TCPDUMP et msn messenger

Moderator: Mod

Postby Up-And-Coming » Wed Sep 10, 2008 4:47 pm

Et comment fonctionne MSN SPY ??

Ha mais ça fonctionne que en réseau local ....
Up-And-Coming
Projets
 
Posts: 82
Joined: Thu May 01, 2008 8:43 pm

Postby Sliim » Wed Sep 10, 2008 9:05 pm

[quote:e1d53d0109="Up-And-Coming"]Ha mais ça fonctionne que en réseau local ....[/quote:e1d53d0109]

Oui bien sûr ^^. t'imagine toi si tu pouvais récupérer les paquets qui circulent sur tout le net :lol: .

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby Up-And-Coming » Thu Sep 11, 2008 12:50 am

Donc c'est totalement imossible de récuperer des paquets du net ???
Up-And-Coming
Projets
 
Posts: 82
Joined: Thu May 01, 2008 8:43 pm

Postby Sliim » Mon Sep 15, 2008 1:46 pm

[quote:61c4a428ac="Up-And-Coming"]Donc c'est totalement imossible de récuperer des paquets du net ???[/quote:61c4a428ac]

A ma connaissance non, il faut être sur le réseau. Je vois pas l'intérêt de récupérer les paquets qui circulent sur le net ...

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby darksuncloud » Sat Sep 20, 2008 10:11 pm

J'ai trouvé sa...
cypherpunks.ca/otr/
semblerai que sa crypt les conversations sur msn.. a tester...
User avatar
darksuncloud
Projets
 
Posts: 311
Joined: Mon Oct 15, 2007 7:57 pm

Postby Itachi018 » Sun Oct 05, 2008 5:14 pm

[quote:b9944f610a="Sliim"][quote:b9944f610a="THE-DEATH"]les paquets sont sous forme ascii et traduit en hexa par wireshark ou d'autres.
Ce sont des paquets et non pas un fichier txt ou il est ecrit
=>début connexion messenger a **h**
=>intel dit:blabla
=>l'autre dit: oui c'est vrai

si tu pense a avoir ce genre de truc en les convertissant tu te trompe ou alors je voudrais bien savoir comment parce que la sa débuterais un nouveau chapitre en terme de sécurité.[/quote:b9944f610a]

Les paquets contiennent les données hexadécimales et ethereal converti ces données en chaines de caractères :

Petit test sous ethereal :
[url=http://nsa02.casimages.com/img/2008/09/09/080909085828479269.jpg][img:b9944f610a]http://nsa02.casimages.com/img/2008/09/09/mini_080909085828479269.jpg[/img:b9944f610a][/url]


[quote:b9944f610a="Up-And-Coming"]Quelqu'un peut-il m'indiquer de la doc sur le Bind(age), je trouve rien ...[/quote:b9944f610a]
Dsl je connais pas cette méthode Up-And-Coming.

++[/quote:b9944f610a]

Désolée de déterrer ce post :.l
Il y a encore plus facile et plus clair que ça ^^
=> Après avoir capturé puis discuté sur msn, tu repères l'ip avec laquelle tu dialogue,
et tu la filtre (ip.addr==) ensuite tu as la super(enfin ici) fonction "FOLLOW TCP STREAM" et comme msn n'est effectivement pas crypté tu as une fenêtre avec le dialogue et divers info ^^ voili voilou
Justement ce que tu pensait impossible the death ^^
User avatar
Itachi018
Projets
 
Posts: 225
Joined: Fri Feb 08, 2008 7:05 pm

Postby Sliim » Sun Oct 05, 2008 6:33 pm

Connaissais pas cette méthode Itachi018. J'essaierais ça un de ces quatres :P

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby Itachi018 » Sun Oct 05, 2008 6:34 pm

Oui wireshark est vraiment puissant dommage qu'il n'y est pas de gros tuto dessus.
User avatar
Itachi018
Projets
 
Posts: 225
Joined: Fri Feb 08, 2008 7:05 pm

Postby Sliim » Sun Oct 05, 2008 7:53 pm

J'ai trouvé ça après une recherche rapide sur le net :
hxxp://blog.nicolargo.com/2007/07/tutoriel-wireshark-ex-ethereal.html

Après c'est sur c'est pas un GROS tuto :lol: . Il doit bien y avoir ça sur le net.

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Sniifer le net

Postby Lemuria » Mon Oct 06, 2008 1:25 pm

Et puis puis pour sniffer les paquets du net , si tu connais la personne et que c'est un plow qui a une securité WPE sur son wifi en dix minute tu trouve sa clée avec backtrack et voili voilou tu peut regarder ce qu'il dit sur msn ou autre.Mais moi jai teste dsniff sur mon pc et avec celui de ma mere sa ma profondement degouté et je peut te dire que je dit plus rien de perso sur msn...
Lemuria..
User avatar
Lemuria
Projets
 
Posts: 10
Joined: Fri May 30, 2008 7:30 pm

Postby TiTek » Tue Oct 07, 2008 10:48 pm

Scanner & intercepter la famille c'est pas la meilleure chose à faire :P

Mais va falloi je teste tout cela un de ces jours :)
TiTek
Projets
 
Posts: 79
Joined: Wed Feb 27, 2008 8:52 pm

Postby darksuncloud » Wed Oct 08, 2008 12:14 am

Faut faire attention, la violation de la vie privée, c'est mal, et dans une famille, sa peut devenir dramatique...
Mieux vaut pas jouer a big brother... et filtrer les ips...
User avatar
darksuncloud
Projets
 
Posts: 311
Joined: Mon Oct 15, 2007 7:57 pm

Postby jeyy » Wed Oct 08, 2008 10:19 am

salut.
quand on regarde dans wireshark les conversations msn aparemment c'est pas la bonne ip qui est donnée , j'ai testé avec un pote . et j'en profite pour vous poser une question , si vous le permetez ,>>> quand j'utilise les commandes "netstat / netstat -n" je ne vois pas le debut du listing des ip . cela m'ai arrivé une fois -coup de cul quoi- mais la je n'y arrive plus.

je suis sous ubuntu , savez vous comment s'y prendre pour voir le debut svp??
User avatar
jeyy
Projets
 
Posts: 113
Joined: Tue Mar 25, 2008 11:20 am

Postby darksuncloud » Wed Oct 08, 2008 12:14 pm

Netstat, je sais pas utiliser, dsl, mais pour ce qui est des ip msn sous wireshark, en toute logique, l'ip destinataire(ou émettrice)est celle du serveur windows live messenger, et non celle de ton correspondant, étant donné que tout passe par ce serveur (sauf les transferts de fichiers).
User avatar
darksuncloud
Projets
 
Posts: 311
Joined: Mon Oct 15, 2007 7:57 pm

Postby jeyy » Wed Oct 08, 2008 1:04 pm

ouai c'est ce que je me suis dis.

pour netstat sur le tchat on m'a conseillé
>>

netstat > resultat
netstat -n > resultat-num

cela créer les deux fichiers de listing complet.

ensuite on les édite via vim ou autre .
User avatar
jeyy
Projets
 
Posts: 113
Joined: Tue Mar 25, 2008 11:20 am

PreviousNext

Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 3 guests

cron