TCPDUMP et msn messenger

Moderator: Mod

TCPDUMP et msn messenger

Postby Up-And-Coming » Tue Sep 09, 2008 1:37 am

Bonjour,

J'utilise tcpdump sous linux ( en ligne de commande ), et je voudrais savoir la commande à utiliser pour intercepter des conversations msn d'une adresse ip à une autre, sur des reseaux distants.

Ensuite, je pense que les fichiers interceptés sont au format hexadécimal : Comment les traduire en français ?

j'ai trouvé ça sur internet, mais ça a pas l'air de fonctionner :

# tcpdump -XX -s0 -i eth0 port 1863 | grep -A10 “text/plain”

P.S. : Les adresse ip distantes sont du genre 192.168... ou du genre 186.8.65.133 ??????
Up-And-Coming
Projets
 
Posts: 82
Joined: Thu May 01, 2008 8:43 pm

Postby Azerty » Tue Sep 09, 2008 12:00 pm

Au lieu de demander tout un tas de trucs pour intercepter une conversation MSN
Tu balances un keyloger via bindage de fichier :D

Genre tu luienvoi une musique ou image
a toi de choisir =D , tchoux tchoux =D
Azerty
Projets
 
Posts: 2
Joined: Sun Aug 19, 2007 11:19 pm

Postby vodkanux » Tue Sep 09, 2008 12:30 pm

Si tu veut sniffer le réseau distant avec tcpdump , il faut que soit connecter sur le réseau en question sinon tu ne pouras pas, imagine la faille de sécurité ça serait trop facile!

Par contre tu peut sniffer ton réseau si tu as deux ordinateurs tu fait le test.

Normalement c'est possible, après je ne sais pas si tu arrivera à obtenir quelquechose de clair je pense que ça doit être crypter, à tester et tu nous fera un petit résumé :)

Bon courage et bonne journée.
User avatar
vodkanux
Site Admin
 
Posts: 400
Joined: Thu Jan 03, 2008 11:09 pm
Location: Annecy

Postby Up-And-Coming » Tue Sep 09, 2008 5:37 pm

Donc il est impossible de sniffer des paquets autres que sur un reseau local ??

Et AZERTY, tu parles de bindage de fichier, est-ce que tu aurais des réferences, des site qui en parle ou peut m'expliquer en deux mots ? ( j'ai fait une recherche sur google, mais j'ai rien trouvé ) .

Merci d'avance

P.S. : Quand je sniff mon reseau, je recois des données en codage Hexadécimal / Acsii , comment je peut le "traduire " ??
Up-And-Coming
Projets
 
Posts: 82
Joined: Thu May 01, 2008 8:43 pm

Postby THE-DEATH » Tue Sep 09, 2008 5:56 pm

tu les traduit par un algorithme il faut te renseigner sur l'hexadécimal mais ne t'atend pas a avoir un texte en français, ce ne sont que des paquets et des requêtes il te faut également des notions sur les protocoles.
le bind(age) c'est la fusion de 2 fichier en thermes simple
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby Sliim » Tue Sep 09, 2008 6:17 pm

[quote:3d1046479a="Up-And-Coming"]
P.S. : Quand je sniff mon reseau, je recois des données en codage Hexadécimal / Acsii , comment je peut le "traduire " ??[/quote:3d1046479a]

Un convertisseur héxa ??? J'dis ça j'dis rien j'ai jamais essayer de récupérer les conversations de mon réseau...

Si une fois en cours d'info, avec ethereal sous windows et il ne me semble pas que les conversations était en données héxadécimal (je suis plus très sûr :oops: )

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby THE-DEATH » Tue Sep 09, 2008 6:29 pm

les paquets sont sous forme ascii et traduit en hexa par wireshark ou d'autres.
Ce sont des paquets et non pas un fichier txt ou il est ecrit
=>début connexion messenger a **h**
=>intel dit:blabla
=>l'autre dit: oui c'est vrai

si tu pense a avoir ce genre de truc en les convertissant tu te trompe ou alors je voudrais bien savoir comment parce que la sa débuterais un nouveau chapitre en terme de sécurité.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby vodkanux » Tue Sep 09, 2008 6:32 pm

Sinon tu as msnspy , mais si tu sniffe ton réseau ou un réseau distant, sache que sa se présente par paquet avec les différents protocole , il font donc avoir des notions en réseaux ...

Après tu ne verra pas te texte claires.
User avatar
vodkanux
Site Admin
 
Posts: 400
Joined: Thu Jan 03, 2008 11:09 pm
Location: Annecy

Postby Up-And-Coming » Tue Sep 09, 2008 7:04 pm

Quelqu'un peut-il m'indiquer de la doc sur le Bind(age), je trouve rien ...
Up-And-Coming
Projets
 
Posts: 82
Joined: Thu May 01, 2008 8:43 pm

Postby Sliim » Tue Sep 09, 2008 8:00 pm

[quote:574fb28095="THE-DEATH"]les paquets sont sous forme ascii et traduit en hexa par wireshark ou d'autres.
Ce sont des paquets et non pas un fichier txt ou il est ecrit
=>début connexion messenger a **h**
=>intel dit:blabla
=>l'autre dit: oui c'est vrai

si tu pense a avoir ce genre de truc en les convertissant tu te trompe ou alors je voudrais bien savoir comment parce que la sa débuterais un nouveau chapitre en terme de sécurité.[/quote:574fb28095]

Les paquets contiennent les données hexadécimales et ethereal converti ces données en chaines de caractères :

Petit test sous ethereal :
[url=http://nsa02.casimages.com/img/2008/09/09/080909085828479269.jpg][img:574fb28095]http://nsa02.casimages.com/img/2008/09/09/mini_080909085828479269.jpg[/img:574fb28095][/url]


[quote:574fb28095="Up-And-Coming"]Quelqu'un peut-il m'indiquer de la doc sur le Bind(age), je trouve rien ...[/quote:574fb28095]
Dsl je connais pas cette méthode Up-And-Coming.

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby THE-DEATH » Tue Sep 09, 2008 8:37 pm

hola ben autant pour moi alors si je pensais que c'était aussi simple...
Mais il n'y a dont aucun cryptage alors? c'est pas très sécurise tout ça.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby darksuncloud » Tue Sep 09, 2008 9:24 pm

La vache!
Je viens de tester a l'instant, et voici ce que je peux savoir depuis mon ptit pc a propos des habitants de mon réseaux (lol):
-"Ecoute" des conversation msn
-Connaitrer les changements d'etats de tout les contacts msn de tout les gens connectes chez moi
-Voir les sites ou ils vont, voir les images qu'ils voient(!)

Le reste, je découvre encore.
C'est affolant comme truc!
On peux jouer a big brother aisaiment, sa fait peur, a vous vacciner des sites peu recommandables, lol
Au moins je seraio content le jour ou un voisin se connecte sur mon réseau (héhéhé, lol).
Bon, maintenant, faut essayer de trouver des solutions...
User avatar
darksuncloud
Projets
 
Posts: 311
Joined: Mon Oct 15, 2007 7:57 pm

Postby Up-And-Coming » Wed Sep 10, 2008 2:29 am

avec quel logiciel tu fait tout ça, DARKSUNCLOUD ??

Par exemple, moi j'ai une livebox, Ca veut-il dire que je peut seulement prendre les conversation msn des ordi connectés à ma livebox ??
Up-And-Coming
Projets
 
Posts: 82
Joined: Thu May 01, 2008 8:43 pm

Postby Sliim » Wed Sep 10, 2008 3:10 am

[quote:774d246f93="THE-DEATH"]hola ben autant pour moi alors si je pensais que c'était aussi simple...
Mais il n'y a dont aucun cryptage alors? c'est pas très sécurise tout ça.[/quote:774d246f93]

Ben ... c'est msn hein !!! :lol:

[quote:774d246f93="Up-And-Coming"]avec quel logiciel tu fait tout ça, DARKSUNCLOUD ?? [/quote:774d246f93]

Bah lis mon post plus haut ...

[quote:774d246f93="darksuncloud"]Je viens de tester a l'instant, et voici ce que je peux savoir depuis mon ptit pc a propos des habitants de mon réseaux (lol):
-"Ecoute" des conversation msn
-Connaitrer les changements d'etats de tout les contacts msn de tout les gens connectes chez moi
-Voir les sites ou ils vont, voir les images qu'ils voient(!) [/quote:774d246f93]

Et oui on peut en faire des choses avec un analyseur de protocole :D . C'est comme ça que nos profs nous surveillé sur le réseau de notre classe ^^.
M'enfin à utiliser sans pour autant s'introduire dans la vie privée des gens, c'est pas cool :wink:

Tes voisins et toi êtes sur le même réseau ??

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby darksuncloud » Wed Sep 10, 2008 4:34 pm

NOn mes voisins sont sur un réseau différent, mais jme disait que s'ils tentaient de venir squatter, je serait au rdv ;)
Je fais tout sa (enfin, je fais, mais qu'avec mes propres conversations, car espionner ma famille, bof, j'ai autre chose a foutre.) avec wireshark, MAIS, j'ai trouvé encore mieux :
Dsniff, qui regroupe mailsnarf, msgsnarf, urlsnarf...
L'avantage: il trie lui même les paquets (n'affiche que les conversations avec msgsnarf, que les mail pop (non non, pas les céréales... dsl, fallais que je la fasse) avec mailsnarf) tandis que sous wireshark, on a un tas de paquets, et on se démerde...

Donc en fait, MSN, bah, c'est de la merde, il me faut une solution (avec msn plus, un petit script de cryptage est sûrement faisable, mais le plus dur sera de le filer a tous ses contact... tout en résistant a l'idée de rajouter un bit bout de code malicieux dedans, lol)...
User avatar
darksuncloud
Projets
 
Posts: 311
Joined: Mon Oct 15, 2007 7:57 pm

Next

Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 0 guests

cron