MSN sniffer

Fórumok

Sziasztok!

Nem tudtok valami jó, konzolos megoldást arra, hogy hogyan lehetne az MSN messenger beszélgetéseket lehallgatni egy routeren.

Találtam egy IMSniff nevű cuccot, megy daemon módban is, szépen logol, de nekem űgy tűnik, hogy az új messenger Live beszélgetésekkel meggyűlik a baja.

thx,
Dolphy

Hozzászólások

Szerintem ez biztos hogy illegalis....

A családtagjaid, sőt még a kiskorú gyermeked lehallhatása is tilos.
Egy esetben lehet legális, ha mindenkit figyelmeztetsz, hogy a "beszélgetéseit" logolod, rögzíted és bármikor el tudod olvasni! Ehhez tartsák magukat. Ennek az az alapja, hogy te fizeted az internet előfizetést, így te állapítod meg a használat szabályait is.

Ebben egyetértünk.

Viszont dejo explicite állította, hogy tilos, én meg csak olyan vagyok, hogy szeretek utánaolvasni a dolgoknak. Ezért gondoltam, hogy ha annyira biztos benne, akkor tud valami referenciát adni. Ha viszont csak úgy gondolja, akkor meg írja oda, hogy "szerintem".

Csaba

BTK 178. § Levéltitok megsértése
Nézz utána. Ha én tudom rosszul, akkor javíts ki.
1) Aki másnak közlést tartalmazó zárt küldeményét, a tartalmának megismerése végett felbontja, megszerzi, vagy ilyen célból illetéktelen személynek átadja, úgyszintén aki távközlési berendezés útján továbbított közleményt kifürkész, ha súlyosabb bűncselekmény nem valósul meg, vétséget követ el, és pénzbüntetéssel büntetendő.
(2) A büntetés egy évig terjedő szabadságvesztés, közérdekű munka vagy pénzbüntetés, ha az (1) bekezdésben meghatározott bűncselekményt foglalkozás vagy közmegbízatás felhasználásával követik el.
A 178. § (1) bekezdése az 1998: LXXXVII. törvény 44. §-ával megállapított szöveg
A 178. § (2) bekezdése az 1993: XVII. törvény 40. §-ának (1) bekezdésével megállapított szöveg.

És még egy kis olvasni való: http://mek.oszk.hu/01400/01401/01401.htm

Tilos, ha lehallgatásra használod. Csak akkor legális, ha mondjuk a technikai érdeklődés fűt, és a SAJÁT beszélgetésedet próbálod sniffelni - hiszen ilyenkor a loghoz nyilvánvalóan hozzáférsz trükközés nélkül is. Minden más esetben illegális - az már más kérdés, hogy nyilván nem a saját gyereked/feleséged fog börtönbe juttatni. De az is biztos, hogy a bizalmukat egy életre eljátszhatod ezzel, ha kiderül. Emberileg pedig nem szép dolog.

Testeltem MSN 7.5-el, meg Live-val is. Mindkettővel működik a proggi végülis, egyik sincs titkosítva.
Így akár egy szimpla tcpdump-pal is el lehet olvasni.

Van egy jó kis oldal, ami leírja a protocol működését, ebből is lehet okosodni:
http://www.hypothetic.org/docs/msn/index.php

Nagyon fasza topik.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Hi!

A script-kiddie veszely miatt javaslom a topic torleset.

By(t)e
TBS::Antiemes

Én viszont NEM javaslom.

Ellenzek mindenféle technikai (ön)korlátozást. A különböző eszközök ismerete/birtoklása és használata nem ugyanaz. Szerintem mindenkinek a saját érdeke (is), hogy ilyen jellegű ismeretekkel rendelkezzen. Ha ártani akar vele valakinek, akkor, ha így nem tudna, megtenné máshogy. "Nem a fegyverek tesznek kárt bennünk, hanem az emberek" - hallottam egyszer valakitől. Szerintem nagyon igaza volt.

A tizenéves lányod védelmére nem feltétlenül az IM üzeneteinek pofátlan lehallgatása a megoldás... Többet ártasz vele, mint használsz (főleg ha rájön). Gondolom a fiókjait sem kutatod át naponta. Inkább ülj le és beszélgess el vele.

Ha meg nem ez a cél, akkor el nem tudom képzelni, mi lenne a célod a sniffeléssel. Illetve nem akarom elképzelni...

egyszer meg kell bizonyosodni afelől, hogy a pofátlan lehallgatásból és a leülős beszélgetésből ugyanaz derül-é ki (úgy általában), vagy két a chat köszönő viszonyban sincs egymással.

Másfelől pontosan annyit ártok vele, hogy utána sem fogok tudni a dolgairól, mint ennek előtte. Nyilván ezután nem otthonról történik az, amiről fogalmad sincs.

Bizonyos dolgokat igenis kell tudni, hogy vannak-e vagy nincsenek.

Néha valaki mindig kíváncsi arra, hogy végül is mi zajlik az orra előtt.
Tanulságos. Aztán már kerekebben látod a világot. Két nap elég erre (több se kell).
Tudod mi volt, mi van és mi lesz - ezután már te is tudsz annyit mint a többiek.

(offtopic vége)

Igen, kíváncsinak lenni lehet, de etikátlannak lenni nem biztos hogy jó ötlet... Nem csak mert gerinctelenség. Vannak dolgok amiket egy ~2 napos lehallgatásból nem deríthetsz ki, esetleg a megismert részletből rossz következtetést vonsz le, akkor meg jobb lett volna ha nem is tudsz róla.
Ha meg a kislánnyal a két "chat" (ez jó :) ) köszönőviszonyban sincs egymással, akkor már te is máshogy állsz a dologhoz, és ezt megneszelheti... Akkor viszont egy életre elveszti benned a bizalmat, ami a jelek szerint eddig sem volt túl sok, de alakulhatott volna máshogy is.

Erre gondoltam, hogy többet árt...

(és szerintem ez nem offtopic, mert nem náci orvosok vagyunk egy haláltáborban, hogy a szakmai dolgokat teljesen elhatároljuk a felelősségtől és a következményektől)

gyakorlag a forgalmat kell csak rögzítened mer csak sima szövegként küldi, ha meg van a forgalom akkor meg vannak az üzenetek. 1 port egy ember iránya. Ami azin megy oda vagyvissza az hozzá megy. lessz benne pár fejléc de nem vészes.
forgalom rögzítése bizonyos portokon.

azokanak uzenem akik sirnak a "trollok" miatt:
na ettol csokken a szinvonal, nem mastol...

--
status: no carrier

A szinvonal talan azert csokken , mert nincs moderalva az oldal.
Szoval akarom mondani az ilyen hogy wine nem megy, milyen notit vegyek, router hogy kell , msn kliens,milyen linux , ubunto az jo ? .... etc.. melyik asztalkezelo tudja jol hogy mik vannak , de arra mar esze nem volna hogy felkeresse a hivatalos oldalt es elolvassa, meg szinte flame van sokszor...

De persze ezzel nincs is baj, szoval ha megfelelo forumreszlegre kerul.

"milyen notit vegyek", "ubuntu az jo?" - Na, ezek TIPIKUSAN azok a kérdések, amire nem találsz hivatalos választ, pláne nem a hivatalos oldalon.

Szerinted melyik gyártó honlapján találod meg, hogy: "Ennél a notinál linux -szal szívni fogsz, mint a torkos borz, de mindegy is, mert amúgy is kopik róla a festék, és fél év után repedezik a plasztik". A Tuxmobilon az új notikról egyébként se nagyon van infó, ráadásul minőségi kérdésekkel az az oldal sem foglalkozik.

"Az Ubuntu az jó?" szintén szubjektív kérdés, érthető, ha valaki többre értékeli az itt fórumozók véleményét, mint valami tökidegen olasz fórumozó tört angolsággal megírt véleményét, amit a google-ben talál. Amilyen baromságokat időnként találok google-lel...

ami egyszer kimegy a dróton, az nincs biztonságban, ezt mindenki tud(hat)ja: akinek pedig titkos személyes mondanivalója van, az használjón enkriptálást. Asszem gaimhoz is vannak ilyen pluginok.

ennyi erővel ez az "eszmefuttatás" az emailekre is érvényes.

Ja, mivel nincs biztonság, ezért sniffeljük meg spyoljuk orrvérzésig? Akkor ahol köztudottan nem túl jó a közbiztonság, ott én büntetlenül pofánbaszhatok bárkit egy sötét sikátorban?
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

én nem a topiknyító álláspontját védem, hanem megpróbállak felébreszteni: ha beírod a google-be hogy "msn sniff" akkor 1000 programot találsz, ami lesniffeli a msn messenger csoda cleartext adatait. Értem én és támogatom hogy nem jó hozzásegíteni az embereket a sniffeléshez, de ez már KÉSŐ. Ha valaki sniffelni akar, az tud. És azt mondom: inkább támogassuk az embereket abban, hogy használjanak enkriptálást, mint hogy ne segítsünk msn-t sniffelni.

Húha. :)
Tényleg nem rossz kis topic lett belőle.
Nem akartam senkit sem megbántani vagy rossz érzést kelteni benne, pláne nem akarok senkivel etikai kérdésekben vitába bocsátkozni, biztosan sokmindenben igazatok van.

Én pusztán egy technikai jellegű kérdést szerettem volna feltenni, mert az a tapasztalatom, hogy itt okos, hozzáértő szakmabeliek (is) vannak jelen. Sokszor kaptam már innen segítséget. (Volt egy passwd-wrappert típusú kérdésem is, arra is lett mo.)

Tőlem törölhetitek a topicot nyugodtan, ha nem ide való vagy bármilyen más oknál fogva, főleg azért mert már megoldottam a dolgot, de amúgy sem akarok balhét.

A színvonalat nem hiszem, hogy csökkentené, hiszen ez egy szakmai, Unix portál, nem emberjogi vagy ilyesmi, stb. Mind1. Igaz, nem is crack-site. No comment.

Hogy mire használom? Egyenlőre semmire, csak képes akartam lenni rá. Ha mégis, azt úgysem fogom az orrotokra kötni. A bizalom alapja a fokozott ellenőrzés. :)
Egy jó rendszergazda szerintem értsen ehhez is, ne csak a main.cf-hez.

Mindenkinek köszi szépen hozzászólását, de ne csináljatok ebből problémát szerintem.