficio que mereciera la pena.

Sin embargo, con los LTCs si se puede, se puede sacar algo de dinero aunque muy poca cantidad realmente.
#412
Vaya cierran un foro de hacking por hacer cosas que ellos hacen día a día, ¿compartir conocimiento? a no.. que ellos hackean a sus ciudadanos.

Prohiben la distribución de conocimientos hacking mientras ellos son los que más los usan en contra de la gente.

Una historia parecida ya la oímos antes con las bombas nucleares en Irán ¿verdad? Prohibiendo fabricar bombas el país que más tiene.

Estados Unidos, el gobierno que impone leyes al resto, mientras ellos las incumplen.

Forza Amerrica. https://www.nsa.gov/  "defending our nation, securing the future" - Traducción: "defendiendo NUESTRA nación hackeando el mundo (entre otras cosas), no nos importan los países ni sus leyes que para algo somos imperio".

Vaya chiste.

Saludos.
#413
Enhorabuena por tu respuesta.

CitarLas respuestas a mensajes en el foro deberán ser forzosamente relacionadas con el tema, en caso de no tener ninguna relación se deberá crear un nuevo tema al respecto.

    Estas también deberán aportar algún tipo de contenido y/o retroalimentación, mensajes que no aporten información (como "Muy bueno, gracias!" o "Interesante, no sabia!") deberán ser mandados por Mensajes Privados ya que de lo contrario serán borrados al no aportar utilidad al tema.

Saludos.
#414
Hola a todos, miren estoy buscando la manera más eficiente de poder hacer todos estos procesos sin que el programa falle y con el mínimo consumo de CPU, puesto que un MITM, puede quemar mucho el ordenador y más si está mal estructurado.

Voy a añadir una función única hasta ahora (que yo sepa) al MITM, que es que escanee los hosts cada cierto tiempo, para actualizar la lista a la que hace spoofing, pues sino se acabará quedando vieja, spoofeará hosts que se hayan desconectado y no tendrá en cuenta los nuevos.

Luego tiene que hacer:

1. Escanear los hosts en primera ejecución y cada X tiempo. (actualizando la lista de usuarios).

2. Realizar arp spoofing a los hosts y a la gateway, pasando a los hosts la ip del gateway, y mi mac (no se si esto es lo mejor), luego a el gateway le paso la ip de los hosts y mi mac. Así pues cuando el router responda a una peticion del host la mandará a mi mac, sea cual sea la ip del host.

3. Redirigir paquetes, escuchando en la red. Los de los hosts los mando al router, los de el router les miro la ip y los mando a su correspondiente host (del cual tengo la mac en la lista, aqui tambien hay problemas porque despues de spoofearlos muestran mi mac), tendré que eliminar aquellos que tengan mi mac.

4. Analizar tráfico al redirigir paquetes, modificar paquetes, disfrutar de la red en general  :D :D

Pero claro, ¿como sincronizo todo esto? ¿Cómo lo plantearíais vosotros de la manera más inteligente y funcional?, la verdad es que son muchos procesos, estoy probando cosas, pero siempre me falla algo.

Por ejemplo he probado a hacer un proceso que haga spoofing cada 2 segundos a los hosts, y cada 60 segundos reescanea la red por ejemplo, en ese tiempo de reescaneo no spoofea, la idea sería, dividirlo en 2 uno que spoofea a los hosts, y pasado X tiempo llama al escaner, pero ahí hacer que el escaner ya esté hecho para poder recoger los hosts al momento y continuar el spoofing, pero no conozco métodos de espera en procesos me vendría bien que me dijerais alguno.

Eso nos permitiría hacer arp spoofing a los host de la red de manera dinamica, pues cada cierto tiempo habremos reescaneado la red, ya dije que en ese reescaner aparecen con mi mac, pero creo que podría solucionarlo.

Luego pasaría a redirigir el tráfico para ello necesitaría la dirección mac de los hosts y acceder a la lista de hosts que está siendo utilizada por el spoofer, ahí tendríamos el mayor problema, pues cuando el router nos envíe el paquete para la ip del ordenador B, tendremos que reenviarsela a ese ordenador a través de su MAC, y nosotros somos los unicos que la sabremos entonces. Luego necesitaremos tener la lista de hosts.

Y luego ya sería meter filtros a la hora de reenviar paquetes, que no habría ningún problema.

Saludos, a ver si me podéis iluminar un poco porque a veces también yo me hago mucho lío.








#415
La verdad que cansa, paso de instalar una librería en el proyecto por cada ** de encoding que me pongan en la respuesta de los server definitivamente, la única que voy a aceptar es la de text plain.

Para inflate/deflate necesito zlib, para gzip necesito gzip, para sdch no se cual, y así hasta el infinito  :-X :-X :-X

Por cierto no recuerdo el body, pero era el típico de un post user y pass.

Saludos.
#416
No entiendo, pero yo lo que quiero no es descomprimir archivos gzip, sino coger la cadena y obtener la cadena descomprimida, pues la mayoría de las funciones de estas bibliotecas trabajan sobre archivos.

De todas formas no se será buena idea, hacer que el programa descomprima una cosa distinta en función de lo que me devuelva el server, hay varios accept encoding como se puede observar aqui:

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

Y visto que no puedo hacer frente a uno de ellos, creo que lo mejor será modificar la respuesta del servidor y pedirle al cliente los datos sin coding, lo que hará que los envie en texto plano y los pueda capturar.

Pero aún así sigo intrigado en intentar descomprimir esa cadena en gzip.

Los links de la página que pasastes que llevan a el código están rotos.

Saludos

Edito:

http://windrealm.org/tutorials/decompress-gzip-stream.php
https://panthema.net/2007/0328-ZLibString.html
http://www.codeproject.com/Articles/3202/CGZip-a-C-wrapper-for-gzip-methods

Creo que añadiendo la librería zlib puedo solucionar el problema, aunque no quería llegar a este punto.

Visto el ultimo link, veo que hay que escribir los datos en gzip en un archivo y luego abrirlo para descomprimirlo :o :o :o :o :o :o :-X :-X :-*

Vale he estado mirando con más detalle el primer link y creo que eso puede funcionar. Necesitare zlib y zconf.

Saludos.
#417
Ey heavy weys, resulta que me ha venido un problemilla en el sniffer llamado "Accept-Encoding" y bueno hay 2 maneras descomprimir la cadena que nos dan, o algo que haré más adelante que será eliminarla de la respuesta del servidor una vez hecho el MITM, pero ahora quiero probar una cosa y necesito descomprimir la peticion.

Os paso un login en una web una vez ya pasado a cadena:

POST /user/login HTTP/1.1
Host: pag.com
Connection: keep-alive
Content-Length: 56
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0
.8
Origin: http://pag.com
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/43.0.2357.132 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://pag.com/user/login
Accept-Encoding: gzip, deflate
Accept-Language: es-ES,es;q=0.8
Cookie: a_c=yes; qaapo=a957d5ce95865c588f8388194b38653bd148935f%7E1; show_popi=b
f9d8e780daa75b620bfc484a5740acf03b595b0%7E1; __insp_wid=422975268; __insp_nv=tru
e;

  ▄öÑU┼V♫ n   n   ¶   dh♀\÷np↑ï├' E  `!¡@ Ç♠oÁ¼→ o^↨


La ultima linea muestra las variables del login (usuario y contraseña), comprimidas en gzip, he visto que se puede descomprimir archivos en gzip, pero la idea es descomprimir directamente la cadena para obtener otra cadena, con zlib, ¿se podrá hacer?

Saludos.
#418
Cita de: MinusFour en 14 Julio 2015, 20:00 PM
La mosca y todo el contenido del auto tiene la misma velocidad. Es por eso que cuando lanzas una pelota hacia arriba en el carro, la pelota recorre el mismo trayecto al bajar y no cae detrás de ti. Porque la pelota también esta acelerada a la misma velocidad que el carro.

Ciertamente todo el carro esta sujeto a las fuerzas necesarias para acelerar y desacelerar.

Eso es, cuando la aceleración se vea fuertemente afectada, la mosca se moverá. Cuando el auto acelero, la mosca se apoyaría en algo y fue cogiendo velocidad, una vez se mantiene casi constante, apenas influye en la mosca.

Edito: Vaya preguntas LOL.

Saludos.
#419
Programación C/C++ / Re: Algo heavy en C++
14 Julio 2015, 01:22 AM
Ha que llamasen a la funcion, cuando se ejecuta cada cierto tiempo el escaner de red, se llama a su funcion, pero lleva tiempo hacer el escaner unos 5 segundos, luego deberia de estar ya hecho y esperando a que lo llamasen, pero ¿como? Ademas ademas el escaner de red se ejecuta cada X tiempo, pasado ese tiempo escanearia, y mientras ese tiempo tiene que mandar arp poisoning en bucle con los hosts.

Saludos.

Edito: Haber lo que decía, estoy en este bucle:

Código (cpp) [Seleccionar]
control.lock();
for (int i = 0; i < lista->usuarios.size(); i++)
{
paquete = respuesta_arp(ip_puerta, mac_cliente, lista->usuarios[i].ip, lista->usuarios[i].mac);
pcap_sendpacket(capturador, paquete, 42);
printf("%d = %d\n", i, lista->usuarios.size() - 1);
if (i == (lista->usuarios.size() - 1))
{
printf("mandados los arps\n");//aqui desbloquea pero aun no ha llegado el otro para darnos los datos :)
i = 0;
control.unlock();
}
//control.lock(); ?? como vuelvo a recuperar el control del mutex?
if (lista->usuarios.size() == 0)
break;
}


Cuando acabo de spoofear a los usuarios, hago un descanso en ese descanso desbloqueo el mutex para que me modifique la lista, pero que pasa? que la lista se reescanea en otro bucle cada X tiempo, y no siempre está lista por lo que da error, ¿como puedo esperar al mutex?

Lo que pasa es que el arp spoofing es cada segundo, y el escaneo de red cada 60 segundos por ejemplo, en el arp spoofing estoy siempre usando la lista, pero cuando hago el reescaneo pasado X tiempo (60 seg) trato de acceder a la variable usando mutex, para una operacion de apenas milisegundos pero no puede acceder, ¿alguna posible solucion?



Saludos.
#420
Programación C/C++ / Re: Algo heavy en C++
14 Julio 2015, 00:33 AM
Pff es que es bastante jodido, tengo que llamar al mutex para actualizar los hosts (que haga arp scanning) y eso lleva tiempo, sin embargo tienes razón si está bien organizado podría tenerlos ya listos y solo insertarlos o eliminarlos del vector, pero.. el problema es que para eso los he tenido que escanear anteriormente y debería de estar esperando a que me llamasen, ¿como?

Saludos socio.