Sniffez les conversations MSN

Moderator: Mod

Sniffez les conversations MSN

Postby Korigan » Sun Oct 28, 2007 1:19 pm

Suite à la demande de plusieurs personnes souhaitant connaître la marche à suivre pour installer un sniffer de conversation MSN, voici MSNShadow. http://sourceforge.net/project/showfiles.php?group_id=190211&package_id=233316&release_id=511450

Relativement complet, il permet de :

- prendre le contrôle d'une session
- déconnecter les utilisateurs
- enregistrer les sessions vidéos

Indétectable par les clients MSN officiels Microsoft, vous ne manquerez pas de vous faire repérer par les utilisateurs de clients de type aMSN ou Kopete . Evitez donc de trop jouer avec sur un réseau d'utilisateurs linux si vous ne voulez pas finir enduit de plumes et goudron.

Pour l'installer sur une Ubuntu, rien de plus simple :

1/ Téléchargez le .deb de msnshadow et placez le dans le répertoire de votre choix.

2/ Installez la librairie libkde3-jni

$ sudo apt-get install libkde3-jni

3/ Téléchargez et installez libmimic

[code:1:8386971513]$ wget http://www.fourre-tout.com/deb/libmimic1.0.4_i386.deb
$ sudo dpkg -i libmimic1.0.4_i386.deb[/code:1:8386971513]

4/ Terminez par msnshadow :

[code:1:8386971513]$ sudo dpkg -i msnshadow-0.2-beta.deb[/code:1:8386971513]

C'est tout !!

Il ne vous reste alors plus qu'à lancer cette application en super-utilisateur :

[code:1:8386971513]$ sudo msnshadow[/code:1:8386971513]

et à régler l'interface sur laquelle vous comptez écouter dans les options.
Last edited by Korigan on Sun Oct 28, 2007 5:15 pm, edited 1 time in total.
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby baltazare » Sun Oct 28, 2007 4:40 pm

LOOl tu tes fait avoir Mik.

Deja sa marche que sur linux, et vu la procedure autant envoyer un CDT dans un fichier binder et t'aura le meme resultat en 5minutes.
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby Korigan » Sun Oct 28, 2007 5:14 pm

Oui execution que sous linux ^^
Et que sur un lan ^^
Et le même résultat avec ethereal ^^ (ou presque)

Par contre pour ce qui est de binder quelquechose dans un fichier, cela nécessite l'autorisation de la cible. Donc ta solution n'est pas 100% efficace non plus.

Edit: Par contre j'ai pas encore testé perso...je sais pas si il marche vraiment...
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby baltazare » Sun Oct 28, 2007 5:50 pm

Oui, regarde bien quand tu met un truc car sous Lan et exclusivement sous linux^^
Sa en fait des "si" :lol:

Pour le bindage pas besoin d'autorisation, un log "FBI" te le fait, ensuite y'a plus qu'a l'envoyer à quelqu'un.
Sa marche aussi bien sur msn qu'ailleur.

PS: si le bind est mal fait l'AV de la victimes risque de le detecté. Donc faite gaffe :p
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby Korigan » Sun Oct 28, 2007 6:21 pm

Yop,

Lorsque tu envoies ton programme par msn, ton contact doit valider. C'est cela que j'appel 'autorisation'.

L'antivirus ne détectera rien si tu fais ton propre programme.
Je suis d'accord avec ce que tu dis, mais c'est une autre méthode. Là c'est du sniffing des paquet qui transite sur le reseau.

Il fais parti d'un sheptel de soft assez vaste il est vrai. Et il y deux conditions pour qu'il marche.
Mais de nombreuses attaques se font sur des lan, donc il serait dommage de ne pas en parler.

Enfin tout ça pour dir, même sur un lan/DMZ il faut sécuriser les échanges.
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby baltazare » Sun Oct 28, 2007 9:33 pm

Ok j'avais mal compris quand tu parlais d'autorisation^^

N'existe t'il pas la meme chose hors Lan? cela serai plus interessant au niveau internet.
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby Korigan » Mon Oct 29, 2007 12:39 pm

La réponse est sans discution, non, impossible. Il faudrait que tu sois sur le chemin emprunté par les paquets. C'est à dire sois entre l'emeteur et le serveur MSN, sois entre le serveur MSN et le receveur dans l'optique de sniffer les paquets.
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Debutant , Help ^^

Postby 6TRON » Tue Jul 21, 2009 9:19 am

Bonjour, Je m'appelle maxime allias 6tron et je debute en matiéres de Hack ^^, Et je ne comprends pas l'histoire d'un "bindage" je ne comprends pas le principe comment on fait pour faire ca? Et dans quel interet?

Merciu d'avance.
6TRON
Projets
 
Posts: 3
Joined: Tue Jul 21, 2009 8:54 am

Postby baltazare » Tue Jul 21, 2009 10:06 am

Faut pas être presser comme un 6Tron :lol:
Houuu putin elle est bonne celle là!

Regarde un peu les articles et tuto sur le site, mais pour expliquer simplement en quelques mots:

Quand tu veux faire avaler un medoc a ton chien, tu le cache dans un bout de viande, et là il est même prêt a te manger la main... mais attention a sont flaire, car si il sent que ta mis un medoc dedans, tu auras droit a un coup de mâchoire dans tes fesses.

La vache quel métaphore^^
Donc ton chien ces la victime par msn, le médicament ces ton CDT ou virus, et sont flaire ces sont AV. Binder un ficher ces le dissimuler dans un autre fichier anodin (image/vidéo...) pour le faire "avaler" à ta victime pour éviter que sont flaire ne le détecte.

Ta des logiciels qui te permette de le faire, ou si tu en as les connaissances de le faire toi même.


bye ;)
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby nqqb » Tue Jul 21, 2009 7:37 pm

et msgsnarf sa fait pas ?
User avatar
nqqb
Projets
 
Posts: 222
Joined: Fri Jun 13, 2008 1:15 pm

Re

Postby 6TRON » Thu Jul 23, 2009 7:38 pm

Ok laul, j'avais compris mais je ne comprends pas la technique utilisé pour binder, Ya t'il moyen qu'on soit en contact pour que tu m'explique plus en detail ?!

Merci d'avance. Bye
6TRON
Projets
 
Posts: 3
Joined: Tue Jul 21, 2009 8:54 am


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 2 guests

cron