MsnSpy: un sniffer para el Microsoft MSN

Noviembre 1st, 2007

Ésta es otra de esas utilidades que escribí hace mucho tiempo y que aún no había liberado, lo cierto es que apenas he liberado nada de lo que he escrito… espero poder redimirme mediante este blog.

Creo que el título es bastante autoexplicativo, se trata de un pequeño sniffer enfocado a capturar las conversaciones de nuestro querido messenger. Actualmente el protocolo del Microsoft Messenger tiene algunos cambios significativos respecto al que existía cuando escribí el programa, sin embargo las conversaciones se siguen capturando sin problemas (aunque no así los zumbidos, emoticonos personales, etc.). Es el programa ideal para cotillear, ni os imagináis de todo lo que me enteré usándolo (jejeje).

Se ejecuta bajo linux en modo consola… lo siento, pero soy una de esas personas a las que sólo les preocupa la utilidad de sus programas y no lo bonito que parezcan. Sé que es un problema y que si un programa no es bonito y fácil de usar, no se usa. Pero normalmente soy el único que usa mis programas, así que hasta ahora no me he preocupado por esto. De todas formas no es complicado de usar, si tenéis linux, lo usaréis sin problemas.

En el tgz hay una versión binaria del programa compilada estáticamente, para que no tengáis problemas buscando liberías. Si queréis compilarlo necesitareis las liberías PCAP de desarrollo (en sistemas Debian y similares podéis obtener estas liberías mediante apt-get install libpcap-dev).

Escribiendo:

# ./msnspy -h

obtendréis una pequeña ayuda, que espero sea suficiente. En cualquier caso podéis hacerme todas las preguntas que queráis vía comentarios.

¡Feliz Cotilleo!


Descargar MsnSpy

Categorías: descargas, linux, utilidades |

34 comentarios

  1. Emer

    hola, trate de bajar este programa pero creo que no lo instala, quiero contarte que ultimamente me ha interesado todo esto, pero creo que necesito un poco de asesoria, talvez puedas ayudarme, soy de Guatemala Centro America y si pudieras hacerlo te agradeceria, no soy muy habil en esto de la computadora pero puedo hacer un esfuerzo en aprender mas….
    gracias….

  2. SynWenn

    Hola Emer, el msnspy no requiere instalación, basta con disponer de las librerías adecuadas. Quizás el problema sea que estás intentando ejecutarlo bajo Windows. Este programa ha sido escrito para funcionar en Linux. Si me comentas con más detalle el problema quizás pueda ayudarte un poco mejor.

  3. Hernan

    Hola! como estas??

    No se si leeras esto, espero que si. Acabo de descargar la herramienta y me parece genial. El unico inconveniente que encontre es que eventualmente, cuando estoy trabajando con ella, es decir capturando paquetes se corta la captura con un error ’segmentation error’.

    Tenes idea que puede ser y/o como puedo solucionarlo??

    Muchas gracias!

  4. SynWenn

    Hola Hernan

    Me alegra mucho leer que le estás dando uso al msnspy.

    En cuanto al problema, es posible que se deba a algunos de los tipos de paquetes que se han introducido en las versiones más recientes del protocolo msn. Quizás el msnspy interpreta erróneamente alguno de esos tipos y los intenta tratar de una manera no adecuada produciendo el error (me temo que no es demasiado robusto en ese aspecto). Si eres programador, prueba a forzar la generación del dump (ulimit -c 9999) y luego a examinar el problema usando el gdb. Yo ahora mismo no dispongo de tiempo para dedicarle a esta tarea, pero si descubres que el problema es de esta clase, házmelo saber y desde que pueda lo miro.

    De todas formas, si estás usando la versión binaria, prueba a compilarlo tú mismo, ya que también es posible que el error sea de librerías.

  5. Hernan

    Gracias por la respuesta!!!

    Te comento que “Solucione el problema” generando una serie de scripts alrededor de la herramienta que vos desarrollaste que si la misma se cae la vuelven a levantar, con logs circulares y con un log collector que programado con Cron una vez al dia me colecte y compile todos los logs en uno solo.

    Muchas gracias nuevamente, la herramienta es realmente buena!!!

    Saludos!!

  6. SynWenn

    Me alegro que hayas encontrado una forma de evitar el problema. Y gracias por los comentarios.

    Saludos

  7. Martin

    Hola SynWenn, estoy por empezar a usarlo. Podrias poner un link desde donde descargar el script para levantarlo y registrar todo una vez por dia? Gracias,
    Martin

  8. fanta

    Voy a probarlo y si me rula lo comentare y publicare los scripts para automatizarlo un poco.
    Si eso pego por aqui luego los enlaces por si a alguien le es de utilidad.
    Felicidades por el blog por cierto, lo veo muy interesante.

  9. SynWenn

    Hola fanta,

    si te curras el script estaré encantado de añadir los enlaces al artículo. Mientras tanto, aquellos que lo necesiten pueden añadir una entrada en el crontab con el siguiente comando:

    if [ -z "`ps axu | grep msnspy`" ]; then `/home/wenn/bin/msnspy`; fi

    Que básicamente comprueba si se está ejecutando el msnspy y si no es el caso, lo vuelve a lanzar. Cambia la ruta al comando y añade los flags que estés utilizando.

  10. Maelo

    holasyn wen ya tengo el sniffer en el escritorio com lo ejecuto desde el terminal uso kubuntu y al ejecutar apt-get install libpcap-dev mde devuelve esto
    E: No se pudo abrir el fichero de bloqueo ‘/var/lib/dpkg/lock’ - open ismael@ismael-desktop:~$ apt-get install libpcap-dev
    E: No se pudo abrir el fichero de bloqueo ‘/var/lib/dpkg/lock’ - open (13 Permiso denegado)
    ayuda porfavor

  11. SynWenn

    Maelo, tanto el apt-get como el sniffer tienes que usarlos como root. Prueba esto:

    $ sudo apt-get install libpcap-dev

  12. Ataques Man in the Middle II | Senda Oscura

    [...] los detalles del protocolo (desde aquí les doy las gracias por el curro que se han pegado, el msnspy no sería lo mismo sin [...]

  13. NEEGO

    MUY INTERESANTE!!, CORERA TU PROGRAMA EN OPEN SOLARIS??? ( ES QUE NO SE DEFINIR NI DISTINGIR LINUX CON UNIX)

  14. Trior

    10.

    Hola!

    Llevo ya un tiempo buscando alguna forma de hacer man in the middle con el msn.

    Soy usuario de Ubuntu, pero bastante novato. No se usar esta aplicación

    He descargado y descomprimido el paquete, he instalado las librerías que me faltaban, pero cuando lo ejecuto no se que hacer.

    Alguien ha escrito una guía o me podría llevar de la mano un poquito hasta que vea por donde van los tiros y pueda usarla yo mismo? Quiero ver las conversaciones en otro ordenador que está en una red diferente de la mía (osea, tendré que hacerlo a través de Internet). Conseguir la IP o lo que sea que haga falta no es un problema porqué tengo acceso a ese pc de vez en cuando.(Es el de la uni xD)

    Mil disculpas por el off-post que he pegado en “Man in the middle II” me equivoqué de pestaña al contestar :(

  15. alberto

    Hola… me parece un programa con mucha buena intención, sobre todo porque ppodría quedarse corriendo como demonio y lugo revisar el archivo, pero tengo un problema, cuando lo ejecuto y crea el archivo, digamos “viernes.txt” aparece como “viernes.txt???” y luego para salirme le aplico un ctrl+c, pues no veo otra forma de pararlo, pero el resultado del archivo es de 0 bites. Uso ubuntu 8.10, ¿cual podria ser la falla?

    Saludos

  16. SynWenn

    Hola Alberto, tu problema se debe a los “locales”. Tienes que compilar de nuevo el msnspy; instala los paquetes libpcap-dev, gcc y make, y luego ejecuta “make” en el directorio en el que hayas descomprimido el msnspy.

  17. Luis Velazquez

    Hola estoy utilizandolo en mi ubuntu 7.10, solo un pedido, hacer un apartado para el interpretado de lo que captura, me salen unos numeros que no se que significaba y aunque lo hago en un switch (si esnifeo a la red), que alguien me ayude en decodificar los metacaracteres del msn…

  18. SynWenn

    Copia lo que te sale en un comentario y te ayudo… entiendo que estás usando las opción ‘-v’, ésta fue implementada sobre todo para temas de depuración. Te recomiendo no usarla si no quieres ver mensajes relativos al protocolo msn.

  19. kuper

    hola como puedo bajar el msn spy no encuentro la manera de descargarmelo mi sistema operativo es wimdows vista le doy al link de descarga y no se descarga por fa ayuda si alguien lee esto y me kiere ayudar os agradesco un montonn un saludo

  20. Ismael

    COmo lo configuro para que escuche las conversaciones de otra pc?

  21. carlos

    buenas me interesa mucho el tema y el programa he estado invetigado algo para capturar conversaciones pero mi preguna es posible capturar la clave de un msn

  22. tkows

    Hola. Verás tengo un problema ejecutando el programa, a ver si me puedes ayudar… Lo ejecuto con los siguientes parametros:
    ./msnspy -i wlan0 -f ConvPrueb1 -g
    (como Root)

    Te muestro la salida de la terminal:
    [+] Interface wlan0
    [+] Listen in port: 1863
    [+] Try to capture MSN Password (if clients use HTTP Auth)
    [+] Conversation will be logged in: ConvPrueb1��
    free(): invalid pointer 0×8d4c738!
    Fallo de segmentación

    ¿A que se puede deber?

    Muchas gracias!

  23. SynWenn

    Hola Tkows,

    Intenta recompilar el programa en tu equipo en vez de usar la versión precompilada que hay en el paquete.

  24. Ricardo

    SALUDOS- también estoy interesado en algún instructivo que le permita a un usuario principiante, adquirir mas conocimientos sobre este tema. basta con conocer de Unix?

  25. alberto

    Hola… descarge el programa y lo corro pero me surge el siguente error–:
    [+] Interface eth0
    [+] Listen in port: 1863
    pcap_open_live(): socket: Operation not permitted

    y no se como corregirlo… me podiras ayudar?
    de antemano gracias

  26. alberto

    Perdon por volver a molestar….. solucione el problema que tenia del pcap_ …. pero ahora solo captura la conversacion pero la que yo tengo con la maquina a la que espio y el platica con otros y no las registra ¿Que ago mal?… este es el comando que uso….
    ./msnspy -i wlan0 -f ConvPrueb1 -g
    Si captura la conversacion pero la que yo mimso sostengo con el pero no las que el sostiene con otras personas

  27. synwenn

    Hola Alberto,

    En tu caso, el problema es que no estás redireccionando todo el tráfico de la red a través de tu equipo. Echa un vistazo a estos posts: http://www.sendaoscura.com/seguridad/ataques-man-in-the-middle-1º-parte/ y http://www.sendaoscura.com/tutoriales/ataques-man-in-the-middle-ii/

  28. fjsl_

    saludos..Excelente programa ..

    pd. quizas si lo actualizaras y pusieras una interface amigable tubiera mas exito y podrias aceptar donaciones por medio de paypal o hasta venderlo suerte….

  29. hfgl

    hola soy de colombia y quiero saber si puedo mandar un sniffer a otro computador no tengo idea de como hacerlo y me gustaria que me explicaras tengo windows 7 y quisiera saber como hago gracias

  30. chico

    me marca codificacion no valida al archivo donde se guarda el “log”, que puedo hacer?

  31. Motas

    Hola. Cuando ejecuto Make me sale este error…
    motas@SRV-ubuntu:~/download/msnspy$ sudo make
    gcc -o msnspy main.o msn.o cola.o agenda.o motor.o -lpcap -static -g
    /usr/lib64/libpcap.a(nametoaddr.o): In function `pcap_nametoaddrinfo’:
    (.text+0×492): warning: Using ‘getaddrinfo’ in statically linked applications requires at runtime the shared libraries from the glibc version used for linking
    /usr/lib64/libpcap.a(nametoaddr.o): In function `pcap_nametoaddr’:
    (.text+0×415): warning: Using ‘gethostbyname’ in statically linked applications requires at runtime the shared libraries from the glibc version used for linking
    /usr/lib64/libpcap.a(nametoaddr.o): In function `pcap_nametonetaddr’:
    (.text+0×3f5): warning: Using ‘getnetbyname’ in statically linked applications requires at runtime the shared libraries from the glibc version used for linking
    /usr/lib64/libpcap.a(nametoaddr.o): In function `pcap_nametoproto’:
    (.text+0×205): warning: Using ‘getprotobyname’ in statically linked applications requires at runtime the shared libraries from the glibc version used for linking
    /usr/lib64/libpcap.a(nametoaddr.o): In function `pcap_nametoport’:
    (.text+0×247): warning: Using ‘getservbyname’ in statically linked applications requires at runtime the shared libraries from the glibc version used for linking
    motas@SRV-ubuntu:~/download/msnspy$

    que puede ser? estoy usando Ubuntu Server 11.04
    Gracias

  32. Pab

    Hola; mira:

    Post arriba veía que le edcias a alberto que su errr era por “culpa de los locales”, pues bien actualice libpcap-dev, gcc y make.
    Li l man de ettercao, de arriba a abajo, y el mitm esta bien, de hecho la salida en esa terminal si pongo atención veo como pasan los mensajes de mi objetivo, el problema es que el archivo de salida es ude tamaño 0, hice lo que decias de recompilar,pero me envia el mimo error que la persona del post anterior, bueon pues hice el ultimo paso que es donde falla, y al gcc en lugar del dejarle el parametro -static, hice dos pruebas una quitandoselo y otra poniendole -static-libpcap; en ambos modos no me da error, pero sigue sin captiurar el msnspy, ¿que opinas? Alguna idea..?’

    Saludos, y creo que ha sido la mejor herramienta que he evaluado para esto apesar de todo….

  33. NEX-C3

    Gracias por lo bueno

  34. Enric G. Torrents

    Fabuloso, gracias por compartir.

Deja un comentario