elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Facebook Chat Sniffer¿?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Facebook Chat Sniffer¿?  (Leído 13,828 veces)
Jorgedro

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Facebook Chat Sniffer¿?
« en: 6 Junio 2011, 04:36 am »

Hola, les comento mi especie de proyecto:
Estoy 'intentando' hacer algun troyano en C++ para pasar el tiempo, ya progresé algo por el lado de la comunicación (por sockets-puertos), también le hice un keylogger.
Ahora estoy lidiando con lo que sería un log de de conversaciones. Hace un par de minutos logré capturar la conversación de una ventana del msn(usé la función de Windows para hacer un "Hook" y las interfaces IAccesible). La MSDN me ayudo a hacer esta parte(http://msdn.microsoft.com/en-us/library/dd318466(v=vs.85).aspx)
Muy bien, pero la gran mayoría de la gente usa Facebook para chatear. Así que un Sniffer para eso es imprescindible.
El problema viene de que el chat es dentro de la web, es decir, dentro del navegador. Y al probar me di cuenta de que los mismos no dan ninguna información usando IAccesible. Internet Explorer solo te muestra los links y Chrome no muestra nada directamente.
La pregunta es: ¿Como hago para hacer un log de las conversaciones de Facebook? O, lo que es lo mismo,  ¿Como recuperó el texto que hay en una página abierta?
Lo único que encontré hasta ahora fueron un par de plugins para firefox, y unas que usaban winpcap para sniffear la red. Pero no pudo usar winpcap porque la víctima seguramente no la tiene instalada.
Cualquier sugerencia me viene bien!
En línea

Neomind

Desconectado Desconectado

Mensajes: 11



Ver Perfil WWW
Re: Facebook Chat Sniffer¿?
« Respuesta #1 en: 7 Junio 2011, 02:53 am »

http://developers.facebook.com/docs/chat/

O más intrincado...

onPageLetArrive(

Busca eso en el código fuente de tu Facebook.

Por lo que he podido leer, (y por lo que barrunto), trabaja con AJAX así que tienes
que estar atento a lo que llega en los eventos, o cuando se active un cambio en cierta
parte del código fuente...

Yo que tú me hacía un programilla que me limpiase formatease el texto porque tiene tela si lo quieres leer así jajaja... :)

Saludos y suerte :)
En línea

Jorgedro

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Facebook Chat Sniffer¿?
« Respuesta #2 en: 7 Junio 2011, 03:38 am »

http://developers.facebook.com/docs/chat/

O más intrincado...

onPageLetArrive(

Busca eso en el código fuente de tu Facebook.

Por lo que he podido leer, (y por lo que barrunto), trabaja con AJAX así que tienes
que estar atento a lo que llega en los eventos, o cuando se active un cambio en cierta
parte del código fuente...

Yo que tú me hacía un programilla que me limpiase formatease el texto porque tiene tela si lo quieres leer así jajaja... :)

Saludos y suerte :)
El link que me pasaste, tiene un ejemplo en python, por lo que muy bien no lo puede mirar. Pero por lo que veo, para leer los mensajes, etc, estaría necesitando hacer un login?? Como hago un login si no me se la contraseña ni el usuario?

Y que es onPageLetArrive()? Un evento de javascript? Mi programa esta en C++ y esta completamente afuera del navegador. A menos que haya una forma de meterle un código javascript desde mi programa al navegador que tiene facebook.

Gracias por tus ideas!
« Última modificación: 7 Junio 2011, 03:41 am por Jorgedro » En línea

Neomind

Desconectado Desconectado

Mensajes: 11



Ver Perfil WWW
Re: Facebook Chat Sniffer¿?
« Respuesta #3 en: 12 Junio 2011, 05:09 am »

En cuanto a lo del login, si le has metido un troyano lo de cogerle la contraseña y
el usuario es una nimiez, me refiero, si le has metido el troyano deberías tener mil
maneras de recuperar su password y login (mostrando ventanas falsas, pidiendolo
otra vez, mediante keylogger, mirando si lo tiene puesto en "recordar" y
averiguando qué explorador usa, sabiendo cómo y dónde se encriptan las
contraseñas guardadas, etc etc etc.)

PF ya no me acuerdo del onPageLetArrive() lo siento pero no me costó más de 10
min mirarme por encima que creo que tenía que ver con que, era el evento en que
llegaba algún tipo de mensaje u objeto que hacía que se escribiese en el chat.

Hay muchas maneras de captar lo que pasa en otras aplicaciones desde C++ (y
desde muchos otros lenguajes) son maneras un poco chunguillas a mi ver la
verdad. Pero si tienes tiempo y ganas dale duro, aunque si lo que quieres es
divertirte programando y no es para ninguna tesis doctoral ni de proyecto final de
carrera, olvídate del sniffer de facebook.

:) Saludos, espero haber sido de ayuda.
En línea

XayOn

Desconectado Desconectado

Mensajes: 115


Hack the world


Ver Perfil WWW
Re: Facebook Chat Sniffer¿?
« Respuesta #4 en: 15 Junio 2011, 15:43 pm »

En cuanto a lo del login, si le has metido un troyano lo de cogerle la contraseña y
el usuario es una nimiez, me refiero, si le has metido el troyano deberías tener mil
maneras de recuperar su password y login (mostrando ventanas falsas, pidiendolo
otra vez, mediante keylogger, mirando si lo tiene puesto en "recordar" y
averiguando qué explorador usa, sabiendo cómo y dónde se encriptan las
contraseñas guardadas, etc etc etc.)

PF ya no me acuerdo del onPageLetArrive() lo siento pero no me costó más de 10
min mirarme por encima que creo que tenía que ver con que, era el evento en que
llegaba algún tipo de mensaje u objeto que hacía que se escribiese en el chat.

Hay muchas maneras de captar lo que pasa en otras aplicaciones desde C++ (y
desde muchos otros lenguajes) son maneras un poco chunguillas a mi ver la
verdad. Pero si tienes tiempo y ganas dale duro, aunque si lo que quieres es
divertirte programando y no es para ninguna tesis doctoral ni de proyecto final de
carrera, olvídate del sniffer de facebook.

:) Saludos, espero haber sido de ayuda.

Lo hace por ajax seguro, facebook tira de jabber (XMPP) para toda su mensajeria, luego tiene un cliente web, y AFAIK se envia todo sin cifrar (... anda que...)

Es posible que haga algo parecido a lo de tuenti (tambien si os interesa... =P), busca informacion sobre XMPP Sobre bosh (XEP-0206, AFAIK)
En línea

Neomind

Desconectado Desconectado

Mensajes: 11



Ver Perfil WWW
Re: Facebook Chat Sniffer¿?
« Respuesta #5 en: 16 Junio 2011, 01:26 am »

+1 sobre: XMPP Sobre bosh (XEP-0206, AFAIK)

Mil gracias por compartir.  :D

Hmm... sin cifrar... ole.
En línea

Jorgedro

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Facebook Chat Sniffer¿?
« Respuesta #6 en: 16 Junio 2011, 02:46 am »

Bueno, gracias por responder. Haciendo un primer tanteo de las posibilidades, vemos que:
Idea 1: Si desde mi programa obtengo el usuario y contraseña(usando un keylogger, aunque me parece medio sucio) podría conectarme al chat de la víctima y "ver" las conversaciones, todo usando XMPP.
Problema: (a partir de un par de pruebas usando Pidgin:) Si bien se permiten varias conexiones de chat por un mismo usuario, lo que envié ese usuario desde su navegador no va a ser registrado por el troyano.
Posible solución al Prob.: Combinar lo que se lee con el cliente de chat, con el keylogger.
En fin, esto no es una solución que me agrade mucho, aunque es factible de todas maneras.
Idea 2: Con lo que dijo Neomind: ¿cuales son las formas que tanto mencionas para espiar a las otras aplicaciones? Porque la única que conozco es la que ya mencione al principio(Accesibilidad). Tal vez así sea más fácil que la idea 1.
« Última modificación: 16 Junio 2011, 02:53 am por Jorgedro » En línea

chikocxy

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Facebook Chat Sniffer¿?
« Respuesta #7 en: 17 Junio 2011, 03:06 am »

hay una extensión de firefox llamado firesheep este lo que hace es robar las cookies de facebook y permite que las uses tu para iniciar la secion de la persona que este conectada en la red quisa pueda ayudarte el codigo de ese plugins y no nesesariamente tengas que ver solo el chat de la persona si no entrar como si fueras ella.

pero solo es una idea saludo
En línea

Jorgedro

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Facebook Chat Sniffer¿?
« Respuesta #8 en: 18 Junio 2011, 02:26 am »

hay una extensión de firefox llamado firesheep este lo que hace es robar las cookies de facebook y permite que las uses tu para iniciar la secion de la persona que este conectada en la red quisa pueda ayudarte el codigo de ese plugins y no nesesariamente tengas que ver solo el chat de la persona si no entrar como si fueras ella.

pero solo es una idea saludo
Pero eso no es lo que estoy necesitando, obviamente que si ya estoy dentro del navegador, puedo hacer lo que se me cante fácilmente. El problema es que estoy en una aplicación totalmente aparte y no puedo hacer lo que puede hacer un plugin.
En línea

XayOn

Desconectado Desconectado

Mensajes: 115


Hack the world


Ver Perfil WWW
Re: Facebook Chat Sniffer¿?
« Respuesta #9 en: 22 Junio 2011, 17:57 pm »

Bueno, gracias por responder. Haciendo un primer tanteo de las posibilidades, vemos que:
Idea 1: Si desde mi programa obtengo el usuario y contraseña(usando un keylogger, aunque me parece medio sucio) podría conectarme al chat de la víctima y "ver" las conversaciones, todo usando XMPP.
Problema: (a partir de un par de pruebas usando Pidgin:) Si bien se permiten varias conexiones de chat por un mismo usuario, lo que envié ese usuario desde su navegador no va a ser registrado por el troyano.
Posible solución al Prob.: Combinar lo que se lee con el cliente de chat, con el keylogger.
En fin, esto no es una solución que me agrade mucho, aunque es factible de todas maneras.
Idea 2: Con lo que dijo Neomind: ¿cuales son las formas que tanto mencionas para espiar a las otras aplicaciones? Porque la única que conozco es la que ya mencione al principio(Accesibilidad). Tal vez así sea más fácil que la idea 1.
Curiosamente, al revés si pasa, si tu desde XMPP envias un mensaje, se registra en la página de facebook.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hotmail se integra con el chat de Facebook
Noticias
wolfbcn 0 1,504 Último mensaje 24 Septiembre 2010, 18:14 pm
por wolfbcn
XSS FACEBOOK (chat history)
Bugs y Exploits
_Bj0rD_ 8 8,280 Último mensaje 19 Noviembre 2010, 17:55 pm
por jdc
borogove.py Snifing chat facebook
Hacking
h0m3tr1x 0 3,124 Último mensaje 10 Febrero 2011, 15:04 pm
por h0m3tr1x
¿Como conectarme al chat de Facebook sin entrar a facebook?
Scripting
Ghost_Hack 5 13,205 Último mensaje 27 Abril 2011, 11:12 am
por Karcrack
video chat en facebook???
Dudas Generales
dandy_hack 1 4,904 Último mensaje 3 Septiembre 2011, 15:58 pm
por Senior++
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines