Ataque por fuerza bruta en c++

[Khronos14]

Mira este pequeño ejemplo que acabo de hacer:

Código (cpp) [Seleccionar] Expandir


#include <iostream>
#include <Windows.h>

int main(int argc, char * argv[])
{
HWND hCalc = FindWindow(NULL, L"Calculadora"); //Obtenemos el Handle de la ventana de la calculadora
if (hCalc != 0)
{
SetForegroundWindow(hCalc); //Hacemos que la calculadora tenga el foco para enviarle las teclas
keybd_event((BYTE)VkKeyScan('2'), 0, 0, 0); //Pulsamos la tecla 2
keybd_event((BYTE)VkKeyScan('2'), 0, 2, 0); //Levantamos la tecla

keybd_event(VK_ADD, 0, 0, 0); //Pulsamos +
keybd_event(VK_ADD, 0, 2, 0); //Levantamos +

keybd_event((BYTE)VkKeyScan('3'), 0, 0, 0); //Pulsamos la tecla 3
keybd_event((BYTE)VkKeyScan('3'), 0, 2, 0); //Levantamos la tecla 3

keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

/*
* Con estas pulsaciones la calculadora debería sumar 2 + 3
*/
}
else
std::cout << "No se encontró la ventana" << std::endl;

std::cin.get();
return 0;
}


Para que funcione, tienes que tener la calculadora abierta. Otro método de buscar la ventana es mediante las APIs para trabajar con procesos, como: Process32First,  CreateToolhelp32Snapshot, etc..

Aquí tienes una tabla con todas las Virtual Key Codes:

http://msdn.microsoft.com/en-us/library/dd375731(v=vs.85).aspx

Saludos.

[fantasma306]

Khronos14  de lujo

[El_Java]

Si es para lo de nuestro proyecto, creo que con hacer un socket udp que se conectara con la direccion 192.168.1.1 del localhost nos valdría, pero claro, esto es teoría, tendre que comprobarlo... xD

el codigo de Khronos14 es solo para Windows, no?

[Khronos14]

Hola El_Java, sí, el código sólo funciona en Windows.

Saludos.

[fantasma306]

Bueno aqui tengo un codigo basandome en lo que dijo Khronos14 pero no funciona muy bien, los datos se envian correctamente pero se cierra la consola que pide el login y contraseña:

Victima

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <string>
using namespace std;
   
const string usu = "aaa";
const string pas = "cab";

int main(){
string USU;
string PAS;
    do{
system("title LOGIN");
cout << "Usuario: ";
cin >> USU;
cout << "Password: ";
cin >> PAS;
    }while(usu!=USU && pas!=PAS);
    return 0;
}


BruteForce

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <fstream>
#include <string>
#include <Windows.h>
using namespace std;

bool enviar(string login, string pass);

int main(){
const HANDLE Consola = GetStdHandle(STD_OUTPUT_HANDLE);
string login, pswd;
ifstream pass("dico.txt");
ifstream user("dico.txt");
if(pass.is_open() && user.is_open()){
bool seguir=true;
while(!user.eof() && seguir){
user>>login;
while(!pass.eof() && seguir){
pass>>pswd;
SetForegroundWindow((HWND)Consola);
seguir=enviar(login,pswd);
Sleep(1000);
}
}

}
system("pause");
return 0;
}

bool enviar(string login, string pass){
HWND hCalc = FindWindow(NULL, TEXT("LOGIN"));//Obtenemos el Handle de la ventana de la calculadora
if (hCalc != 0){
cout<<"User: "<<login<<endl;
cout<<"Pass: "<<pass<<endl;
SetForegroundWindow(hCalc);

/*enviar pass*/
for(register int i=0;i<login.size();i++){
keybd_event((BYTE)VkKeyScan(login[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(login[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

/*enviar login*/
for(register int i=0;i<pass.size();i++){
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

return true;
}
else
return false;
}


no se en que falla...

[Khronos14]

Creo que te falta un cin.clear() en el código de la víctima.

Saludos.

[leogtz]

¿Por qué no haces la prueba con tuberías?, es decir, que el programa espere el user y el password de la entrada estándar y se lo mandas con un comando.

type words | programa
ó
cat words | programa

[fantasma306]

Creo que te falta un cin.clear() en el código de la víctima.

Saludos.

no me ha funcionado, sigue igual :S

¿Por qué no haces la prueba con tuberías?, es decir, que el programa espere el user y el password de la entrada estándar y se lo mandas con un comando.

type words | programa
ó
cat words | programa

para programar "pipes" o "tuberias" hay que modificar el programa Victima, para establecer una comunicacion,
y lo que se quiere hacer es que se pueda enviar datos a otra consola, sin conocer el codigo que tiene... lo de las consolas es solo para hacer la prueba...

saludos

[leogtz]

no me ha funcionado, sigue igual :S

para programar "pipes" o "tuberias" hay que modificar el programa Victima, para establecer una comunicacion,
y lo que se quiere hacer es que se pueda enviar datos a otra consola, sin conocer el codigo que tiene... lo de las consolas es solo para hacer la prueba...

saludos

Ah, entiendo, yo pensé que solo lo hacía por probar... .En fín, saludos.

[do-while]

¡Buenas!

No se si se podria hacer de esta forma o no. Durante un tiempo estuve trasteando con la ingenieria inversa. Las funciones de lectura, si leen cadenas, necesitan la diereccion de memoria de la cadena en la que almacenan datos. Esta parte de la memoria supongo que sera de lectura/escritura. Lo que podrias intentar es parchear la lectura de los datos, para escribir la cadena desde fuera del programa e introducir un salto a la parte en la que se comprueba si el user/pass es correcto, y asi hasta que encuentres un par valido... Asi te olvidas de las APIs y el programa es mas portable... Pero ya te digo, solo es una idea.

¡Saludos!

   
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje