Vous avez sûrement entendu des échos vous répétant sans cesse qu’MSN était loin d’être la panacée concernant votre vie privée. Il est temps de vous en montrer l’exemple:
Cette technique d’espionnage appelée « sniffing » fonctionne lorsque vous êtes sur le même réseau, local avec un hub (et non un switch *) ou en wifi.
- Lancer Wireshark en root.
- Mettez tcp port 1863 and http comme filtre de capture. Ce sont les ports utilisés par MSN.
- Lancez la capture et mettez msnms contains « text/plain » comme filtre d’affichage afin de ne montrer que les messages texte.
Vous pouvez maintenant suivre toutes les discussions en temps réel des personnes connectées à MSN sur le réseau local…. Notez que vous aurez aussi connaissance de toutes les adresses MSN des correspondants.
Conclusion: Remplacez au plus vite MSN par Jabber, la messagerie instantanée libre et sécurisée.
Attention:
Même si l’utilisation d’un sniffer peut être rendu indétectable, cette pratique est interdite par la loi.
En fait, ça n’est pas tellement lié à MSN. Si tu utilise Jabber en mode normal (non SSL), tu auras le même type de résultat.
La faiblesse, ici, est liée au réseau physique (plus personne n’utilise de Hub non-switché, normalement, et les limitations du Wifi commençent à être connues).
Derrière, il me semblait quand même que les versions récentes de MSN étaient passées en SSL, et que ça avait d’ailleurs posé pas mal de soucis aux développeurs de clients MSN libres. Ou alors il ne s’agissait que de la phase d’authentification? Possible…
Le comportement des clients Jabber est de se connecter en TLS ou SSL par défaut. Si tu veux passer en mode clair, tu peux.. en le cherchant vraiment.
Ca dépend. Si tu n’es pas maître du réseau sur lequel tu te connectes, comment en être sur? De plus le wifi et le switch perso ne garantissent la transmission que jusqu’à ta connexion internet. Ca ne présage pas de la suite, et encore moins du réseau local de ton correspondant.
J’ai fait le test avec les dernières versions d’MSN… Je pense qu’il ne s’agissait que de l’authentification, donc.
comment peut on savoir si notre msn est sniffé…?
Il n’y a pas de solution fiable pour détecter une écoute.
Est ce possible de l’adapter en sorte de sniffer une IP connue sur le net ?
Nan, c’est pas possible. A mon avis, le plus simple serait d’introduire un cheval de Troie sur la machine que l’on veut écouter afin qu’elle redirige ses comunications internet vers nous ou plus simplement nous envoyer ses logs MSN si c’est tout ce qui nous intéresse.
j’ ai fait ce que ta di sur wireshark et je n’ai rien snifer comment tu fais pour obtenir les conversations msn ??
sympa je connaissais pas tout ca.
Je débute alors je galère un peu, donc j’aimerais savoir par rapport à ce filtre:
ip.src == « IP du reseau » and tcp.port 1863 msnms
Pourquoi je n’ai pas uniquement l’ip source désiré qui s’affiche dans la fenêtre?
comme adr source j’ai tout et n’importe quoi associé à msnms. Ca fait un petit moment que j’y suis, à faire des filtres dans tous les sens et pas moyen d’affiné le résultat comme je voudrais.
essaie
ip.src == « IP du reseau » and (tcp.port == 1863) and msnms
non j’ai rien qui apparait.
En fait je suis derrière une freebox et j’essaie de filtrer la conversation msn de mon coloc (il est au courant pas de soucis – il me prend pas au sérieux également :D).
Je me demande si c’est vraiment faisable finalement puisque wireshark à prioris sniff que depuis mon interface réseau.
Je me dis que comme la box redirige les paquets vers son pc ya peut etre pas moyen de filtrer?
Ah mais si t’es derrière un routeur, c’est ce tuto qu’il faut lire : http://tuxicoman.jesuislibre.net/2007/11/sniiiiff-cest-de-la-bonne.html
ok d’accord j’avais vu cette article mais en voyant le terme « attaque… » j’ai passé.
Pourtant c’est écrit « vous pouvez écouter le traffic même sur un résau switché » ^^, ca m’apprendra tiens.
Merci beaucoup et à bientot surement :)
Coucou c’est bizarre j’ai limpression que tout le monde y arrive avec wireshark sauf moi donc si qqn d’aimable peux m’expliquer tout ça sur msn ça mferais plaisir pcq j’en ai vraiment besoin .merci davance
Celenia_Desminor@hotmail.fr
C’est vrai c’est facile de sniffer les conversations msn avec wireshark, mais peut-on aussi sniffer un mot de passe hotmail ?
Salut
Cool le blog !! J’utilise Wireshark ayant fait un essais de capture et filtre msn sa marge au poil.
Par contre est ce que je peut récupéré les mots de passe msn ? et avec quel filtre ? si quelqu’un peut me donné la syntaxe cela serais cool.
gillesdu75013@yahoo.fr
Salut. Je suis un debutant mais j’ai essayé ta technique. Elle marche mais je n’arrive pas a obtenir de paquets… Sa marche uniquement en LAN?
Ca ne marche qu’en LAN exactement (en ethernet ou wifi) ou si tu te branches sur le routeur. Lire http://tuxicoman.jesuislibre.net/2007/11/sniiiiff-cest-de-la-bonne.html pour cela.
Il n’est pas possible de récupérer le mdp de connxion par contre.
comment on mait le filtre de capture
Je voudrai savoir comment faire en installant Whireshark sur un poste de travail
et récupérer les mots de passe MSN et YAHOO de toute personne utilisant ce poste de travail
Merci d’avance
Tu peux essayer de le démarrer depuis une autre session que tu laisses tourner en tache de fond. Tu peux ainsi récupérer tous les paquets entrants et sortant de la carte réseau.
bonjour a tous
juste jvoudrai savoir ou on met sa => 2.Mettez (tcp port 1863 and http) comme filtre de capture. Ce sont les ports utilisés par MSN.
moi jvai dans capture et capture filters aprés ??? aucune idée
une ptite image serai bien
jvous remerci d’avance
merci bocoup mai jai tou nikel comme tu dit mai un fois ke je start rien pa un packet???
ke faire???
ofait ton lin ne marche plus =>http://tuxicoman.blogspot.com/2007/11/sniiiiff-cest-de-la-bonne.html
parkontre si je laisse en regla de base san rien toucher g les packet msn mai san les conversation…
merci d’avance pour ton aide
si ta untruc pour voir les convers de mes contact avec leur contact merci
@personne : c’est plus clair ainsi?
j’ai mis à jour le lien : http://tuxicoman.jesuislibre.net/2007/11/sniiiiff-cest-de-la-bonne.html
Petite précision, il n’est pas possible avec cette astuce d’écouter le client MSN de quelqu’un à l’autre bout d’internet…
je suis admin reseau , jai tester tous les logiciel et le seul vraiment fiable qui arrive a sniffer msn avec ou sans switch hub etc est msn checker sniffer ,il est payant mais marche tres tres bien , le seul hic c est qu on peu sniffer que par ip , donc pas de snif general en tout cas il marche super bien
J’ai essayé ce que tu décris avec Wireshark mais il ne voit rien passer pour le filtre msnms ! (sauf si moi même je me connecte sur MSN avec mon PC) Alors que d’autres logiciels comme MSN Checker Sniffer 2.1.9 (qui cible une IP particulière!) fonctionnent très bien sur mon réseau en Wifi ou LAN. J’ai quand même du mal à comprendre comment un logiciel de ce genre rivalise avec le plus grand des sniffers ! Aurais-tu une explication ?
Wireshark ne fait qu’écouter ce qui arrive sur ta carte réseau. pour écouter les messages à destination d’autres ordinateurs que le tien, il te faut préalablement détourner leur flux réseau : http://tuxicoman.jesuislibre.net/2007/11/sniiiiff-cest-de-la-bonne.html
Je pense que MSN checker sniffer doit intégrer les 2 fonctions dans le même logiciel.
et le filtre pour avoir les paquets video ?
@neo6 : aucune idée.
Comment fait on pour reconstruire un stream UDP en video ?
ya til un plugin ou un soft qui lequel ou peut extraire/exporter les données ?
merci
Sebastien
Salut à tous,
Sur la plupart des réseaux pour voir les paquet, il faut se mettre en MITM. J’ai rédigé un Tuto: http://quentinzone.fr/2011/07/27/attack-arp-poisoning-en-pratique-avec-ettercap/