Hola estoy tratando de simular un ataque de fuerza bruta a un programa diseñado por mi, necesito ayuda pues no se que hacer :-\
tengo este programa echo en c++ :
(http://www.imagengratis.org/images/vent2.png)
Bueno lo que hace es pedir un usuario y una contraseña, lo normal
Con este otro programa obtengo la dirección de memoria del programa "LOGIN"
(http://www.imagengratis.org/images/vent1.png)
Bueno lo que necesito saber es como puedo insertar el usuario y la contraseña desde el programa "FUERZA BRUTA" y comenzar a probar las posibles contraseñas que sean posibles en "LOGIN"
.
Yo usaría PIPES ( No son exclusivos de Linux ni de Windows, de hecho se implementan de manera similar. )
Dulces Lunas!¡.
BlackZeroX estuve leyendo sobre los pipes y encontré muy poco sobre el tema, pero voy entendiendo de a pocos, pero lo que quiero decir es que si no conoces alguna otra página algún link donde este algún tutorial para pipes :D
Mira a ver si esto es lo que buscas:http://www.reloco.com.ar/linux/prog/pipes.html (http://www.reloco.com.ar/linux/prog/pipes.html)
Salu2
http://msdn.microsoft.com/en-us/library/aa365780.aspx (http://msdn.microsoft.com/en-us/library/aa365780.aspx)
Me parece que estás en Windows, ¿no?
Con sockets no?Bueno eso fue lo que habimos dicho en el proyecto, además lo intente y funcionó, intentalo con sockets ;)
Cita de: danyhack en 20 Junio 2011, 17:06 PM
Con sockets no?Bueno eso fue lo que habimos dicho en el proyecto, además lo intente y funcionó, intentalo con sockets ;)
los dos programas son independientes el uno del otro. el programa que pide la contraseña y el login no esta programado para conectarse a ningun socket ni esta programado para comunicar por pipes. Son programas a parte...
esto es una de las condiciones: entonces a partir de esto, como se podria conseguir ?
Cita de: fantasma306 en 20 Junio 2011, 20:48 PM
el programa que pide la contraseña y el login no esta programado para conectarse a ningun socket ni esta programado para comunicar por pipes. Son programas a parte...
esto es una de las condiciones: entonces a partir de esto, como se podria conseguir ?
Ok, con esta condicion cambian las cosas, voy a buscar a ver que encuentro
A mi se me ocurre que le envíes pulsaciones de teclas a la consola del login. Puedes usar la función keybd_event para hacer eso.
Saludos.
hey Khronos14 no tienes algún ejemplo sencillo que pueda implementar, la verdad me puse a probar y se me hizo un desastre ;D ;D , no nunca pude hacer lo que quería :(
Mira este pequeño ejemplo que acabo de hacer:
#include <iostream>
#include <Windows.h>
int main(int argc, char * argv[])
{
HWND hCalc = FindWindow(NULL, L"Calculadora"); //Obtenemos el Handle de la ventana de la calculadora
if (hCalc != 0)
{
SetForegroundWindow(hCalc); //Hacemos que la calculadora tenga el foco para enviarle las teclas
keybd_event((BYTE)VkKeyScan('2'), 0, 0, 0); //Pulsamos la tecla 2
keybd_event((BYTE)VkKeyScan('2'), 0, 2, 0); //Levantamos la tecla
keybd_event(VK_ADD, 0, 0, 0); //Pulsamos +
keybd_event(VK_ADD, 0, 2, 0); //Levantamos +
keybd_event((BYTE)VkKeyScan('3'), 0, 0, 0); //Pulsamos la tecla 3
keybd_event((BYTE)VkKeyScan('3'), 0, 2, 0); //Levantamos la tecla 3
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter
/*
* Con estas pulsaciones la calculadora debería sumar 2 + 3
*/
}
else
std::cout << "No se encontró la ventana" << std::endl;
std::cin.get();
return 0;
}
Para que funcione, tienes que tener la calculadora abierta. Otro método de buscar la ventana es mediante las APIs para trabajar con procesos, como: Process32First, CreateToolhelp32Snapshot, etc..
Aquí tienes una tabla con todas las Virtual Key Codes:
http://msdn.microsoft.com/en-us/library/dd375731(v=vs.85).aspx
Saludos.
Khronos14 ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) de lujo
Si es para lo de nuestro proyecto, creo que con hacer un socket udp que se conectara con la direccion 192.168.1.1 del localhost nos valdría, pero claro, esto es teoría, tendre que comprobarlo... xD
el codigo de Khronos14 es solo para Windows, no?
Hola El_Java, sí, el código sólo funciona en Windows.
Saludos.
Bueno aqui tengo un codigo basandome en lo que dijo Khronos14 pero no funciona muy bien, los datos se envian correctamente pero se cierra la consola que pide el login y contraseña:
Victima
#include <iostream>
#include <string>
using namespace std;
const string usu = "aaa";
const string pas = "cab";
int main(){
string USU;
string PAS;
do{
system("title LOGIN");
cout << "Usuario: ";
cin >> USU;
cout << "Password: ";
cin >> PAS;
}while(usu!=USU && pas!=PAS);
return 0;
}
BruteForce
#include <iostream>
#include <fstream>
#include <string>
#include <Windows.h>
using namespace std;
bool enviar(string login, string pass);
int main(){
const HANDLE Consola = GetStdHandle(STD_OUTPUT_HANDLE);
string login, pswd;
ifstream pass("dico.txt");
ifstream user("dico.txt");
if(pass.is_open() && user.is_open()){
bool seguir=true;
while(!user.eof() && seguir){
user>>login;
while(!pass.eof() && seguir){
pass>>pswd;
SetForegroundWindow((HWND)Consola);
seguir=enviar(login,pswd);
Sleep(1000);
}
}
}
system("pause");
return 0;
}
bool enviar(string login, string pass){
HWND hCalc = FindWindow(NULL, TEXT("LOGIN"));//Obtenemos el Handle de la ventana de la calculadora
if (hCalc != 0){
cout<<"User: "<<login<<endl;
cout<<"Pass: "<<pass<<endl;
SetForegroundWindow(hCalc);
/*enviar pass*/
for(register int i=0;i<login.size();i++){
keybd_event((BYTE)VkKeyScan(login[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(login[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter
/*enviar login*/
for(register int i=0;i<pass.size();i++){
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter
return true;
}
else
return false;
}
no se en que falla...
Creo que te falta un cin.clear() en el código de la víctima.
Saludos.
¿Por qué no haces la prueba con tuberías?, es decir, que el programa espere el user y el password de la entrada estándar y se lo mandas con un comando.
type words | programa
ó
cat words | programa
Cita de: Khronos14 en 21 Junio 2011, 17:45 PM
Creo que te falta un cin.clear() en el código de la víctima.
Saludos.
no me ha funcionado, sigue igual :S
Cita de: Leo Gutiérrez. en 21 Junio 2011, 17:49 PM
¿Por qué no haces la prueba con tuberías?, es decir, que el programa espere el user y el password de la entrada estándar y se lo mandas con un comando.
type words | programa
ó
cat words | programa
para programar "pipes" o "tuberias" hay que modificar el programa Victima, para establecer una comunicacion,
y lo que se quiere hacer es que se pueda enviar datos a otra consola, sin conocer el codigo que tiene... lo de las consolas es solo para hacer la prueba...
saludos
Cita de: fantasma306 en 21 Junio 2011, 17:54 PM
no me ha funcionado, sigue igual :S
para programar "pipes" o "tuberias" hay que modificar el programa Victima, para establecer una comunicacion,
y lo que se quiere hacer es que se pueda enviar datos a otra consola, sin conocer el codigo que tiene... lo de las consolas es solo para hacer la prueba...
saludos
Ah, entiendo, yo pensé que solo lo hacía por probar... .En fín, saludos.
¡Buenas!
No se si se podria hacer de esta forma o no. Durante un tiempo estuve trasteando con la ingenieria inversa. Las funciones de lectura, si leen cadenas, necesitan la diereccion de memoria de la cadena en la que almacenan datos. Esta parte de la memoria supongo que sera de lectura/escritura. Lo que podrias intentar es parchear la lectura de los datos, para escribir la cadena desde fuera del programa e introducir un salto a la parte en la que se comprueba si el user/pass es correcto, y asi hasta que encuentres un par valido... Asi te olvidas de las APIs y el programa es mas portable... Pero ya te digo, solo es una idea.
¡Saludos!
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje
Cita de: do-while en 21 Junio 2011, 18:17 PM
¡Buenas!
No se si se podria hacer de esta forma o no. Durante un tiempo estuve trasteando con la ingenieria inversa. Las funciones de lectura, si leen cadenas, necesitan la diereccion de memoria de la cadena en la que almacenan datos. Esta parte de la memoria supongo que sera de lectura/escritura. Lo que podrias intentar es parchear la lectura de los datos, para escribir la cadena desde fuera del programa e introducir un salto a la parte en la que se comprueba si el user/pass es correcto, y asi hasta que encuentres un par valido... Asi te olvidas de las APIs y el programa es mas portable... Pero ya te digo, solo es una idea.
¡Saludos!
si, eso tambien lo habia pensado, desensamblar el programa victima, ver en que direccion de memoria se guardan los datos, y a partir de ahi crear el programa BruteForce, e ir escribiendo en esas zonas de memoria..., tengo que probarlo :P
pero como escribir en esas zonas de memoria?
saludos
Ya encontre el error, me da vergüenza decir donde estaba el error :-[
error de logica en el codigo victima...
bueno aqui os dejo el codigo por si quereis hecharle un vistazo:
VICTIMA:
#include <iostream>
#include <string>
using namespace std;
const string usu = "aaa";
const string pas = "cab";
int main(){
string USU;
string PAS;
do{
system("title LOGIN");
cout << "Usuario: ";
cin >> USU;
cout << "Contraseña: ";
cin >> PAS;
cin.clear();
}while(usu!=USU || pas!=PAS);
if(usu==USU && pas==PAS)
cout<<"Contraseña CORRECTA"<<endl;
return 0;
}
ATAQUE:
#include <iostream>
#include <fstream>
#include <string>
#include <Windows.h>
using namespace std;
bool enviar(string login, string pass);
int main(){
const HANDLE Consola = GetStdHandle(STD_OUTPUT_HANDLE);
string login, pswd;
ifstream pass("dico.txt");
ifstream user("dico.txt");
if(pass.is_open() && user.is_open()){
bool seguir=true;
while(!user.eof() && seguir){
getline(user,login,'\n');
while(!pass.eof() && seguir){
getline(pass,pswd,'\n');
SetForegroundWindow((HWND)Consola);
seguir=enviar(login,pswd);
Sleep(300);
}
}
}
system("pause");
return 0;
}
bool enviar(string login, string pass){
HWND hCalc = FindWindow(NULL, TEXT("LOGIN"));//Obtenemos el Handle de la ventana
if (hCalc != 0){
cout<<"User: "<<login<<endl;
cout<<"Pass: "<<pass<<endl;
SetForegroundWindow(hCalc);
/*enviar login*/
for(register int i=0;i<login.size();i++){
keybd_event((BYTE)VkKeyScan(login[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(login[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter
/*enviar pass*/
for(register int i=0;i<pass.size();i++){
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter
return true;
}
else
return false;
}
en la consola de ataque, el ultimo user y pass son los correctos...
solo un pequeño detalle, si en el codigo de la victima, el programa no se cierra, el programa atacante sigue poniendo el users y pass en la consola. Por lo tanto no se podria saber cual es el codigo y el users
...
Usa getforegroundwindow() para saber si el handle de la ventana ACTIVA es el correcto ( con respecto al obtenido con FindWindow() ) )... si estas en windows ( Obvio por que veo las apis de windows... ) puedes usar SendMessage() para enviar las pulsaciones (teclas y/o texto), de este modo no importa si esta minimazada la ventana u otro estado, SIEMPRE le llegaran las pulsaciones de teclas ( 2do plano ).
En el codigo del proceso enviar deberian usar GetForegroundWindow() para saber si la ventana SUPERIOR esta activa ( focus() ) o es otra, de este modo se invocaria nuevamente a SetForegroundWindow() para establecerle el foro (activa), este es un metodo cutre, usar pipes o SendMessage() son mas factibles ademas de que pueden trabajar en 2do plano.
En Resumen:
Ya que quedan fuera los pipes usa SendMessage() (http://msdn.microsoft.com/en-us/library/ms644950%28v=VS.85%29.aspx) + WM_KEYDOWN (http://msdn.microsoft.com/en-us/library/ms646280(VS.85).aspx) + WM_KEYUP (http://msdn.microsoft.com/en-us/library/ms646281(v=VS.85).aspx) + hHandle de la ventana destino ( para asegurar la llegada de las pulsaciones virtuales ) + las constantes Virtual Key Code (http://msdn.microsoft.com/en-us/library/dd375731(v=VS.85).aspx)
Dulces Lunas!¡.