domingo, 7 de febrero de 2010

Espiar conversaciones de Messenger

En este post voy a mostrar como es posible ver las conversaciones del MSN de otros usuarios en una misma red LAN. El protocolo por el cual se comunican el famoso mensajero instantáneo de Microsoft es el MSNMS, que para que sepamos, este viaja en texto plano.

Para ver el tráfico vamos a utilizar algún programa que capture paquetes, en mi preferencia utilizo Wireshark (ex Ethereal), es un programa OpenSource y multiplataforma, pueden descargarlo de aquí.

Con ese programa únicamente no nos podemos quedar, en este caso vamos a realizar un ARP Poisoning con Ettercap.

Esto sería teóricamente, ahora vamos a la practica, primero empezamos instalando los programas a utilizar (suponiendo que lo hacemos en linux) de la siguiente manera:

sudo apt-get install wireshark

sudo apt.get install ettercap ettercap-gtk

Una vez que se instalan vamos a abrir Wireshark como usuario root, y vamos al menú "Capture" - "Interfaces" y ahí presionamos "Start" en la placa de red que va a sniffear. En el campo de "Filter" vamos a completar con "msnms contains "text/plain"" (sin las primeras comillas) y le damos click en "Apply".


Ahora abrimos Ettercap, primero que todo seleccionamos la placa, vamos a "Sniff" - "Unified Sniffing" y seleccionamos la interfaz de red, en mi caso "eth0".


Vamos a escanear todos los host de la red de la siguiente manera, vamos al menú "Hosts" - "Scan for hosts"

Vamos a seleccionar los objetivos, para esto vamos a "Targets" - "Select target(s)" y escribimos la direccion IP víctima.


Luego de seleccionar el objetivo vamos al menú "MITM", y vamos a marcar el casillero "Sniff remote connections" y le damos aceptar.


Por ultimo vamos al menú "Start" y le damos a "Start sniffing"

Ahora vamos a ver lo que pasa en Wireshark, y vamos ver los que tienen en "Info" la palabra MSG, como vemos a continuación, en la parte última de la ventana Packet Bytes vemos en texto plano lo que recibe nuestro equipo victima, en este caso recibió el mensaje "alex me dijo ke venia para aka i no vino", en la ventana Packet Details vemos de donde proviene (o sea la dirección del MSN), el tipo de formato del texto recibido, y el mensaje nuevamente.

Vista de la ventana Wireshark

Mensaje "alex me dijo ke venia para aka y no vino"

Una forma de poder evitar esto es a través de un programa que lo que hace es encriptar las conversaciones, para que esto funcione, tanto los dos usuarios que chatean tienen que tenerlo instalado, se llama Simp Lite, y esta versión es gratuita.

11 comentarios:

  1. Gonzalo, estaba como loco buscando como hacer precisamente esto, y un compañero de trabajo ha sido más hábil que yo en buscar y me ha pasado el enlace.
    Quisiera hacer una observación: a mi me parece que la IP del target se pone entre las barras, algo así como /192.168.1.23/ según deduzco del manual.
    Me pasan algunas cosas raras, pero parece que ejecutando desde la linea de comandos gksu "/usr/sbin/ettercap --gtk" mientras estoy en mi directorio va mejor.
    Gracias en cualquier caso pues tu aporte es muy valioso.

    ResponderEliminar
  2. se puede ver la contraseña tambien... digamos si estoy chateando con Alex (Alex es solo un nombre de ejemplo) puedo ver de alguna forma la contraseña del msn de Alex...?

    ResponderEliminar
  3. @Nicolas la pass de alex se puede ver si él esta en la misma red, y si tiene abierto su email en el navegador, solo busca en las conexiones del puerto 80 o en el 443 y alli sale. Saludos!!

    ResponderEliminar
  4. oye yo tengo una pregunta, eso solo sirve para cuando el usuario que escanea a la victima, la tiene agregada en el msn, o no importa que la tenga agregada, ya que solo asi me funciona, con usuarios que tengo registrados en mi msn , ya que si otro user dentro de mi rede habla con otra persona eso no se registra.....

    ResponderEliminar
  5. Hola buen día, muy buen tuto, espero aún estar a tiempo de que me contesten una duda, eso es lo que entra, y para ver lo que sale de la compu víctima, cómo le hago?

    ResponderEliminar
  6. Más cómodo, usa el comando msgsnarf después de hacer el envenenamiento. Saludos.

    ResponderEliminar
    Respuestas
    1. hasta hay programitas que hacen todo eso sin tantas cosa je }:))

      Eliminar
  7. Disculpa mi ignorancia Scorpyo82, donde pongo ese comando? o donde lo uso?, gracias

    ResponderEliminar
  8. hola a todos, os traigo un programita que me descarge, es para espiar las conversaciones de tus amigos, por ejemplo, cuando hablas con alguien ejecutas el programa y se te descargaran sus conversaciones.

    http://www.mediafire.com/download.php?g1ep5mft65781yz

    si no os va, intentad desactivar vuestro antivirus, yo lo uso y me va de maravilla

    ResponderEliminar
  9. te refieres al programa que se integra PROTECCION INFANTIL ???,...salu2

    ResponderEliminar
  10. Este comentario ha sido eliminado por el autor.

    ResponderEliminar