c_Möglichkeiten???
-
Man stelle sich ein Programm vor. Dieses Programm verlangt zur Anmeldung eines Nutzer sein Anmeldenamen und Passwort. Beides in kleine separate Fenster, wie z.b bei Facebook.
Jetzt stelle ich mir die Frage ob ich mit c oder c++ aus meinem Programm heraus eine Eingabe in einem anderen Programm machen kann. bzw. eine Eingabe im Browser.
Ist sowas möglich ?
-
Ja.
-
Mechanics schrieb:
Ja.
Hättest du da ein Beispiel bzw ein Stichwort?
-
Das wird meist komplett plattform- und problemspezifisch sein. Und wahrscheinlich so kompliziert, dass sich das nicht lohnt.
Du kannst unter Windows z.B. Tastatureingaben simulieren, unter X11 genauso. Musst dir die entsprechenden API Funktionen anschauen.
Das nächste Problem wäre dann, wie du an die entsprechenden Fenster kommst. Wenn das z.B. ein normales Win32 Programm ist, ist es mit FindWindow usw. relativ einfach. Wenn das ein Qt Programm ist, dann ist es nicht mehr so einfach. Und wenn das ein Browser ist, dann ist es wieder eine ganz andere Frage... Beim IE (und Edge vermutlich auch, habs mir aber nicht angeschaut) kannst du über die ROT an die laufenden Instanzen rankommen und über die COM Objekte so ziemlich alles machen, was die einfällt. Ist aber auch nicht ganz trivial. Bei Chrome geht sowas aber nicht. Da wärs das einfachste, eine eigene Extension zu schreiben, die mit deinem anderen Prozess kommuniziert.
-
Mechanics schrieb:
Das wird meist komplett plattform- und problemspezifisch sein. Und wahrscheinlich so kompliziert, dass sich das nicht lohnt.
Du kannst unter Windows z.B. Tastatureingaben simulieren, unter X11 genauso. Musst dir die entsprechenden API Funktionen anschauen.
Das nächste Problem wäre dann, wie du an die entsprechenden Fenster kommst. Wenn das z.B. ein normales Win32 Programm ist, ist es mit FindWindow usw. relativ einfach. Wenn das ein Qt Programm ist, dann ist es nicht mehr so einfach. Und wenn das ein Browser ist, dann ist es wieder eine ganz andere Frage... Beim IE (und Edge vermutlich auch, habs mir aber nicht angeschaut) kannst du über die ROT an die laufenden Instanzen rankommen und über die COM Objekte so ziemlich alles machen, was die einfällt. Ist aber auch nicht ganz trivial. Bei Chrome geht sowas aber nicht. Da wärs das einfachste, eine eigene Extension zu schreiben, die mit deinem anderen Prozess kommuniziert.Vielen dank Mechanics!!
-
Musst du das unbedingt selbst entwickeln? Falls nein, es gibt schon fertige Programme die das können. Unter Windows bspw. Autohotkey.
Falls du fix einen Browser fernsteuern magst, sind Testing-Tools wie Selenium eine sehr einfach zu benutztende Schnittstelle.
Direkt auf dem Keyboard/Mouse-Level würde ich nur arbeiten wenn es unbedingt sein muss.
MfG SideWinder
-
SideWinder schrieb:
Musst du das unbedingt selbst entwickeln? Falls nein, es gibt schon fertige Programme die das können. Unter Windows bspw. Autohotkey.
Falls du fix einen Browser fernsteuern magst, sind Testing-Tools wie Selenium eine sehr einfach zu benutztende Schnittstelle.
Direkt auf dem Keyboard/Mouse-Level würde ich nur arbeiten wenn es unbedingt sein muss.
MfG SideWinder
Ich muss das nicht selbst entwickeln. Mir kam vor ein paar tagen bloß die Idee aus einem Programm das eine Art kilometer Zähler ausgibt also 0000 ... 0001. 0002... (bekam ich im Betriebssysteme Kurs) ein Bruteforce Programm zu erstellen. Dan wollte ich nur noch wissen ob man diesen Code im Browser z.B bei Facebook überhaupt einsetzen könnte. Ich frage mich sowas weil ich mich wahrscheinlich auf IT-Sicherheit spezialisieren werde. Danke für die Antwort!
-
Bevor du da lange etwas entwickelst, alle halbwegs "guten" Seiten haben gegen diese Art von Attacke zumindest eine von diesen Gegenmaßnahmen:
1. IP-Sperre nach x Versuchen
2. Account-Sperre nach x Versuchen mit Re-Aktivierung nur via E-Mail
3. Die Zeit zwischen zwei Versuchen mit einem Minimum ausstatten (bspw. pro Account darf nach dem 3. Versuch nur alle 30 Sekunden ein weiterer Versuch gemacht werden)MfG SideWinder