أدوات وبرامج فيديوأمن وحماية الشبكات-فيديوشروحات الفيديو

فيديو: msgsnarf و arpspoof لمشاهدة المحادثات بالشبكة

تم أرشفة هذا المحتوى


شرح إستخدام أداة msgsnarf الموجودة في مجموعة dsniff لمشاهدة المحادثات المارة بالشبكة باستخدام برامج مثل Windows Live, Yahoo Messenger وغيرهم. البداية باستخدام أداة arpspoof لتنفيذ هجوم MiTM ومن ثم تشغيل msgsnarf لإظهار المحادثات الجارية.

 

الفيديو:


 

موقع الأداة: dsniff

عن الكاتب:


‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

‫16 تعليقات

  1. سؤال جميل جربت عمل محادثة بالعربي ظهرت المحادثة و لكن الحروف كانت مفصولة مثلا كلمة مرحبا ستظهر م ر ح ب ا

  2. جميل زيد.

    بخصوص المحادثة العربية هذه بسبب ان الترمنال لايدعم العربي. كان هنالك باتش منتشر بالمنتديات يمكن دعم العربي بالترمنال لكن الموضوع مرة علية زمن لا اعلم ان كان فعال إلى الان.

  3. Mustafa Albazy: اهلا فيك مصطفى
    نعم كلامك صحيح مجرد اضافة دعم للغلة العربية للتيرمنال سيحل المشكلة.

    Nader: اذا كنت تقصد الميتاسبلويت فلم استخدمها في هذا الشرح و بالمناسبة فالميتاسبلويت تعمل خارج الشبكة و لكن يجب ان يكون لديك IP حقيقي في حالة استخدام الاتصال العكسي.
    Mohammad AlQarni: نعم فقط اضف > ثم اسم الملف الذي تريد حفظ الرسائل فيه مثال:
    msgsnarf -i wlan1 > file.txt

    MOhab:انا استخدم ubuntu 10.04 lts

  4. اسف ضغط على اضافة رد قبل انتهاء الجملة p:

    Nader: اذا كنت تقصد الميتاسبلويت فلم استخدمها في ه

  5. ااااااه نفس المشكلة

    Nader: اذا كنت تقصد الميتاسبلويت فلم استخدمها في هذا الشرح و بالمناسبة فالميتاسبلويت تعمل خارج الشبكة و لكن يجب ان يكون لديك IP حقيقي في حالة استخدام الاتصال العكسي.
    Mohammad AlQarni: نعم فقط اضف > ثم اسم الملف الذي تريد حفظ الرسائل فيه مثال:
    msgsnarf -i wlan1 > file.txt

    MOhab:انا استخدم ubuntu 10.04 lts

  6. الف شكر .. طريقة ممتازة !
    لكن عندي سؤال .. الميتا لماذا لا تشتغل الا فقط على الشبكة ؟!
    وهل من طريقة لحل هذه المشكلة ؟!
    لكم جزيل الشكر والتقدير والاحترام !

  7. اولا وجب التنويه، و الحق يقال موقعكم من افضل ما وجدت على الساحة العربية او حتى الاجنبية في مجال الشبكات و امنها ،انا من المتابعين لكم و لكن هذه اول مشاركة

    المشكلة هي انني استطيع تنفيذ MiTM بسهولة و من دون مشاكل و جميع اوامر dsniff تعمل بكفاءة مثل dsniff, urlsnarf, webspy ,arpspoof, dnsspoof, macof و استطعت تنفيذها كلها بنجاح و لكن سؤالي انني قمت بتشغيل msgsnarf بهذا الامر:

    msgsnarf -i wlan0

    يبدأ بالاستماع و لكن يبقى من دون اي نتائج مع اني قمت بتجربة الياهو و الام اس ان و ارسال رسائل من جهاز الضحية و لكن من دون جدوى ، فسؤال هنا :
    1. ماذا تتوقع ان تكون المشكلة؟
    2. هل لتشفير الشبكة اللاسلكية اي تأثير ؟ ما اقصد اكان TKIP او AES ؟ و لكن لا اتوقع ذلك ؟ هل هذا صحيح؟
    3. هل يجب الاستماع و استخدام msgsnarf ب managed mode او monitor mode لكرت الوايلرس ؟ (ملاحظة : انا قمت بالاستماع عن طريق managed mode مع اني جربت وضع monitor و لكن من دون جدوى)

    اعذرني ان اطلت ،

    بانتظار ردك.

  8. فقط لتوضيح الموقف، لقد ناكدت من اني قمت بتنفيذ Arpspoof بطريقة صحيحة عن طريق امر tcpdump و كان الاتصال سليم 100%

  9. مشكور اخوي زيد على الشرح

    ولكن هل أستطيع تخزين النتائج مثلا في ملف txt

    بدون ما تظهر على الترمنال ؟

    تحياتي لكم

  10. و الله يا اخي الشيئ الوحيد الذي خطر ببالي هو عدم تجاح عملية ARP spoofing.
    بالنسبة للتشفير فليس له علاقة بالامر لانك قد قمت بالاتصال بالشبكةو و ضعت كلمة المرور صح؟؟
    و كارد الوايرلس يجب ان يكون في الـmanaged mode اي الوضع الطبيعي.

  11. اخي الكريم اولا مشكور على هذا الشرح الرائع

    ثانيا اخي انا واجهتني مشكلة الاخ mohammedalmusimie تماماَ

    وتم تطبيق الدرس اكثر من مرة والتاكد من الجهاز الاخر !

    شاكر لك تعبك

  12. بسم الله الرحمن الرحيم

    أولاً شاكر لك أخي هذا المجهود و أسأل ألله أن يزيدك من فضله

    ثانياً / أخي أنا جربت الطريقة على نفسي بس المشكلة بأنه يفصل النت عن جهاز
    التارجت لما اعمل الخطوة الاولى اللي هي اضع ايبي التارجيت والجت واي
    فيفصل النت عن الهدف يكون شابك على الوايرلس لكن بدون نت !!!

    أرجو التوضيح إذا كان عندك حل للمشكلة

    وشكراً .

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى