WLAN, Ettercap y MSN messenger

Iniciado por joansdf, 15 Enero 2010, 07:26 AM

0 Miembros y 2 Visitantes están viendo este tema.

joansdf

Hola a todos ! Hace poco empece a sniffear mi propia red Wireless de mi casa. Tengo un router, dos dektops y una laptop. Empece con Ettercap en Linux hice todos los arreglos para que saliera andando (incluso) esos que se cambian solos depues de arrancar el ettercap  ;).
Puedo ver paginas web y demas pero a la hora de ver las conversaciones de MSN me salen los nicks e emails pero las conversaciones parecen encriptadas. Ahi les dejo una captura



He leido por alli que las conversaciones del MSN se ven a la perfeccion. Ha cambiado esto?
Me falta usar alguna otra herramienta?  Algún plugin? Gracias.

[L]ord [R]NA

#1
he sniffado trafico de MSN con Ettercap + Wireshark y el texto viaja plano a travez de internet... podrias hacer un MitM con Ettercap y con WiireShark Sniffar el trafico, colocando como filtro el protocolo MSNMS y la IP de la PC Atacada.

Incluso hasta la lista de contactos viaja libre a travez de la red,  lo que puede ser tomado para recoleccion de cuentas para fines de spam en redes publicas (Un verdadero Problema).

joansdf

Creo que no me exprese bien. Como se puede ver (parcialmente al menos) en la screenshot puedo ver las listas de contactos, nicks y paginas web pero lo que no veo son las conversaciones y paginas ssl, evidentemente no son en texto plano (las conv). También hice un dump a un archivo y tampoco encontre nada. Ahora mismo voy a probrar recompilar ya que lo habia instalado desde apt a ver si tiene que ver con un error "nativo"...

ChimoC

Buenas:

Te lo muevo a hacking básico.

Creo recordar que ya existen programas para "abrir" ssl

Aunque que te ayuden allí que son unos "monstrugos" (alguno en el literal sentido de la palabra  :silbar: :silbar: :silbar: :silbar:  :-* )

Un saludo

ChimoC

kamsky

buenas

a ver, las conversaciones van en texto plano, así que tienes que poder verlas... el problema puede residir en que estés intentando escuchar directamente el tráfico desde un Pc cableado a el Portatil que no lo está (o viceversa), para solucionar esto haz un MiM con ayuda del Ettercap y listo.

en cuanto al tráfico cifrado con SSL/TLS, es prácticamente imposible conseguir descifrarlo (al menos por tí, quizás tus tatatataranietos...), por lo que tienes que apañártelas con alguna triquiñuela como por ejemplo hacerle un MiM y usar SslStrip, para más info busca que hay muchos posts con esto.

p.d.: para que las conversaciones y demás del msn no viajen en texto plano hay plugins que te tunelizan las conversaciones o simplemente te enchufan SSL/TLS
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

joansdf

LO he logrado! Era solo cuestion de recompilar el codigo. Por si alguien le interessa las librerias que tuve que instalar para compilarlo en Ubuntu 9.10 con todas sus funcionalidades son:

sudo apt-get install zlibc zlib-bin libpcap0.8-dev libnet1-dev libgtk2.0-dev libssl-dev ncurses-dev libtool libpcre3-dev


y debido a un error

fcntl2.h:51: error: call to '__open_missing_mode' declared with attribute error: open with O_CREAT in second argument needs 3 arguments

tube que cambiar en src/ec_log.c:
Citar
fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY);
por:
fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY, 0666);