أدوات وبرامج فيديوأمن وحماية الشبكات-فيديوشروحات الفيديو
فيديو: msgsnarf و arpspoof لمشاهدة المحادثات بالشبكة
تم أرشفة هذا المحتوى
شرح إستخدام أداة msgsnarf الموجودة في مجموعة dsniff لمشاهدة المحادثات المارة بالشبكة باستخدام برامج مثل Windows Live, Yahoo Messenger وغيرهم. البداية باستخدام أداة arpspoof لتنفيذ هجوم MiTM ومن ثم تشغيل msgsnarf لإظهار المحادثات الجارية.
الفيديو:
موقع الأداة: dsniff
عن الكاتب:
زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.
شيء جميل لكن إذا كانت المحادثه بالعربي هل سيظهر لي علامات (؟+؟)
سؤال جميل جربت عمل محادثة بالعربي ظهرت المحادثة و لكن الحروف كانت مفصولة مثلا كلمة مرحبا ستظهر م ر ح ب ا
جميل زيد.
بخصوص المحادثة العربية هذه بسبب ان الترمنال لايدعم العربي. كان هنالك باتش منتشر بالمنتديات يمكن دعم العربي بالترمنال لكن الموضوع مرة علية زمن لا اعلم ان كان فعال إلى الان.
أخى زيد هذا الشرح على أى نسخة من نسخ اللينوكس
لقد سئمت من كثرة مشاكل الباك تراك4
Mustafa Albazy: اهلا فيك مصطفى
نعم كلامك صحيح مجرد اضافة دعم للغلة العربية للتيرمنال سيحل المشكلة.
Nader: اذا كنت تقصد الميتاسبلويت فلم استخدمها في هذا الشرح و بالمناسبة فالميتاسبلويت تعمل خارج الشبكة و لكن يجب ان يكون لديك IP حقيقي في حالة استخدام الاتصال العكسي.
Mohammad AlQarni: نعم فقط اضف > ثم اسم الملف الذي تريد حفظ الرسائل فيه مثال:
msgsnarf -i wlan1 > file.txt
MOhab:انا استخدم ubuntu 10.04 lts
اسف ضغط على اضافة رد قبل انتهاء الجملة p:
Nader: اذا كنت تقصد الميتاسبلويت فلم استخدمها في ه
ااااااه نفس المشكلة
Nader: اذا كنت تقصد الميتاسبلويت فلم استخدمها في هذا الشرح و بالمناسبة فالميتاسبلويت تعمل خارج الشبكة و لكن يجب ان يكون لديك IP حقيقي في حالة استخدام الاتصال العكسي.
Mohammad AlQarni: نعم فقط اضف > ثم اسم الملف الذي تريد حفظ الرسائل فيه مثال:
msgsnarf -i wlan1 > file.txt
MOhab:انا استخدم ubuntu 10.04 lts
الف شكر .. طريقة ممتازة !
لكن عندي سؤال .. الميتا لماذا لا تشتغل الا فقط على الشبكة ؟!
وهل من طريقة لحل هذه المشكلة ؟!
لكم جزيل الشكر والتقدير والاحترام !
اولا وجب التنويه، و الحق يقال موقعكم من افضل ما وجدت على الساحة العربية او حتى الاجنبية في مجال الشبكات و امنها ،انا من المتابعين لكم و لكن هذه اول مشاركة
المشكلة هي انني استطيع تنفيذ MiTM بسهولة و من دون مشاكل و جميع اوامر dsniff تعمل بكفاءة مثل dsniff, urlsnarf, webspy ,arpspoof, dnsspoof, macof و استطعت تنفيذها كلها بنجاح و لكن سؤالي انني قمت بتشغيل msgsnarf بهذا الامر:
msgsnarf -i wlan0
يبدأ بالاستماع و لكن يبقى من دون اي نتائج مع اني قمت بتجربة الياهو و الام اس ان و ارسال رسائل من جهاز الضحية و لكن من دون جدوى ، فسؤال هنا :
1. ماذا تتوقع ان تكون المشكلة؟
2. هل لتشفير الشبكة اللاسلكية اي تأثير ؟ ما اقصد اكان TKIP او AES ؟ و لكن لا اتوقع ذلك ؟ هل هذا صحيح؟
3. هل يجب الاستماع و استخدام msgsnarf ب managed mode او monitor mode لكرت الوايلرس ؟ (ملاحظة : انا قمت بالاستماع عن طريق managed mode مع اني جربت وضع monitor و لكن من دون جدوى)
اعذرني ان اطلت ،
بانتظار ردك.
فقط لتوضيح الموقف، لقد ناكدت من اني قمت بتنفيذ Arpspoof بطريقة صحيحة عن طريق امر tcpdump و كان الاتصال سليم 100%
مشكور اخوي زيد على الشرح
ولكن هل أستطيع تخزين النتائج مثلا في ملف txt
بدون ما تظهر على الترمنال ؟
تحياتي لكم
و الله يا اخي الشيئ الوحيد الذي خطر ببالي هو عدم تجاح عملية ARP spoofing.
بالنسبة للتشفير فليس له علاقة بالامر لانك قد قمت بالاتصال بالشبكةو و ضعت كلمة المرور صح؟؟
و كارد الوايرلس يجب ان يكون في الـmanaged mode اي الوضع الطبيعي.
وش هذا الابداع الف شكراً
اخي الكريم اولا مشكور على هذا الشرح الرائع
ثانيا اخي انا واجهتني مشكلة الاخ mohammedalmusimie تماماَ
وتم تطبيق الدرس اكثر من مرة والتاكد من الجهاز الاخر !
شاكر لك تعبك
بسم الله الرحمن الرحيم
أولاً شاكر لك أخي هذا المجهود و أسأل ألله أن يزيدك من فضله
ثانياً / أخي أنا جربت الطريقة على نفسي بس المشكلة بأنه يفصل النت عن جهاز
التارجت لما اعمل الخطوة الاولى اللي هي اضع ايبي التارجيت والجت واي
فيفصل النت عن الهدف يكون شابك على الوايرلس لكن بدون نت !!!
أرجو التوضيح إذا كان عندك حل للمشكلة
وشكراً .
شرح روووعة اكثر من رائع