[quote:b9944f610a="Sliim"][quote:b9944f610a="THE-DEATH"]les paquets sont sous forme ascii et traduit en hexa par wireshark ou d'autres.
Ce sont des paquets et non pas un fichier txt ou il est ecrit
=>début connexion messenger a **h**
=>intel dit:blabla
=>l'autre dit: oui c'est vrai
si tu pense a avoir ce genre de truc en les convertissant tu te trompe ou alors je voudrais bien savoir comment parce que la sa débuterais un nouveau chapitre en terme de sécurité.[/quote:b9944f610a]
Les paquets contiennent les données hexadécimales et ethereal converti ces données en chaines de caractères :
Petit test sous ethereal :
[url=http://nsa02.casimages.com/img/2008/09/09/080909085828479269.jpg][img:b9944f610a]http://nsa02.casimages.com/img/2008/09/09/mini_080909085828479269.jpg[/img:b9944f610a][/url]
[quote:b9944f610a="Up-And-Coming"]Quelqu'un peut-il m'indiquer de la doc sur le Bind(age), je trouve rien ...[/quote:b9944f610a]
Dsl je connais pas cette méthode Up-And-Coming.
++[/quote:b9944f610a]
Désolée de déterrer ce post :.l
Il y a encore plus facile et plus clair que ça ^^
=> Après avoir capturé puis discuté sur msn, tu repères l'ip avec laquelle tu dialogue,
et tu la filtre (ip.addr==) ensuite tu as la super(enfin ici) fonction "FOLLOW TCP STREAM" et comme msn n'est effectivement pas crypté tu as une fenêtre avec le dialogue et divers info ^^ voili voilou
Justement ce que tu pensait impossible the death ^^
Et puis puis pour sniffer les paquets du net , si tu connais la personne et que c'est un plow qui a une securité WPE sur son wifi en dix minute tu trouve sa clée avec backtrack et voili voilou tu peut regarder ce qu'il dit sur msn ou autre.Mais moi jai teste dsniff sur mon pc et avec celui de ma mere sa ma profondement degouté et je peut te dire que je dit plus rien de perso sur msn...
Lemuria..
Faut faire attention, la violation de la vie privée, c'est mal, et dans une famille, sa peut devenir dramatique...
Mieux vaut pas jouer a big brother... et filtrer les ips...
salut.
quand on regarde dans wireshark les conversations msn aparemment c'est pas la bonne ip qui est donnée , j'ai testé avec un pote . et j'en profite pour vous poser une question , si vous le permetez ,>>> quand j'utilise les commandes "netstat / netstat -n" je ne vois pas le debut du listing des ip . cela m'ai arrivé une fois -coup de cul quoi- mais la je n'y arrive plus.
je suis sous ubuntu , savez vous comment s'y prendre pour voir le debut svp??
Netstat, je sais pas utiliser, dsl, mais pour ce qui est des ip msn sous wireshark, en toute logique, l'ip destinataire(ou émettrice)est celle du serveur windows live messenger, et non celle de ton correspondant, étant donné que tout passe par ce serveur (sauf les transferts de fichiers).