WLAN, Ettercap y MSN messenger

Iniciado por joansdf, 15 Enero 2010, 07:26 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

joansdf

15 Enero 2010, 07:26 AM Ultima modificación: 15 Enero 2010, 21:24 PM por joansdf
Hola a todos ! Hace poco empece a sniffear mi propia red Wireless de mi casa. Tengo un router, dos dektops y una laptop. Empece con Ettercap en Linux hice todos los arreglos para que saliera andando (incluso) esos que se cambian solos depues de arrancar el ettercap  ;).
Puedo ver paginas web y demas pero a la hora de ver las conversaciones de MSN me salen los nicks e emails pero las conversaciones parecen encriptadas. Ahi les dejo una captura



He leido por alli que las conversaciones del MSN se ven a la perfeccion. Ha cambiado esto?
Me falta usar alguna otra herramienta?  Algún plugin? Gracias.

[L]ord [R]NA

#1
15 Enero 2010, 19:32 PM Ultima modificación: 15 Enero 2010, 19:46 PM por R.N.A.
he sniffado trafico de MSN con Ettercap + Wireshark y el texto viaja plano a travez de internet... podrias hacer un MitM con Ettercap y con WiireShark Sniffar el trafico, colocando como filtro el protocolo MSNMS y la IP de la PC Atacada.

Incluso hasta la lista de contactos viaja libre a travez de la red,  lo que puede ser tomado para recoleccion de cuentas para fines de spam en redes publicas (Un verdadero Problema).

joansdf

#2
15 Enero 2010, 21:28 PM
Creo que no me exprese bien. Como se puede ver (parcialmente al menos) en la screenshot puedo ver las listas de contactos, nicks y paginas web pero lo que no veo son las conversaciones y paginas ssl, evidentemente no son en texto plano (las conv). También hice un dump a un archivo y tampoco encontre nada. Ahora mismo voy a probrar recompilar ya que lo habia instalado desde apt a ver si tiene que ver con un error "nativo"...

ChimoC

#3
16 Enero 2010, 11:03 AM
Buenas:

Te lo muevo a hacking básico.

Creo recordar que ya existen programas para "abrir" ssl

Aunque que te ayuden allí que son unos "monstrugos" (alguno en el literal sentido de la palabra  :silbar: :silbar: :silbar: :silbar:  :-* )

Un saludo

ChimoC

kamsky

#4
16 Enero 2010, 12:03 PM
buenas

a ver, las conversaciones van en texto plano, así que tienes que poder verlas... el problema puede residir en que estés intentando escuchar directamente el tráfico desde un Pc cableado a el Portatil que no lo está (o viceversa), para solucionar esto haz un MiM con ayuda del Ettercap y listo.

en cuanto al tráfico cifrado con SSL/TLS, es prácticamente imposible conseguir descifrarlo (al menos por tí, quizás tus tatatataranietos...), por lo que tienes que apañártelas con alguna triquiñuela como por ejemplo hacerle un MiM y usar SslStrip, para más info busca que hay muchos posts con esto.

p.d.: para que las conversaciones y demás del msn no viajen en texto plano hay plugins que te tunelizan las conversaciones o simplemente te enchufan SSL/TLS
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

joansdf

#5
18 Enero 2010, 19:58 PM
LO he logrado! Era solo cuestion de recompilar el codigo. Por si alguien le interessa las librerias que tuve que instalar para compilarlo en Ubuntu 9.10 con todas sus funcionalidades son:

Código [Seleccionar]
sudo apt-get install zlibc zlib-bin libpcap0.8-dev libnet1-dev libgtk2.0-dev libssl-dev ncurses-dev libtool libpcre3-dev


y debido a un error

Código [Seleccionar]
fcntl2.h:51: error: call to '__open_missing_mode' declared with attribute error: open with O_CREAT in second argument needs 3 arguments

tube que cambiar en src/ec_log.c:
Citar
fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY);
por:
fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY, 0666);
Imprimir
Ir Arriba Páginas1
Acciones del Usuario