Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Jorgedro

#1
Hacking / Re: Facebook Chat Sniffer¿?
18 Junio 2011, 02:26 AM
Cita de: chikocxy en 17 Junio 2011, 03:06 AM
hay una extensión de firefox llamado firesheep este lo que hace es robar las cookies de facebook y permite que las uses tu para iniciar la secion de la persona que este conectada en la red quisa pueda ayudarte el codigo de ese plugins y no nesesariamente tengas que ver solo el chat de la persona si no entrar como si fueras ella.

pero solo es una idea saludo
Pero eso no es lo que estoy necesitando, obviamente que si ya estoy dentro del navegador, puedo hacer lo que se me cante fácilmente. El problema es que estoy en una aplicación totalmente aparte y no puedo hacer lo que puede hacer un plugin.
#2
Hacking / Re: Facebook Chat Sniffer¿?
16 Junio 2011, 02:46 AM
Bueno, gracias por responder. Haciendo un primer tanteo de las posibilidades, vemos que:
Idea 1: Si desde mi programa obtengo el usuario y contraseña(usando un keylogger, aunque me parece medio sucio) podría conectarme al chat de la víctima y "ver" las conversaciones, todo usando XMPP.
Problema: (a partir de un par de pruebas usando Pidgin:) Si bien se permiten varias conexiones de chat por un mismo usuario, lo que envié ese usuario desde su navegador no va a ser registrado por el troyano.
Posible solución al Prob.: Combinar lo que se lee con el cliente de chat, con el keylogger.
En fin, esto no es una solución que me agrade mucho, aunque es factible de todas maneras.
Idea 2: Con lo que dijo Neomind: ¿cuales son las formas que tanto mencionas para espiar a las otras aplicaciones? Porque la única que conozco es la que ya mencione al principio(Accesibilidad). Tal vez así sea más fácil que la idea 1.
#3
Hacking / Re: Facebook Chat Sniffer¿?
7 Junio 2011, 03:38 AM
Cita de: Neomind en  7 Junio 2011, 02:53 AM
http://developers.facebook.com/docs/chat/

O más intrincado...

onPageLetArrive(

Busca eso en el código fuente de tu Facebook.

Por lo que he podido leer, (y por lo que barrunto), trabaja con AJAX así que tienes
que estar atento a lo que llega en los eventos, o cuando se active un cambio en cierta
parte del código fuente...

Yo que tú me hacía un programilla que me limpiase formatease el texto porque tiene tela si lo quieres leer así jajaja... :)

Saludos y suerte :)
El link que me pasaste, tiene un ejemplo en python, por lo que muy bien no lo puede mirar. Pero por lo que veo, para leer los mensajes, etc, estaría necesitando hacer un login?? Como hago un login si no me se la contraseña ni el usuario?

Y que es onPageLetArrive()? Un evento de javascript? Mi programa esta en C++ y esta completamente afuera del navegador. A menos que haya una forma de meterle un código javascript desde mi programa al navegador que tiene facebook.

Gracias por tus ideas!
#4
Hacking / Facebook Chat Sniffer¿?
6 Junio 2011, 04:36 AM
Hola, les comento mi especie de proyecto:
Estoy 'intentando' hacer algun troyano en C++ para pasar el tiempo, ya progresé algo por el lado de la comunicación (por sockets-puertos), también le hice un keylogger.
Ahora estoy lidiando con lo que sería un log de de conversaciones. Hace un par de minutos logré capturar la conversación de una ventana del msn(usé la función de Windows para hacer un "Hook" y las interfaces IAccesible). La MSDN me ayudo a hacer esta parte(http://msdn.microsoft.com/en-us/library/dd318466(v=vs.85).aspx)
Muy bien, pero la gran mayoría de la gente usa Facebook para chatear. Así que un Sniffer para eso es imprescindible.
El problema viene de que el chat es dentro de la web, es decir, dentro del navegador. Y al probar me di cuenta de que los mismos no dan ninguna información usando IAccesible. Internet Explorer solo te muestra los links y Chrome no muestra nada directamente.
La pregunta es: ¿Como hago para hacer un log de las conversaciones de Facebook? O, lo que es lo mismo,  ¿Como recuperó el texto que hay en una página abierta?
Lo único que encontré hasta ahora fueron un par de plugins para firefox, y unas que usaban winpcap para sniffear la red. Pero no pudo usar winpcap porque la víctima seguramente no la tiene instalada.
Cualquier sugerencia me viene bien!
#5
Cita de: [SMT] en 17 Octubre 2009, 23:45 PM
Creo que mejor te buscas algun code sobre esto, hay cosas que ni entiendo porque las haces, primero porque usas HttpOpenRequest y cosas asi? Para conectarte y eso solo necesitas sockets =/

Segundo, esto que quiere decir:

     Case "USR"
     strTmp = Split(datos, " ")  'Se guardan los parametros
        ParamAuth = strTmp(4) 'para usarlos mas adelante
        Login.RemoteHost = "login.passport.com"
        Login.RemotePort = "login.passport.com"
        Login.Connect


RemoteHost y RepotePort "login.Pass...." estas mal, te recomiendo que mejor leas bastante y busques algun code si no entiendes y en la parte de la contraseña y eso existen modulos para eso.

Hola, mira me sirve mas hacerlo con la api http, ya que tendria que agregarle mas sockets solo por una pequeña cosa, aparte el port, ya se q esta mal , me di cuenta dsp pero seguia teniendo el problema. = Gracias, pero ya habia solucionado el problema y estoy terminando el programa. Saludos.
#6
Cita de: Festor en 17 Octubre 2009, 19:12 PM
Hace tiempo que tengo un pdf que conseguí... (no tengo ni idea de donde lo consegui...) sobre el protocolo del MSN.

Quizás te ayude: http://www.megaupload.com/?d=GO0Y3OVX
Como dije en el primer mensaje del tema, ya mire un monton de manuales, ese es el mejor y mas facil de encontrar en la web, gracias pero ya lo habia leido.
Otra cosa
Se me dio por pegarle una revisada al texto que envia login.passport y me di cuenta q 't=... estaba en otro lado, acabo de encontrar y me conecte correctamente,

Saludos y gracias.
#7
Pude conectarme a login.passport.com, y recibi el ticket.  ;D

Pero los molesto de nuevo porque cuando lo envio el servidor me dice que es invalido, enviando el error "911 7", que es el mismo que envia si le digo:
  USR 6 TWN S t=cualquier_valor


Algo que me parece raro es que en todos los manuales el ticket que da login.passport aparace como:
  PP='t=[TICKET]
mientras que a mi me aparece asi:
  PPAuth=[TICKET]

Probe cambiandolo, al enviarlo al server, de muchas formas(con comillas simples, etc) pero me sigue diciendo el mismo error...

Cita de: ssccaann43 en 16 Octubre 2009, 03:33 AM
Hola, yo publique un codigo de un MSN, que se conectaba de esa manera. El source no es de mi autoría, pero lo subi acá porque lo estaban buscando mucho. Buscalo e intenta estudiar el codigo, allí está lo que necesitas.

Saludos.
Hola, busque en el foro pero no encontre nada(tal vez no se usar bien este buscador), si es que lo publicaste vos en un tema.
Por otro lado lei un monton de manuales, los que mas sirven son los que no estan orientados a ningun lenguaje. Pero hay algunos casos como este que no se como hacer determinada cosa.
#8
Cita de: rembolso en 16 Octubre 2009, 19:45 PM
no no lo estas haciendo mal mira:

WS.Close
WS.RemoteHost = "messenger.hotmail.com"
WS.RemotePort = 1863
WS.Connect
' a ese si si funca yo e echo de todo
`toma mas datos
Timer1.Enabled = False
If num < 10 Then
num = num + 1

ElseIf num = 10 Then
num = num + 1

End If
Dim tmp2() As String, tmp3 As String, tmp4 As String, hopen As Long, hConnection As Long, hRequest As Long, lgRep As Long, stStatusCode As String
hopen = InternetOpen("MSMSGS", 1, 0, 0, 0)
hConnection = InternetConnect(hopen, "loginnet.passport.com", 443, vbNullString, vbNullString, 3, &H280000, 0)
hRequest = HttpOpenRequest(hConnection, "GET", "/login2.srf", 0, vbNullString, 0, &H84E8F000, 0)
tmp2 = Split(Text1.Text, "@")
tmp4 = tmp2(0) & "%40" & tmp2(1)
tmp3 = "Authorization: Passport1.4 OrgVerb=GET,OrgURL=http%3A%2F%2Fmessenger%2Emsn%2Ecom,sign-in=" & tmp4 & ",pwd=crapware, " & res
lgRep = HttpSendRequest(hRequest, tmp3, -1, 0, 0)
stStatusCode = Space$(1000)
HttpQueryInfo hRequest, &H16, ByVal stStatusCode, 1000, 0
InternetCloseHandle hopen
InternetCloseHandle hConnection
InternetCloseHandle hRequest
ak se conecta y enviamos esto
WS.SendData "VER 1 MSNP8 CVR0" & Chr(13) & Chr(10)
para mas informacion agregame y explicame q queres hacer y te ayudo

mi correo : rembolso@rembolso.com


sospechaba que era con algunas de las api para internet y no con otro winsock. Lo pruebo y comento. Gracias.
De paso te hago un comentario: en vez de hacerle el split al text1 podrias hacer:
replace(text1.text,"@","%40") que me parece mas rapido.
Saludos.
#9
Estoy haciendo un cliente para msn, pero tngo problemas cuando tengo que comunicarme con login.passport.com, no se que hago mal, ya revise un monton de manuales.
Colocare las partes del codigo que puede tener el error:
En esta parte cuando se recibe el mensaje USR se conecta a el otro winsock:
     Case "USR"
     strTmp = Split(datos, " ")  'Se guardan los parametros
        ParamAuth = strTmp(4) 'para usarlos mas adelante
        Login.RemoteHost = "login.passport.com"
        Login.RemotePort = "login.passport.com"
        Login.Connect

Luego cuando el winsock conecta:
Dim autenti As String
autenti = "GET /login2.srf HTTP/1.1" & vbNewLine & _
"Authorization: Passport1.4 OrgVerb=GET,OrgURL=http%3A%2F%2Fmessenger%2Emsn%2Ecom,sign-in=" & _
"usuario%40hotmail.com,pwd=contraseña," & ParamAuth & _
"Host: login.passport.com " & vbNewLine & vbNewLine
Login.SendData autenti


El problema con este código es que conecta y envia los datos bien, pero no recibo nada  :huh: >:(


Sobre lo que mando es algo asi:
GET /login2.srf HTTP/1.1
Authorization: Passport1.4 OrgVerb=GET,OrgURL=http%3A%2F%2Fmessenger%2Emsn%2Ecom,sign-in=usuario%40hotmail.com,pwd=contraseña,ct=1255644762,rver=5.5.4182.0,wp=FS_40SEC_0_COMPACT,lc=1033,id=507,ru=http:%2F%2Fmessenger.msn.com,tw=0,kpp=1,kv=4,ver=2.1.6000.1,rn=1lgjBfIL,tpf=b0735e3a873dfb5e75054465196398e0
Host: login.passport.com




Tal vez sea algo mal de los parametros, no he podido saber que pasa, espero que ustedes si, por que ando renegando con esta parte hace varios días.

Saludos!