En este post voy a mostrar como es posible ver las conversaciones del MSN de otros usuarios en una misma red LAN. El protocolo por el cual se comunican el famoso mensajero instantáneo de Microsoft es el MSNMS, que para que sepamos, este viaja en texto plano.
Para ver el tráfico vamos a utilizar algún programa que capture paquetes, en mi preferencia utilizo Wireshark (ex Ethereal), es un programa OpenSource y multiplataforma.
Con ese programa únicamente no nos podemos quedar, en este caso vamos a realizar un ARP Poisoning con Ettercap.
Esto sería teóricamente, ahora vamos a la practica, primero empezamos instalando los programas a utilizar (suponiendo que lo hacemos en linux) de la siguiente manera:
sudo apt-get install wireshark
sudo apt.get install ettercap ettercap-gtk
Una vez que se instalan vamos a abrir Wireshark como usuario root, y vamos al menú "Capture" - "Interfaces" y ahí presionamos "Start" en la placa de red que va a sniffear. En el campo de "Filter" vamos a completar con "msnms contains "text/plain"" (sin las primeras comillas) y le damos click en "Apply".
Ahora abrimos Ettercap, primero que todo seleccionamos la placa, vamos a "Sniff" - "Unified Sniffing" y seleccionamos la interfaz de red, en mi caso "eth0".
Vamos a escanear todos los host de la red de la siguiente manera, vamos al menú "Hosts" - "Scan for hosts"
Vamos a seleccionar los objetivos, para esto vamos a "Targets" - "Select target(s)" y escribimos la direccion IP víctima.
Luego de seleccionar el objetivo vamos al menú "MITM", y vamos a marcar el casillero "Sniff remote connections" y le damos aceptar.
Por ultimo vamos al menú "Start" y le damos a "Start sniffing"
Ahora vamos a ver lo que pasa en Wireshark, y vamos ver los que tienen en "Info" la palabra MSG, como vemos a continuación, en la parte última de la ventana Packet Bytes vemos en texto plano lo que recibe nuestro equipo victima, en este caso recibió el mensaje "alex me dijo ke venia para aka i no vino", en la ventana Packet Details vemos de donde proviene (o sea la dirección del MSN), el tipo de formato del texto recibido, y el mensaje nuevamente.
Una forma de poder evitar esto es a través de un programa que lo que hace es encriptar las conversaciones, para que esto funcione, tanto los dos usuarios que chatean tienen que tenerlo instalado, se llama Simp Lite, y esta versión es gratuita.