martes, 19 de octubre de 2010

IMSNIFF - Qué están conversando bajo tu red?

Imsniff captura el tráfico de mensajería instantánea en la red y es capaz de iniciar una sesión de conversaciones, listas de contactos, información de perfil, las notificaciones de correo electrónico entrantes, otros eventos de MSN, etc.
Lo que hace es usar la biblioteca
libcap para capturar paquetes de red relacionados con las conversaciones llevadas con el protocolo MSN.

INSTALACIÓN

Primero que nada descargar el programa desde su página.

DESCARGAR

Luego necesitamos descomprimirlo.
Este paso lo podemos hacer desde la consola o sobre el entorno gráfico, haganlo como más les guste. Yo voy a describir los pasos para hacerlo desde consola.

Abrimos una consola.
Ahora, suponiendo que el archivo se descargo en $HOME/Download, ingresamos a ese directorio.

cd $HOME/Download

Creamos una carpeta y metemos el archivo que descargamos, luego ingresamos a la carpeta que creamos.

mkdir imsniff; mv imsniff_0.04.tgz; cd imsniff

Y ahora descomprimimos.

tar zxvf imsniff_0.04.tgz

Cuando descomprimimos nos aparecen los siguientes directorios:

docs/ imsniff_0.04.tgz linux/ src/ windows/

En mi caso estoy utilizando Mandriva, una distribución de GNU/Linux, entonces como lo adivinaron debo entrar en el directorio linux.

Ingresamos a esa carpeta.

cd linux

Aquí dentro vamos a encontrar dos archivos.

build y imsniff

Ahora bien, para ejecutar imsniff necesitamos pasarle un parámetro, este es la interfaz de red que estamos utilizando. A esta interfaz la sacamos con el comando ifconfig

Ejemplo:

ifconfig

resultado del comando.
eth0 Link encap:Ethernet HWaddr 00:16:EC:4F:FE:F9 inet addr:10.0.0.3 Bcast:10.0.0.255 Mask:255.255.255.0 inet6 addr: fe80::216:ecff:fe4f:fef9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:164734 errors:0 dropped:0 overruns:0 frame:0 TX packets:112490 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:215130686 (205.1 MiB) TX bytes:12192256 (11.6 MiB) Interrupt:23 Base address:0xe400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:11 errors:0 dropped:0 overruns:0 frame:0 TX packets:11 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:716 (716.0 b) TX bytes:716 (716.0 b)

La interfaz que utilizo es la eth0.

Entonces ahora debemos ejecutar el comando.

./imsniff eth0

NOTA: Probablemente al ejecutar puede que te salga un error sobre una libcap0,
([root@localhost linux]# ./imsniff
./imsniff: error while loading shared libraries: libpcap.so.0: cannot open shared object file: No such file or directory) este es lo único que necesitas para correr el programa. Ingresas a instalar y quitar programa (Si estás en Mandriva) y en el buscador pones libcap. Puede que tengas instalados libcap1, pero este comando requiere de libcap0. Instalalo sin ningún problema.
Sino puedes descargarlo desde su web
Todos los pasos mencionados arriba hazlos como usuario root.

Aquí una captura de los resultados...


No hay comentarios: