Hola a todos ! Hace poco empece a sniffear mi propia red Wireless de mi casa. Tengo un router, dos dektops y una laptop. Empece con Ettercap en Linux hice todos los arreglos para que saliera andando (incluso) esos que se cambian solos depues de arrancar el ettercap ;).
Puedo ver paginas web y demas pero a la hora de ver las conversaciones de MSN me salen los nicks e emails pero las conversaciones parecen encriptadas. Ahi les dejo una captura
(http://i49.tinypic.com/2lbcffc.png)
He leido por alli que las conversaciones del MSN se ven a la perfeccion. Ha cambiado esto?
Me falta usar alguna otra herramienta? Algún plugin? Gracias.
he sniffado trafico de MSN con Ettercap + Wireshark y el texto viaja plano a travez de internet... podrias hacer un MitM con Ettercap y con WiireShark Sniffar el trafico, colocando como filtro el protocolo MSNMS y la IP de la PC Atacada.
Incluso hasta la lista de contactos viaja libre a travez de la red, lo que puede ser tomado para recoleccion de cuentas para fines de spam en redes publicas (Un verdadero Problema).
Creo que no me exprese bien. Como se puede ver (parcialmente al menos) en la screenshot puedo ver las listas de contactos, nicks y paginas web pero lo que no veo son las conversaciones y paginas ssl, evidentemente no son en texto plano (las conv). También hice un dump a un archivo y tampoco encontre nada. Ahora mismo voy a probrar recompilar ya que lo habia instalado desde apt a ver si tiene que ver con un error "nativo"...
Buenas:
Te lo muevo a hacking básico.
Creo recordar que ya existen programas para "abrir" ssl
Aunque que te ayuden allí que son unos "monstrugos" (alguno en el literal sentido de la palabra :silbar: :silbar: :silbar: :silbar: :-* )
Un saludo
ChimoC
buenas
a ver, las conversaciones van en texto plano, así que tienes que poder verlas... el problema puede residir en que estés intentando escuchar directamente el tráfico desde un Pc cableado a el Portatil que no lo está (o viceversa), para solucionar esto haz un MiM con ayuda del Ettercap y listo.
en cuanto al tráfico cifrado con SSL/TLS, es prácticamente imposible conseguir descifrarlo (al menos por tí, quizás tus tatatataranietos...), por lo que tienes que apañártelas con alguna triquiñuela como por ejemplo hacerle un MiM y usar SslStrip, para más info busca que hay muchos posts con esto.
p.d.: para que las conversaciones y demás del msn no viajen en texto plano hay plugins que te tunelizan las conversaciones o simplemente te enchufan SSL/TLS
LO he logrado! Era solo cuestion de recompilar el codigo. Por si alguien le interessa las librerias que tuve que instalar para compilarlo en Ubuntu 9.10 con todas sus funcionalidades son:
sudo apt-get install zlibc zlib-bin libpcap0.8-dev libnet1-dev libgtk2.0-dev libssl-dev ncurses-dev libtool libpcre3-dev
y debido a un error
fcntl2.h:51: error: call to '__open_missing_mode' declared with attribute error: open with O_CREAT in second argument needs 3 argumentstube que cambiar en src/ec_log.c:
Citar
fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY);
por:
fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY, 0666);