فيديو: msgsnarf و arpspoof لمشاهدة المحادثات بالشبكة
تقيمك :شرح إستخدام أداة msgsnarf الموجودة في مجموعة dsniff لمشاهدة المحادثات المارة بالشبكة باستخدام برامج مثل Windows Live, Yahoo Messenger وغيرهم. البداية باستخدام أداة arpspoof لتنفيذ هجوم MiTM ومن ثم تشغيل msgsnarf لإظهار المحادثات الجارية.
الفيديو:
موقع الأداة: dsniff
عن الكاتب:
زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.
زيد القريشي
التعليقات
P1RATE
27 يونيو، 2010 الساعة 8:05 مشيء جميل لكن إذا كانت المحادثه بالعربي هل سيظهر لي علامات (؟+؟)
زيد القريشي
28 يونيو، 2010 الساعة 1:15 صسؤال جميل جربت عمل محادثة بالعربي ظهرت المحادثة و لكن الحروف كانت مفصولة مثلا كلمة مرحبا ستظهر م ر ح ب ا
Mustafa Albazy
28 يونيو، 2010 الساعة 4:42 صجميل زيد.
بخصوص المحادثة العربية هذه بسبب ان الترمنال لايدعم العربي. كان هنالك باتش منتشر بالمنتديات يمكن دعم العربي بالترمنال لكن الموضوع مرة علية زمن لا اعلم ان كان فعال إلى الان.
MOhab
28 يونيو، 2010 الساعة 7:18 مأخى زيد هذا الشرح على أى نسخة من نسخ اللينوكس
لقد سئمت من كثرة مشاكل الباك تراك4
زيد القريشي
28 يونيو، 2010 الساعة 9:25 مMustafa Albazy: اهلا فيك مصطفى
نعم كلامك صحيح مجرد اضافة دعم للغلة العربية للتيرمنال سيحل المشكلة.
Nader: اذا كنت تقصد الميتاسبلويت فلم استخدمها في هذا الشرح و بالمناسبة فالميتاسبلويت تعمل خارج الشبكة و لكن يجب ان يكون لديك IP حقيقي في حالة استخدام الاتصال العكسي.
Mohammad AlQarni: نعم فقط اضف > ثم اسم الملف الذي تريد حفظ الرسائل فيه مثال:
msgsnarf -i wlan1 > file.txt
MOhab:انا استخدم ubuntu 10.04 lts
زيد القريشي
28 يونيو، 2010 الساعة 9:26 ماسف ضغط على اضافة رد قبل انتهاء الجملة p:
Nader: اذا كنت تقصد الميتاسبلويت فلم استخدمها في ه
زيد القريشي
28 يونيو، 2010 الساعة 9:31 مااااااه نفس المشكلة
Nader: اذا كنت تقصد الميتاسبلويت فلم استخدمها في هذا الشرح و بالمناسبة فالميتاسبلويت تعمل خارج الشبكة و لكن يجب ان يكون لديك IP حقيقي في حالة استخدام الاتصال العكسي.
Mohammad AlQarni: نعم فقط اضف > ثم اسم الملف الذي تريد حفظ الرسائل فيه مثال:
msgsnarf -i wlan1 > file.txt
MOhab:انا استخدم ubuntu 10.04 lts
Nader
28 يونيو، 2010 الساعة 10:19 صالف شكر .. طريقة ممتازة !
لكن عندي سؤال .. الميتا لماذا لا تشتغل الا فقط على الشبكة ؟!
وهل من طريقة لحل هذه المشكلة ؟!
لكم جزيل الشكر والتقدير والاحترام !
mohammedalmusimie
28 يونيو، 2010 الساعة 11:16 ماولا وجب التنويه، و الحق يقال موقعكم من افضل ما وجدت على الساحة العربية او حتى الاجنبية في مجال الشبكات و امنها ،انا من المتابعين لكم و لكن هذه اول مشاركة
المشكلة هي انني استطيع تنفيذ MiTM بسهولة و من دون مشاكل و جميع اوامر dsniff تعمل بكفاءة مثل dsniff, urlsnarf, webspy ,arpspoof, dnsspoof, macof و استطعت تنفيذها كلها بنجاح و لكن سؤالي انني قمت بتشغيل msgsnarf بهذا الامر:
msgsnarf -i wlan0
يبدأ بالاستماع و لكن يبقى من دون اي نتائج مع اني قمت بتجربة الياهو و الام اس ان و ارسال رسائل من جهاز الضحية و لكن من دون جدوى ، فسؤال هنا :
1. ماذا تتوقع ان تكون المشكلة؟
2. هل لتشفير الشبكة اللاسلكية اي تأثير ؟ ما اقصد اكان TKIP او AES ؟ و لكن لا اتوقع ذلك ؟ هل هذا صحيح؟
3. هل يجب الاستماع و استخدام msgsnarf ب managed mode او monitor mode لكرت الوايلرس ؟ (ملاحظة : انا قمت بالاستماع عن طريق managed mode مع اني جربت وضع monitor و لكن من دون جدوى)
اعذرني ان اطلت ،
بانتظار ردك.
mohammedalmusimie
28 يونيو، 2010 الساعة 11:18 مفقط لتوضيح الموقف، لقد ناكدت من اني قمت بتنفيذ Arpspoof بطريقة صحيحة عن طريق امر tcpdump و كان الاتصال سليم 100%
Mohammad AlQarni
28 يونيو، 2010 الساعة 2:08 ممشكور اخوي زيد على الشرح
ولكن هل أستطيع تخزين النتائج مثلا في ملف txt
بدون ما تظهر على الترمنال ؟
تحياتي لكم
زيد القريشي
30 يونيو، 2010 الساعة 1:47 صو الله يا اخي الشيئ الوحيد الذي خطر ببالي هو عدم تجاح عملية ARP spoofing.
بالنسبة للتشفير فليس له علاقة بالامر لانك قد قمت بالاتصال بالشبكةو و ضعت كلمة المرور صح؟؟
و كارد الوايرلس يجب ان يكون في الـmanaged mode اي الوضع الطبيعي.
عبد المجيد السبيعي
21 أغسطس، 2010 الساعة 10:05 صوش هذا الابداع الف شكراً
الضيف
24 أغسطس، 2010 الساعة 6:14 صاخي الكريم اولا مشكور على هذا الشرح الرائع
ثانيا اخي انا واجهتني مشكلة الاخ mohammedalmusimie تماماَ
وتم تطبيق الدرس اكثر من مرة والتاكد من الجهاز الاخر !
شاكر لك تعبك
Son Of Yemen
21 أكتوبر، 2014 الساعة 5:39 صبسم الله الرحمن الرحيم
أولاً شاكر لك أخي هذا المجهود و أسأل ألله أن يزيدك من فضله
ثانياً / أخي أنا جربت الطريقة على نفسي بس المشكلة بأنه يفصل النت عن جهاز
التارجت لما اعمل الخطوة الاولى اللي هي اضع ايبي التارجيت والجت واي
فيفصل النت عن الهدف يكون شابك على الوايرلس لكن بدون نت !!!
أرجو التوضيح إذا كان عندك حل للمشكلة
وشكراً .
system'sbreaker
24 مايو، 2015 الساعة 9:46 صشرح روووعة اكثر من رائع