Título: WLAN, Ettercap y MSN messenger Publicado por: joansdf en 15 Enero 2010, 07:26 am Hola a todos ! Hace poco empece a sniffear mi propia red Wireless de mi casa. Tengo un router, dos dektops y una laptop. Empece con Ettercap en Linux hice todos los arreglos para que saliera andando (incluso) esos que se cambian solos depues de arrancar el ettercap ;).
Puedo ver paginas web y demas pero a la hora de ver las conversaciones de MSN me salen los nicks e emails pero las conversaciones parecen encriptadas. Ahi les dejo una captura (http://i49.tinypic.com/2lbcffc.png) He leido por alli que las conversaciones del MSN se ven a la perfeccion. Ha cambiado esto? Me falta usar alguna otra herramienta? Algún plugin? Gracias. Título: Re: WLAN, Ettercap y MSN messenger Publicado por: [L]ord [R]NA en 15 Enero 2010, 19:32 pm he sniffado trafico de MSN con Ettercap + Wireshark y el texto viaja plano a travez de internet... podrias hacer un MitM con Ettercap y con WiireShark Sniffar el trafico, colocando como filtro el protocolo MSNMS y la IP de la PC Atacada.
Incluso hasta la lista de contactos viaja libre a travez de la red, lo que puede ser tomado para recoleccion de cuentas para fines de spam en redes publicas (Un verdadero Problema). Título: Re: WLAN, Ettercap y MSN messenger Publicado por: joansdf en 15 Enero 2010, 21:28 pm Creo que no me exprese bien. Como se puede ver (parcialmente al menos) en la screenshot puedo ver las listas de contactos, nicks y paginas web pero lo que no veo son las conversaciones y paginas ssl, evidentemente no son en texto plano (las conv). También hice un dump a un archivo y tampoco encontre nada. Ahora mismo voy a probrar recompilar ya que lo habia instalado desde apt a ver si tiene que ver con un error "nativo"...
Título: Re: WLAN, Ettercap y MSN messenger Publicado por: ChimoC en 16 Enero 2010, 11:03 am Buenas:
Te lo muevo a hacking básico. Creo recordar que ya existen programas para "abrir" ssl Aunque que te ayuden allí que son unos "monstrugos" (alguno en el literal sentido de la palabra :silbar: :silbar: :silbar: :silbar: :-* ) Un saludo ChimoC Título: Re: WLAN, Ettercap y MSN messenger Publicado por: kamsky en 16 Enero 2010, 12:03 pm buenas
a ver, las conversaciones van en texto plano, así que tienes que poder verlas... el problema puede residir en que estés intentando escuchar directamente el tráfico desde un Pc cableado a el Portatil que no lo está (o viceversa), para solucionar esto haz un MiM con ayuda del Ettercap y listo. en cuanto al tráfico cifrado con SSL/TLS, es prácticamente imposible conseguir descifrarlo (al menos por tí, quizás tus tatatataranietos...), por lo que tienes que apañártelas con alguna triquiñuela como por ejemplo hacerle un MiM y usar SslStrip, para más info busca que hay muchos posts con esto. p.d.: para que las conversaciones y demás del msn no viajen en texto plano hay plugins que te tunelizan las conversaciones o simplemente te enchufan SSL/TLS Título: Re: WLAN, Ettercap y MSN messenger Publicado por: joansdf en 18 Enero 2010, 19:58 pm LO he logrado! Era solo cuestion de recompilar el codigo. Por si alguien le interessa las librerias que tuve que instalar para compilarlo en Ubuntu 9.10 con todas sus funcionalidades son:
Código: sudo apt-get install zlibc zlib-bin libpcap0.8-dev libnet1-dev libgtk2.0-dev libssl-dev ncurses-dev libtool libpcre3-dev y debido a un error Código: fcntl2.h:51: error: call to ‘__open_missing_mode’ declared with attribute error: open with O_CREAT in second argument needs 3 arguments tube que cambiar en src/ec_log.c: Citar fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY); por: fd->fd = open(filename, O_CREAT | O_TRUNC | O_RDWR | O_BINARY, 0666); |