oct 03
2007
Vous avez sûrement entendu des échos vous répétant sans cesse qu'MSN était loin d'être la panacée concernant votre vie privée. Il est temps de vous en montrer l'exemple:
Cette technique d'espionnage appelée "sniffing" fonctionne lorsque vous êtes sur le même réseau, local avec un hub (et non un switch *) ou en wifi.
- Lancer Wireshark en root.
- Mettez tcp port 1863 and http comme filtre de capture. Ce sont les ports utilisés par MSN.
- Lancez la capture et mettez msnms contains "text/plain" comme filtre d'affichage afin de ne montrer que les messages texte.
Vous pouvez maintenant suivre toutes les discussions en temps réel des personnes connectées à MSN sur le réseau local.... Notez que vous aurez aussi connaissance de toutes les adresses MSN des correspondants.
Conclusion: Remplacez au plus vite MSN par Jabber, la messagerie instantanée libre et sécurisée.
Attention:
Même si l'utilisation d'un sniffer peut être rendu indétectable, cette pratique est interdite par la loi.
octobre 4th, 2007 at 8 h 00 min
En fait, ça n’est pas tellement lié à MSN. Si tu utilise Jabber en mode normal (non SSL), tu auras le même type de résultat.
La faiblesse, ici, est liée au réseau physique (plus personne n’utilise de Hub non-switché, normalement, et les limitations du Wifi commençent à être connues).
Derrière, il me semblait quand même que les versions récentes de MSN étaient passées en SSL, et que ça avait d’ailleurs posé pas mal de soucis aux développeurs de clients MSN libres. Ou alors il ne s’agissait que de la phase d’authentification? Possible…
octobre 4th, 2007 at 21 h 43 min
Le comportement des clients Jabber est de se connecter en TLS ou SSL par défaut. Si tu veux passer en mode clair, tu peux.. en le cherchant vraiment.
Ca dépend. Si tu n’es pas maître du réseau sur lequel tu te connectes, comment en être sur? De plus le wifi et le switch perso ne garantissent la transmission que jusqu’à ta connexion internet. Ca ne présage pas de la suite, et encore moins du réseau local de ton correspondant.
J’ai fait le test avec les dernières versions d’MSN… Je pense qu’il ne s’agissait que de l’authentification, donc.
novembre 28th, 2007 at 11 h 42 min
comment peut on savoir si notre msn est sniffé…?
novembre 29th, 2007 at 12 h 19 min
Il n’y a pas de solution fiable pour détecter une écoute.
décembre 13th, 2007 at 13 h 58 min
Est ce possible de l’adapter en sorte de sniffer une IP connue sur le net ?
décembre 13th, 2007 at 17 h 00 min
Nan, c’est pas possible. A mon avis, le plus simple serait d’introduire un cheval de Troie sur la machine que l’on veut écouter afin qu’elle redirige ses comunications internet vers nous ou plus simplement nous envoyer ses logs MSN si c’est tout ce qui nous intéresse.
janvier 4th, 2008 at 20 h 59 min
j’ ai fait ce que ta di sur wireshark et je n’ai rien snifer comment tu fais pour obtenir les conversations msn ??
février 5th, 2008 at 14 h 57 min
sympa je connaissais pas tout ca.
Je débute alors je galère un peu, donc j’aimerais savoir par rapport à ce filtre:
ip.src == « IP du reseau » and tcp.port 1863 msnms
Pourquoi je n’ai pas uniquement l’ip source désiré qui s’affiche dans la fenêtre?
comme adr source j’ai tout et n’importe quoi associé à msnms. Ca fait un petit moment que j’y suis, à faire des filtres dans tous les sens et pas moyen d’affiné le résultat comme je voudrais.
février 6th, 2008 at 16 h 26 min
essaie
ip.src == « IP du reseau » and (tcp.port == 1863) and msnms
février 7th, 2008 at 9 h 50 min
non j’ai rien qui apparait.
).
En fait je suis derrière une freebox et j’essaie de filtrer la conversation msn de mon coloc (il est au courant pas de soucis – il me prend pas au sérieux également
Je me demande si c’est vraiment faisable finalement puisque wireshark à prioris sniff que depuis mon interface réseau.
Je me dis que comme la box redirige les paquets vers son pc ya peut etre pas moyen de filtrer?
février 7th, 2008 at 13 h 06 min
Ah mais si t’es derrière un routeur, c’est ce tuto qu’il faut lire : http://tuxicoman.jesuislibre.net/2007/11/sniiiiff-cest-de-la-bonne.html
février 7th, 2008 at 19 h 59 min
ok d’accord j’avais vu cette article mais en voyant le terme « attaque… » j’ai passé.
Pourtant c’est écrit « vous pouvez écouter le traffic même sur un résau switché » ^^, ca m’apprendra tiens.
Merci beaucoup et à bientot surement
juin 28th, 2008 at 14 h 54 min
Coucou c’est bizarre j’ai limpression que tout le monde y arrive avec wireshark sauf moi donc si qqn d’aimable peux m’expliquer tout ça sur msn ça mferais plaisir pcq j’en ai vraiment besoin .merci davance
Celenia_Desminor@hotmail.fr
juillet 23rd, 2008 at 18 h 49 min
C’est vrai c’est facile de sniffer les conversations msn avec wireshark, mais peut-on aussi sniffer un mot de passe hotmail ?
août 10th, 2008 at 20 h 56 min
Salut
Cool le blog !! J’utilise Wireshark ayant fait un essais de capture et filtre msn sa marge au poil.
Par contre est ce que je peut récupéré les mots de passe msn ? et avec quel filtre ? si quelqu’un peut me donné la syntaxe cela serais cool.
gillesdu75013@yahoo.fr
novembre 13th, 2008 at 21 h 26 min
Salut. Je suis un debutant mais j’ai essayé ta technique. Elle marche mais je n’arrive pas a obtenir de paquets… Sa marche uniquement en LAN?
novembre 18th, 2008 at 20 h 21 min
Ca ne marche qu’en LAN exactement (en ethernet ou wifi) ou si tu te branches sur le routeur. Lire http://tuxicoman.jesuislibre.net/2007/11/sniiiiff-cest-de-la-bonne.html pour cela.
Il n’est pas possible de récupérer le mdp de connxion par contre.
janvier 4th, 2009 at 12 h 06 min
comment on mait le filtre de capture
juillet 2nd, 2009 at 18 h 49 min
Je voudrai savoir comment faire en installant Whireshark sur un poste de travail
et récupérer les mots de passe MSN et YAHOO de toute personne utilisant ce poste de travail
Merci d’avance
juillet 3rd, 2009 at 1 h 19 min
Tu peux essayer de le démarrer depuis une autre session que tu laisses tourner en tache de fond. Tu peux ainsi récupérer tous les paquets entrants et sortant de la carte réseau.
décembre 2nd, 2009 at 1 h 34 min
bonjour a tous
juste jvoudrai savoir ou on met sa => 2.Mettez (tcp port 1863 and http) comme filtre de capture. Ce sont les ports utilisés par MSN.
moi jvai dans capture et capture filters aprés ??? aucune idée
une ptite image serai bien
jvous remerci d’avance
décembre 2nd, 2009 at 21 h 17 min
merci bocoup mai jai tou nikel comme tu dit mai un fois ke je start rien pa un packet???
ke faire???
décembre 2nd, 2009 at 21 h 18 min
ofait ton lin ne marche plus =>http://tuxicoman.blogspot.com/2007/11/sniiiiff-cest-de-la-bonne.html
décembre 2nd, 2009 at 21 h 24 min
parkontre si je laisse en regla de base san rien toucher g les packet msn mai san les conversation…
merci d’avance pour ton aide
décembre 2nd, 2009 at 21 h 26 min
si ta untruc pour voir les convers de mes contact avec leur contact merci
décembre 2nd, 2009 at 20 h 48 min
@personne : c’est plus clair ainsi?
décembre 2nd, 2009 at 23 h 44 min
j’ai mis à jour le lien : http://tuxicoman.jesuislibre.net/2007/11/sniiiiff-cest-de-la-bonne.html
Petite précision, il n’est pas possible avec cette astuce d’écouter le client MSN de quelqu’un à l’autre bout d’internet…
décembre 13th, 2009 at 14 h 47 min
je suis admin reseau , jai tester tous les logiciel et le seul vraiment fiable qui arrive a sniffer msn avec ou sans switch hub etc est msn checker sniffer ,il est payant mais marche tres tres bien , le seul hic c est qu on peu sniffer que par ip , donc pas de snif general en tout cas il marche super bien
janvier 9th, 2010 at 11 h 10 min
J’ai essayé ce que tu décris avec Wireshark mais il ne voit rien passer pour le filtre msnms ! (sauf si moi même je me connecte sur MSN avec mon PC) Alors que d’autres logiciels comme MSN Checker Sniffer 2.1.9 (qui cible une IP particulière!) fonctionnent très bien sur mon réseau en Wifi ou LAN. J’ai quand même du mal à comprendre comment un logiciel de ce genre rivalise avec le plus grand des sniffers ! Aurais-tu une explication ?
janvier 9th, 2010 at 13 h 27 min
Wireshark ne fait qu’écouter ce qui arrive sur ta carte réseau. pour écouter les messages à destination d’autres ordinateurs que le tien, il te faut préalablement détourner leur flux réseau : http://tuxicoman.jesuislibre.net/2007/11/sniiiiff-cest-de-la-bonne.html
Je pense que MSN checker sniffer doit intégrer les 2 fonctions dans le même logiciel.
avril 15th, 2010 at 18 h 13 min
et le filtre pour avoir les paquets video ?
avril 15th, 2010 at 18 h 41 min
@neo6 : aucune idée.
juillet 19th, 2011 at 9 h 16 min
Comment fait on pour reconstruire un stream UDP en video ?
ya til un plugin ou un soft qui lequel ou peut extraire/exporter les données ?
merci
Sebastien
juillet 27th, 2011 at 18 h 44 min
Salut à tous,
Sur la plupart des réseaux pour voir les paquet, il faut se mettre en MITM. J’ai rédigé un Tuto: http://quentinzone.fr/2011/07/27/attack-arp-poisoning-en-pratique-avec-ettercap/