Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-10-2008 20:16:25

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Tout le monde sait que MSN n'est pas particulièrement sécurisé. En dehors du fait que toutes les conversations transitent par les serveurs de microsoft à Atlanta (ce qui leur permet donc de logger toutes vos conversations privées...), il est assez facile de sniffer des conversations MSN avec Backtrack.

Selon que le réseau est switché ou non, une attaque man in the middle sera nécessaire pour accéder aux conversations MSN.

Tout d'abord, je vous invite à télécharger msnsniff sur sourceforge. N'oubliez pas de visiter le site msnsniff qui donne des explications sur l'utilisation du programme.

Pour installer msnsniff, c'est tout simple. On décompresse l'archive et on lance un make:

tar jxvf msnsniff_1.1.tar.bz2
make

1-msnsniff-install.png
Image taille réelle ici.

En déplaçant l'éxécutable dans /usr/bin, vous devriez pouvoir lancer msnsniff depuis n'importe quel emplacement. Vous pouvez aussi le lancer depuis le dossier dans lequel vous avez lancé le "make", pour vérifier que msnsniff fonctionne il suffit de lancer

msnsniff

Msnsniff est fonctionnel, maintenant il faut scanner le réseau à la recherche d'une machine sur laquelle tourne MSN. MSN utilise le port 1863, un petit scan avec nmap sur la rangée d'ip 192.168.1.1 à 192.168.1.254 nous permettra de découvrir les machines susceptibles d'utiliser MSN. Pour lancer nmap sur le port 1863 et sur la rangée d'adresses ip 192.168.1.1 à 192.168.1.254:

nmap -v -p1863 192.168.1.1-254

2-nmap-msn.png
Image taille réelle ici.

On lance nmap:

3-nmap-target-ok.png
Image taille réelle ici.

Bingo! Plusieurs machines ont l'air d'utiliser msn sur le port 1863... Nous allons cibler 192.168.1.45, qui semble etre une machine Toshiba. Dans l'hypothèse ou un switch serait situé sur le réseau entre notre machine et 192.168.1.45, nous allons utiliser ettercap afin de nous placer en situation de man in the middle grace à un empoisonnement du cache arp de 192.168.1.45. Pour lancer ettercap: ettercap -T -M arp:remote /ip-victime/ /ip-routeur/
Ici le routeur est 192.168.1.1 et la machine victime est 192.168.1.45, il nous suffit donc de lancer:

ettercap -T -M arp:remote /192.168.1.45/ /192.168.1.1/

4-ettercap-mitm.png
Image taille réelle ici.

Maintenant que 192.168.1.45 nous prend pour le routeur, toutes les données entre 192.168.1.45 et le net transitent par notre carte réseau eth0. Pour s'en rendre compte, on peut lancer msnsniff

msnsniff 192.168.1.45

5-msnsniff-ok.png
Image taille réelle ici.

Et voila les conversations MSN de 192.168.1.45 qui s'affichent sur notre écran.

Msgsnarf, un outil de la suite dsniff inclue dans Backtrack 3 final, permet d'obtenir le meme genre de résultat:

msgsnarf -i eth0

6-msgsnarf-ok.png
Image taille réelle ici.

Pour finir, sachez qu'un programme nommé MSN Shadow permet, en plus de pouvoir sniffer les conversations MSN, de faire un véritable spoof MSN en injectant un ou plusieurs messages dans une conversation, de déconnecter l'utilisateur, de sniffer les vidéos transitant par MSN... Bref c'est la fete! Déja que MSN est loin d'etre bien sécurisé, avec ce genre d'outil tout semble devenir possible. Vous pouvez télécharger MSN Shadow sur sourceforge, vous trouverez toutes les informations concernant ce programme sur le blog MSN Shadow. Attention, MSN Shadow n'est pas utilisable tel quel, sous Backtrack il vous faudra installer une ou plusieurs librairies manquantes.

Toujours fan de MSN messenger? wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-10-2008 21:13:28

Fireman
Membre Hyperactif
Lieu : Lyon
Inscription : 28-07-2008
Messages : 52

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Ouch ... entre ca et Karmetasploit, on sent la sécurité faiblarde ces temps-ci ...
De plus celui la n'a pas l'air de passer FORCEMENT par le wifi ... ce qui implique que les machines connectés en ethernet peuvent être touchées également.
Ca laisse a réfléchir en effet ...

Hors Ligne

#3 06-10-2008 21:21:07

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Que l'on soit connecté en wifi ou en ethernet sur un réseau, le man in the middle donne de très bons résultats. Cela fait un moment qu'il existe des outils permettant de sniffer des conversations msn ou irc, mais les tools se développent et se multiplient, maintenant on n'a plus que l'embaras du choix big_smile

Hors Ligne

#4 09-10-2008 19:07:21

Fireman
Membre Hyperactif
Lieu : Lyon
Inscription : 28-07-2008
Messages : 52

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

J'ai tenté d'installer MSN Shadow : une vraie galère ... il faut pleins de libraires à télécharger à droite à gauche ... dommage l'outil avait l'air amusant.

Hors Ligne

#5 09-10-2008 19:27:14

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Oui, j'ai expérimenté les memes difficultés en voulant le tester, et je n'ai pas creusé davantage. Espérons que ce petit tool sympathique va évoluer et que la prochaine version permettra une installation plus simple et sans bidouillages sous Backtrack.

Hors Ligne

#6 09-10-2008 23:12:33

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

cool tout ça!   smile

C'est pas bien de dire du mal du pauvre vieux bilou! tout ne passe pas par son bureau à Atlanta. Les fichiers envoyés par msn ne passe pas par la case Bilou, trop de boulot cela lui ferait!   tongue C'est d'ailleurs même comme ça qu'on peut avoir l'ip de son correspondant  tongue


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#7 09-10-2008 23:25:09

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Si tu as l'occasion, lance un petit netstat sur une machine connectée à MSN messenger, regarde les ip auxquelles la machine est connectée... Ensuite, un coup de traceroute te dira si MSN moucharde aux states ou non...

Hors Ligne

#8 10-10-2008 10:01:35

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

oui oui, je crois savoir que c'est le cas de toute façon effectivement, ça passe par les serveurs de ce bon vieux bilou. Mais je précisais par contre que ce n'est pas le cas quand tu envoies un fichier/pièce jointe.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#9 10-10-2008 11:44:24

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

En effet, les fichiers ne peuvent évidemment pas transiter par les serveurs microsoft à chaque fois, cela consommerait bien trop de bande passante. Les utilisateurs de MSN sont donc entièrement libres de s'échanger tous les trojans ou virus de leur choix big_smile

Sur le principe, c'est tout de meme assez génant de savoir que toutes les conversations transitent par un serveur tiers, j'avoue que j'ai assez moyennement confiance en microsoft en ce qui concerne la confidentialité et le traitement des données à caractère privé...

Hors Ligne

#10 11-10-2008 12:54:19

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

j'ai eesayé de tester msnshadow là. Jai pu l'installer sur une kubuntu hardy, moyennant quelques dépendances aussi à trouver et installer en plus donc.
Après j'ai lancé un pidgin et me suis envoyé des trucs à moi même, avec msnshadow en écoute sur la kubuntu hardy. J'ai aussi fait une attaque Man In The Middle avec ettercap dns le même temps.
Ben bizarrement (ou pas!) j'ai vu que 3 ou 4 connections par ettercap sur le port 1863 et c'est tout! Et rien du tout dans msnshadow qui sniffait.
Je me demande là si cela à quelque chose à voir avec le fait que je m'écris à moi même. Pourtant les messages doivent tout de même passer par le routeur, le net puis bilou même dans ce cas de figure? En tout cas rien dans mon cas de figure via msnshadow. Je vais voir plus tard avec msnsniff...


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#11 12-10-2008 14:37:29

Crapitouille
N00b
Inscription : 12-10-2008
Messages : 1

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Bonjour,

Je profite de ce sujet sur le sniff d'MSN pour poser ma première question sur ce forum.
J'ai récupéré une conversation MSN avec une webcam active dans un fichier *.cap.
Le réseau wifi n'était pas crypté et wireshark m'a aidé pour lire les dialogues.

Existe-t-il un logiciel capable de sortir le flux vidéo de mon fichier pour pouvoir le visualiser.
Mes recherches m'ont permis de trouver des logiciels pour voir une vidéo MSN en "direct"
tel MSNshadow mais j'ai été incapable de les faires fonctionner avec un fichier déjà enregistré.

Une solution à mon problème, une piste , un sentier ?

Merci d'avance.

Hors Ligne

#12 12-10-2008 17:26:12

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Bonjour Crapitouille, bienvenue sur le forum wink

D'après ce que l'on peut lire sur le blog MSN Shadow, la dernière version de MSN Shadow devrait te permettre de travailler avec ton fichier de capture .cap:

MSN Shadow - An Instant Messaging Forensics Tool (MSN FORENSICS) a écrit :

New version of the MSN Shadow Forensics Tool.

New features added:

-- Auto detection of video traffic
-- Capture of contact lists
-- Reading of PCAP files
-- New colors!

Donc tu devrais chercher de ce coté là, ce soft semble bien correspondre à tes besoins.

Hors Ligne

#13 04-11-2008 20:25:46

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

On peut crypter ses conversations avec msn messenger. Il y a par exemple MSN crypt:

http://www.angelfire.com/ns2/deathangelm666/

ou encore SimpLite-MSN et Simpro
http://www.secway.fr/fr/products/simppro/


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#14 07-11-2008 20:22:27

entdek
Membre
Inscription : 07-11-2008
Messages : 18

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Si vous avez peur que vos conversations soient interceptées avec msn une solution simple sous windows: vous installez hamachi, vous créez un réseau privé et vous utilisez l'outil de chat. Toutes les réseaux privés crées avec hamachi sont crypté en aes 256bit à la volée...

Dernière modification par entdek (07-11-2008 20:22:51)

Hors Ligne

#15 07-11-2008 23:06:41

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Les conversations transiteront tout de meme par un serveur tiers (celui de hamachi). La sécurité de ce coté là est elle vraiment assurée?

Hors Ligne

#16 08-11-2008 05:40:07

entdek
Membre
Inscription : 07-11-2008
Messages : 18

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Je ne suis pas sur qu'elle transite par le serveur hamachi mais si c'est le cas elle sera toujours cryptée donc...

Dernière modification par entdek (08-11-2008 05:40:22)

Hors Ligne

#17 12-02-2009 01:27:25

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

En lançant la technique mitm avec ettercap, on peut très bien sniffé avec IM Sniff (SourceForge)

Utilisation:

imsniff wlan0

Dernière modification par gagou7 (12-02-2009 01:27:49)

Hors Ligne

#18 12-02-2009 18:36:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Et un tool de plus pour sniffer de la messagerie instantanée  big_smile merci gagou7 je ne le connaissais pas celui là.

Hors Ligne

#19 11-10-2009 10:38:12

osvalde
N00b
Inscription : 10-10-2009
Messages : 4

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Chez moi imsniff n'arrêve pas de s'arrêter il faut le relancer tout le temps est-ce normal ? est-ce qu'il y a un moyen de remédier à sa ?

Hors Ligne

#20 26-12-2009 20:00:12

Dede
Nouveau membre
Inscription : 25-07-2009
Messages : 8

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Désoler du déterrage.

Il faut être authentifié sur le réseaux ? Ou la simple écoute des ondes wifi permet de voir les conversations ?

Et en règle général peut-on écouter des chose intéressante sans devoir "cracker" la clef wep/wpa ?

Dernière modification par Dede (26-12-2009 20:26:59)

Hors Ligne

#21 27-12-2009 09:52:33

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Dede a écrit :

Et en règle général peut-on écouter des chose intéressante sans devoir "cracker" la clef wep/wpa ?

de toute facon il te faudra la clé pour pouvoir decoder les packet sniffé sinon c'est illisible, regarde par exemple sur wireshark, sans key tu lis queudall alors qu'en la rentran sa devien plus interressant

Dede a écrit :

Il faut être authentifié sur le réseaux ?

j'ai jamais fais de man in the middle mais il me semble que tu dois te connecter a la box et la client doit se connecter sur toi donc oui il faut etre authentifié sinon le client ne pourrat jamais surfer comme si de rien n'etait smile


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#22 27-12-2009 12:56:23

Dede
Nouveau membre
Inscription : 25-07-2009
Messages : 8

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Bon ba j'ai plus qu'a tester sur ma connexion ou celle de mcdo ^^

Merci

Hors Ligne

#23 27-12-2009 13:10:03

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Dede a écrit :

Bon ba j'ai plus qu'a tester sur ma connexion ou celle de mcdo ^^

Merci

euh pas sur que se soit tres legal de faire un mitm sur le wifi du mcdo!


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#24 27-12-2009 13:34:56

Dede
Nouveau membre
Inscription : 25-07-2009
Messages : 8

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

Ba si un réseau est ouvert, c'est juste de l'écoute des ondes ... Comme pour un scanner.

Hors Ligne

#25 27-12-2009 13:55:39

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Man in the middle et sniffing de conversation MSN: msnsniff & msgsnarf

mais l'ecoute est interdite au vu de toutes les informations que tu peux en tirer (n° de carte bleu, compte mail, etc)


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]