Usando msnspy

Escrito por admin | Linux | Monday 3 November 2008 11:15 am

El msnspy del blogger de sendaoscura puede descargarse desde aqui:

http://www.sendaoscura.com/uploads/msnspy-b1.tgz
[MIRROR] http://www.freesoftwareando.com/software/msnspy-b1.tgz [/MIRROR]

El msn spy es un sniffer capaz de capturar conversaciones de messenger en ordenadores que estan en nuestra red local.

Lo he testeado en mi pc del curre y los resultados son satisfactorios (mis felicitaciones para el autor de la herramienta).

Una vez descargado el archivo lo descomprimiremos y veremos los siguientes archivos:

LICENSE
Makefile
agenda.c
agenda.h
cola.c
comun.h
main.c
motor.c
motor.h
msn.c
msn.h
msnspy

Son el codigo fuente, el makefile para compilarlo, la licencia y el msnspy compilado y listo para andar con permisos de root.

./msnspy -h

Eso nos muestra la ayuda.

——————————- aRDi MSN Spy ————————-
Options:
-p <num> Listen in this port
-i <iface> Interface to listen packets
-c <name> Camaleon mode, change the name in the ‘ps -fe’ list
-f <file> File to log the conversation
-g Capture password when HTTP Basic Authentication is used
-v[v] Verbose mode
-h This help

———————————————————————-

Lo ejecutaremos como root, por ejemplo asi:

./msnspy -g > captura.log

Esto generara un log de lo que vamos capturando y que podemos visualizar desde otra shell con: cat captura.log por ejemplo.

En mi caso era complejo capturar si no fuese por el envenenamiento arp que hago al mismo tiempo que capturo. El autor del programa nos dice como hacer ese envenenamiento arp con la herramienta arpspoof aqui: http://www.sendaoscura.com/archives/18

En este blog tambien he hablado de ello con anterioridad pero con nemesis, incluso he puesto algun sencillo script para windows y linux.

El caso es que si activo un nivel de verbose alto me casca, pero por defecto me va bien.

La verdad es que lo he flipado cuando he regresado y he visto las conversaciones que dejan a medio dia los que se quedan en la oficina.

Dejo unas capturas.

Esa es la conversacion capturada (un cat del log).

Eso es el msnspy logeando. Podia haber usado -l pero no me fije bien (ya lo probare mejor y mas detenidamente).

Aqui dejo una captura de la salida en pantalla del envenenamiento arp:

Me salen duplicados, no se si es eso normal. Ya subire unos scripts que automaticen esto un poco y que permitan lanzar al mismo tiempo el envenenamiento, permitan gestionar los logs, …. bla bla bla.

Cuando tenga time.

No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment