 Autor
|
Tema: WLAN, Ettercap y MSN messenger (Leído 12,332 veces)
|
joansdf
 Desconectado
Mensajes: 5
Def Recursividad: 1. f. (veáse recusividad)
|
Hola a todos ! Hace poco empece a sniffear mi propia red Wireless de mi casa. Tengo un router, dos dektops y una laptop. Empece con Ettercap en Linux hice todos los arreglos para que saliera andando (incluso) esos que se cambian solos depues de arrancar el ettercap  . Puedo ver paginas web y demas pero a la hora de ver las conversaciones de MSN me salen los nicks e emails pero las conversaciones parecen encriptadas. Ahi les dejo una captura  He leido por alli que las conversaciones del MSN se ven a la perfeccion. Ha cambiado esto? Me falta usar alguna otra herramienta? Algún plugin? Gracias. |
|
|
|
« Última modificación: 15 Enero 2010, 21:24 pm por joansdf »
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
he sniffado trafico de MSN con Ettercap + Wireshark y el texto viaja plano a travez de internet... podrias hacer un MitM con Ettercap y con WiireShark Sniffar el trafico, colocando como filtro el protocolo MSNMS y la IP de la PC Atacada.
Incluso hasta la lista de contactos viaja libre a travez de la red, lo que puede ser tomado para recoleccion de cuentas para fines de spam en redes publicas (Un verdadero Problema).
|
|
|
|
« Última modificación: 15 Enero 2010, 19:46 pm por R.N.A. »
|
En línea
|
|
|
|
joansdf
Desconectado
Mensajes: 5
Def Recursividad: 1. f. (veáse recusividad)
|
Creo que no me exprese bien. Como se puede ver (parcialmente al menos) en la screenshot puedo ver las listas de contactos, nicks y paginas web pero lo que no veo son las conversaciones y paginas ssl, evidentemente no son en texto plano (las conv). También hice un dump a un archivo y tampoco encontre nada. Ahora mismo voy a probrar recompilar ya que lo habia instalado desde apt a ver si tiene que ver con un error "nativo"...
|
|
|
|
|
En línea
|
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
Desconectado
Mensajes: 5.129
Paz, dignidad y justicia
|
Buenas: Te lo muevo a hacking básico. Creo recordar que ya existen programas para "abrir" ssl Aunque que te ayuden allí que son unos "monstrugos" (alguno en el literal sentido de la palabra   ) Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
buenas
a ver, las conversaciones van en texto plano, así que tienes que poder verlas... el problema puede residir en que estés intentando escuchar directamente el tráfico desde un Pc cableado a el Portatil que no lo está (o viceversa), para solucionar esto haz un MiM con ayuda del Ettercap y listo.
en cuanto al tráfico cifrado con SSL/TLS, es prácticamente imposible conseguir descifrarlo (al menos por tí, quizás tus tatatataranietos...), por lo que tienes que apañártelas con alguna triquiñuela como por ejemplo hacerle un MiM y usar SslStrip, para más info busca que hay muchos posts con esto.
p.d.: para que las conversaciones y demás del msn no viajen en texto plano hay plugins que te tunelizan las conversaciones o simplemente te enchufan SSL/TLS
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
joansdf
Desconectado
Mensajes: 5
Def Recursividad: 1. f. (veáse recusividad)
|
LO he logrado! Era solo cuestion de recompilar el codigo. Por si alguien le interessa las librerias que tuve que instalar para compilarlo en Ubuntu 9.10 con todas sus funcionalidades son: sudo apt-get install zlibc zlib-bin libpcap0.8-dev libnet1-dev libgtk2.0-dev libssl-dev ncurses-dev libtool libpcre3-dev
y debido a un error fcntl2.h:51: error: call to ‘__open_missing_mode’ declared with attribute error: open with O_CREAT in second argument needs 3 arguments tube que cambiar en src/ec_log.c: fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY);
por:
fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY, 0666);
|
|
|
|
|
En línea
|
|
|
|
|
 |
