Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Kaxperday

#431
Redes / Re: ¿como filtra paquetes wireshark?
13 Julio 2015, 17:33 PM
De todas formas no entiendo, ¿HTTP no es un paquete de tipo TCP/IP? Claro tiene su cabecera binaria, y en su contenido texto plano. Pero es TCP/IP.

El filtro le pondría que sea para TCP/IP, y luego que vaya viendo con unos condicionales si es de un tipo u otro, no usar un filtro para todos XD, por ejemplo si tiene (metodo /...) es un HTTP, else if (...) .. eso ya una vez identificado que es TCP/IP, creo que sería lo mejor.

Saludos.  :P
#432
Programación C/C++ / Re: Algo heavy en C++
13 Julio 2015, 17:27 PM
Una cosa,

¿cuando hago unlock() en async1 entrará en el otro async2 si este habría llamado al lock(), pero como puedo hacer que si no tenga llamado el lock() aún espere y lo use cuanto antes, es decir sino coincidirían el unlock() de uno con el lock() del otro, bueno me estoy haciendo la picha un lío, cuando lo pruebe comentare avances mejor  :¬¬ :¬¬ :xD

Saludos.
#433
Si alguien busca un producto es para explotarlo, no para meterlo al cajón. Simplemente me refiero a que las patentes deben de ser usadas, y debería haber una ley para asegurarse de ello, que haya supervisión política a la hora de comprar la patente para verificar que ese producto verá la luz o se irá al cajón.

Si inventamos baterías de coches electricos y llegan y las patentan para que no las usemos, y compremos petróleo.. si inventamos routers WiFi anónimos y las patentan para que no las usemos..

Por no hablar de otras cosas que no están protegidas por patente y se nos prohibe su uso, o nos lo ponen tan jodido que hacen que ni nos lo planteemos como esta noticia que también es muy fuerte pagar a iberdrola por usar tus propios paneles solares, por si no lo sabíais.. Imaginad que hacéis una inversión y compráis unos paneles solares para vuestra casa, y olé ya no pagaríais luz más, pues viene el gobierno y 60 milloncitos de euros de multa, ¿porqué? porque o pagamos la luz, o pagamos la luz.

En fin.. gobiernos empresas bancos, la historia de siempre.

Saludos.

#434
Redes / Re: ¿como filtra paquetes wireshark?
13 Julio 2015, 17:06 PM
Gracias por las respuestas.

Citar¿Como lo hacen? Pues no estoy seguro, pero es casi seguro que inspeccionan los paquetes y si el paquete tiene una característica del protocolo entonces lo etiqueta como parte del protocolo.

A eso es a lo que voy, pues estoy intentando filtrar los paquetes de la red, y un filtro podría ser el de puerto 80 para HTTP, 21 FTP, 22 SFTP, 443 SSL, 110 POP3...

Pero claro, eso no garantiza que vayamos a recoger todos los paquetes de un protocolo, pues puede haber protocolos usando distintos puertos y ya no recogeríamos esos datos, la idea sería poner un filtro simple y eficiente.

De todas formas filtrando solo el puerto, filtraríamos la mayor parte del tráfico ya que la inmensa mayoría de servicios usan esos puertos para los protocolos especificados.

Pero a donde quería llegar con esto es a encontrar ese filtro que vaya más allá de el de puerto, como dice MF podría buscar los HTTP req con el método.

Pero creo que el filtro debería de empezar filtrando el tipo: (bytes 12 y 13 de la cabecera del paquete), allí confirmamos que es TCP, ya que lo que buscamos es siempre algo orientado a conexión. Por ejemplo en un ARP nos dice que es ARP en el tipo..

Luego ya quizás pasaría a un filtro de puerto, o debería estudiar los paquetes que quiero sniffar y ver los campos que tienen y de ahí ya diferenciarlos, pero quedarían bastantes condiciones (if) y quemaría un poco el CPU, de primeras creo que usaré el filtro de tipo, luego de puerto, y luego quizás implemente algo para cada paquete y quite lo del puerto, si pienso algo mejor.

Saludos y gracias.

Edito: De todas formas esto quizás pueda facilitar las cosas.

#435
Programación C/C++ / Re: Algo heavy en C++
13 Julio 2015, 16:48 PM
No entiendo como me podría ayudar ese code a solventar mi problema mm.

Código (cpp) [Seleccionar]
mutex mtx;
int main()
{
auto a = async(arp_spoofing, ..);
auto b = async(actualiza_usuarios, ..);
}
void arp_spoofing(lista_usuario lista)
{
        mtx.lock();
for (int i; i < lista.usuarios.size(); i++)
{
spoof(ip, mac);
                //cuando acaba una ronda espera X tiempo...
                //quizás aqui podria desbloquear el mutex para que modifiquen la lista
                //pero como?
                if(ha acabado una ronda)
                      mutex.unlock(); Sleep(2000);
                mutex.lock();
}
}

void actualiza_usuarios(lista_usuarios lista)
{
//analizo paquetes que entran
//cada x tiempo reactualizo los host de la red.
//ejemplo añadiria 1 y eliminaria 2.
mtx.lock();
lista.añadir(ip1, mac1);
lista.eliminar_host(ip2, mac2);
lista.eliminar_host(ip3, mac3);
mtx.unlock();

}


Vamos no veo necesario para hacer esto usar una clase, la idea del mutex aplicada aquí,  la implementaría haciendo que cuando arp_spoofing acabe una ronda de arps, desbloquee el mutex, y entonces actualiza_usuarios proceda a modificar el vector.

Pero debería de pillar a actualiza_usuarios ya preparada para hacerlo y esperando ese unlock(), se juntan varias cosas con desconocimiento del tema XPP

Bueno aún no me he puesto a implementarlo, pero será divertido. >:D >:D

Saludos.
#436
Siplemente hacer que solo se pueda patentar si ese producto va a ser explotado, no para meterlo en el cajón, eso debería de estar prohibido en mi opinión, así no podemos progresar, por culpa de unos oligarcas de **.

Saludos.
#437
Típico, a Estados Unidos le gusta mucho encarcelar a personas, atacar gobiernos y países por cosas que le hace a diario, claro las leyes están solo para los demás, nosotros nos la podemos saltar ¿quién nos lo va a impedir?, cada día les odio más no se como lo hacen.

Saludos.
#438
Igual que hacen las petroleras con todos las baterías de los coches eléctricos:

https://ciudadsostenible.wordpress.com/2008/08/26/las-petroleras-impiden-los-coches-%E2%80%93autos-electricos/

Y sino lo consiguen con dinero, acabarán amenazandote de muerte o desprestigiando y haciendo campaña en contra de tu proyecto.

¡Hay que prohibir las patentes que se compran para impedir su uso y puesta en venta!.

Saludos.
#439
Programación C/C++ / Re: Algo heavy en C++
13 Julio 2015, 14:24 PM
CitarEstará muerto durante unos milisegundos, tal vez menos.

Mmm es verdad, deberia ser solo para añadir un host a la lista con ip y mac (un vector), luego lo desbloquearía, entonces.. si el otro proceso estaba recorriendo el vector, cuando yo he añadido o eliminado un elemento para ese vector usando mutex, ¿cómo se debería de comportar el otro proceso que estaría recorriendo en ese momento los elementos del vector?

Supongo que podría fallar, puesto que si en ese momento estaba haciendo algo como:

for(int i=0;i<lista.usuarios.size();i++

Y en ese caso, lista.usuarios.size() valía 5, y estaba por el elemento i=4 (último y quinto elemento), al añadir un nuevo elemento por ejemplo ¿ya lo estaría teniendo en cuenta e iría hasta el sexto no? (i=5). Y si elimino uno, me saldría del bucle.... vamos esos problemas vendrían de una mala colocación del lock.

Bueno trataré de implementarlo se me hace algo raro, ya lo iré poniendo por aquí a ver que tal va, gracias socio.

Saludos.

Edito: Me vendría bien un poco de ayuda con la implementación pues soy nuevo en esto y se me puede alargar un poco, a ver que os parece esto:

Código (cpp) [Seleccionar]

mutex mtx;
int main()
{
auto a = async(arp_spoofing, ..);
auto b = async(actualiza_usuarios, ..);
}
void arp_spoofing(lista_usuario lista)
{
for (int i; i < lista.usuarios.size(); i++)
{
spoof(ip, mac);
               //cuando acaba una ronda espera X tiempo...
                //quizás aqui podria desbloquear el mutex para que modifiquen la lista
                //pero como?
}
}

void actualiza_usuarios(lista_usuarios lista)
{
//analizo paquetes que entran
//cada x tiempo reactualizo los host de la red.
//ejemplo añadiria 1 y eliminaria 2.
mtx.lock();
lista.añadir(ip1, mac1);
lista.eliminar_host(ip2, mac2);
lista.eliminar_host(ip3, mac3);
mtx.unlock();

}


¿Donde debería de meter el mutex en arp_spoofing?
#440
Redes / ¿como filtra paquetes wireshark?
13 Julio 2015, 13:59 PM
Hola a todos, estoy usando wireshark y me gustaría saber como filtra los paquetes.

Es decir cuando pongo por ejemplo "http" que hace exactamente ¿mostrar todos los paquetes con puerto de destino 80?, ¿o hay algo más?.

Para paquetes como ftp o https ¿el procedimiento es el mismo?, ¿simplemente haría un filtro de paquete para los paquetes de puerto de destino 21 y 443?.

Supongo también puede darse el caso de que una página web tenga esos servicios implementados en otro puerto, ¿como podríamos detectarlo entonces?

Saludos.