Monitorando o uso do MSN com o IM Sniffer

Adorado por uns, detestado por outros, trata-se de uma ferramenta que ao mesmo tempo pode ser considerada anti-ética como também de extrema importância quando o assunto é segurança de informações dentro de uma empresa. Esse programa monitora as conversas e guarda em arquivos de log.

[ Hits: 93.502 ]

Por: Cleber Andrade em 07/08/2006


Baixando o programa:



Primeiramente temos que baixar o software, que não vem por padrão nas distribuições Linux do mercado (pelo menos nas que eu conheço).

Nos links abaixo encontramos o programa para download:

Instalando


Depois do download concluído, temos que descompactar o arquivo que está na extensão .tgz, mas antes vamos criar uma pasta para que fique organizado (coloquei o nome da pasta como msn).

Para criar a pasta:

# mkdir msn

Depois de mover o arquivo imsniff_0.04.tgz para dentro dessa pasta, vamos descompactar:

# tar -zxvf imsniff_0.04.tgz

Agora que descompactamos o arquivo, foram criadas as pastas linux/, windows/, src/ e docs/.

Caso queira compilar o programa, dentro da pasta linux temos o script para isso.

OBS: Tem que ter instalado um compilador C++ para isso.

Executando o script para compilação (não é necessário):

# ./build

Agora temos que copiar o arquivo de configuração que está na pasta docs/ para dentro do diretório /etc/:

# cp imsniff.conf.sample /etc/imsniff.conf

Na seqüência vamos editar esse arquivo para especificar qual interface de rede ele deve monitorar e em quais diretórios ficarão registradas as conversas (aqui vou utilizar o editor vi):

# vi /etc/imsniff.conf

Dentro desse arquivo existem as seguintes linhas:

daemonize = 0
promisc = 0
verbose = 2
chatdir = /tmp/chats # Diretório onde ficarão os logs das conversas
debugdir = /tmp/debug # Diretório onde ficarão os logs de erros
interface eth0 # Interface de rede a ser monitorada

OBS: Deverão ser criados os diretórios que constam nesse arquivo:

# mkdir /tmp/chats /tmp/debug

    Próxima página

Páginas do artigo
   1. Baixando o programa:
   2. Executando e automatizando a inicialização
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Entendendo redes wireless

Acessando servidor Linux remotamente utilizando WinSCP e Putty no Windows

Instalando o Nagios-mysql no Debian Etch

Usando o Lynx para atualizar informações no seu site

Criando seu próprio servidor de DNS dinâmico (nsupdate + bind9)

  
Comentários
[1] Comentário enviado por fabio em 07/08/2006 - 14:12h

Muito bacana o programa. Ah, e pra quem usa Debian ou Ubuntu e enfrentou o seguinte erro ao tentar compilar o programa:

$ ./build
In file included from ../src/imsniff.cpp:1:
../src/imsniff.h:4:18: error: pcap.h: No such file or directory
...


A solução é simples:

$ sudo apt-get install libpcap0.8-dev

Um abraço

[2] Comentário enviado por InFog em 07/08/2006 - 15:10h

Olá, Cleber

Bem, eu achei o artigo meio vago, então tenho uma perguntinha:

O programa monitora o rede em geral ou somente maquina onde foi instalado? Pq senão eu teria de instalar em cada maquina a ser monitorada, e isso não é muito viável em redes muito grandes.

Valeu

InFog

[3] Comentário enviado por hugobcar em 07/08/2006 - 15:38h

Esse programa monitora todas as estações, com tanto que o gateway delas estejam apontada para o servidor onde está o IM Sniffer.

[4] Comentário enviado por halquimista em 07/08/2006 - 16:22h

Bom, teria como ficar monitorando um computador especifico da minha rede. Para Funcionar obrigatóriamente eu teria q ser o servidor/gateway da rede?

[5] Comentário enviado por Gilmar_GNU/Slack em 07/08/2006 - 18:44h

em alguns aspectos eh verdade que vc poderia nomitorar o fluxo de conveersas pelo msn de funcionários de empresa especifica em relação a alguma coisa.
Mais eh invasão de privacidade eh criem federal e o funcionário poderá até processar a empresa..

[6] Comentário enviado por jmhenrique em 07/08/2006 - 21:24h

Não é invasão de privacidade. Invasão de privacidade é quando VOCE, usando o SEU micro, na SUA casa, com o SEU link que VOCE paga, nas SUAS horas VAGAS, é alvo de espionagem ou escuta ou qualquer outra forma de obtenção de dados. A legistação brasileira é bem clara quanto ao direito de propriedade. E tem mais, se você está vendendo o seu tempo para o dono da empresa(ou seja, um mero assalariado), e está usando esse tempo para fins pessoais, isso é demissão por justa causa.
Processar qualquer um pode processar, mas é só o advogado da empresa citar a lei de propriedade no processo que o juiz dá ganho de causa para o patrão.

[7] Comentário enviado por leonardofaria em 08/08/2006 - 08:18h

http://leonardofaria.net/2006/05/28/monitorando-o-msn-de-uma-rede/

[8] Comentário enviado por gortux em 08/08/2006 - 11:16h

Ow bacana d+

Valeu a ajuda

[9] Comentário enviado por fabianotecnico em 08/08/2006 - 13:36h

OK.
Comigo aqui funcionou BELEZINHA...no SLACKWARE 10.2

agora tenho 1 dúvida...existe algum programa para ANALISAR os LOGS...eu redirecionei tudo para o HTDOCS para eu visualizar pelo NAVEGADOR...mas queria que um SCRIPT filtrasse aquilo...COLOCANDO os TEXTOS e os ESCRITOS em ORDEM CERTINHO.

que dica vcs dariam...ai.

NO AGUARDO.
FABIANO

[10] Comentário enviado por rbautomacao em 08/08/2006 - 14:32h

Cara ... aki ta dando o seguinte erro :

./imsniff: error while loading shared libraries: libpcap.so.0: cannot open shared object file: No such file or directory..

Se puderem ajudar desde jah agradeço..

Abração

[11] Comentário enviado por roberva em 08/08/2006 - 16:22h

algumas conversas nao sao logadas... alguem sabe como arrumar isso???

[12] Comentário enviado por eei em 09/08/2006 - 11:06h

Kra, mto bom esse software, gostei mto...

[13] Comentário enviado por tuliogalli em 09/08/2006 - 11:53h

aqui nao aparece nada,

[root@hoje linux]# ./imsniff
Wed Aug 9 11:47:10 2006 | 0 | Parsing daemonize 0
Wed Aug 9 11:47:10 2006 | 0 | daemonize = 0
Wed Aug 9 11:47:10 2006 | 0 | Parsing promisc 0
Wed Aug 9 11:47:10 2006 | 0 | promisc = 0
Wed Aug 9 11:47:10 2006 | 0 | Parsing verbose 2
Wed Aug 9 11:47:10 2006 | 0 | verbose = 2
Wed Aug 9 11:47:10 2006 | 0 | Parsing chatdir /tmp/chats
Wed Aug 9 11:47:10 2006 | 0 | chatdir = /tmp/chats
Wed Aug 9 11:47:10 2006 | 0 | Parsing debugdir /tmp/debug



sabe oq pode estar errado?

[14] Comentário enviado por Wisniask em 09/08/2006 - 20:32h

Muito bom mesmo..
Vlws :D

[15] Comentário enviado por jr_vasc em 15/08/2006 - 16:12h

Realmente isso serviu para monitoramento interno de uma rede a qual fiz.
Entretanto,precisei pesquisar mais coisas em relação ao sistema,pois encontrei dificuldades na hora de configura-lo em um sistema local.
Mais achei interessante e bastante útil.
Obrigado

[16] Comentário enviado por sousa em 17/08/2006 - 10:21h

nao consigo instalar a biblioteca LIBPCAP com o comando indicado no manual. todos os outros procedimento fora feitos com sucesso. Quando verifico a pasta chats nao consta nenhum log, o que pode ter ficado errado.

Estou usando o suse enterprise server 9

[17] Comentário enviado por robertorsilva em 17/08/2006 - 20:11h

Não consegui executar o comando ./build diz que o diretorio não existe o que esta errado por favor

[18] Comentário enviado por metall em 08/09/2006 - 10:09h

Dai brother de boa!!!
seguinte kara instalei tudo bunitinho no Conectiva 10 onde tenho um servidor! ele captura tudo exelente!!
mais eu start ele fica funcionado mais cai derrepende do nada! ele fecha usando eth1 & como manda o figurino o que pode ser?

Abraco fico no aguardo!!

[19] Comentário enviado por vinicius.almeida em 19/10/2006 - 13:54h

dentro da pasta chat ele cria o usuario@hotmail.com com dois arquivo profile.log e events.log mais como vejo as mensagens ???? estou fazendo teste e nao vejo as mensagens que escrevo!
alguem tem ideia do que seja.

[20] Comentário enviado por rafael.rodriguez em 30/11/2006 - 12:04h

Instalei tudo direitinho, mas não está criando LOG de todos os usuários de MSN da rede. O que pode estar errado? Já tentei ativar no eth0, eth1, etc.. e nada

[21] Comentário enviado por dtux em 17/12/2006 - 22:45h

mountei um shell executavel com essa linha de comando e salvei com o nome de msndump no diretorio /bin dei permissão de execução, aí toda vez q vc quizer ver vc só digita msndump e pronto da pra vc colocar o tando de contas q quiser..............esse exemplo é com meu email
tail -f -n 15 /msndump/tmp/chat/diego_mldo@hotmail.com/*.log

[22] Comentário enviado por danilogouveia em 03/05/2007 - 10:42h

Segui os passos da instalação sem compilar. E nada funcionou. Alguém pode me ajudar. Uso um Fedora 6.

[23] Comentário enviado por jmhenrique em 03/05/2007 - 15:07h

SEM COMPILAR?
dificil, hein! precisa compilar sim.
e precisa das libcap*'s instaladas.



[24] Comentário enviado por SlackLinux em 01/06/2007 - 22:08h

Pessoal, tenho uma rede com 6 maquinas e tentei usar o im isniffer e só consigo escaniar o meu ip e nao de toda a rede, o que será?
O modem está roteado!!!

Agradeço!!!!

[25] Comentário enviado por virtual shadow em 19/06/2007 - 12:32h

Esse programa monitora todas as estações, com tanto que o gateway delas estejam apontada para o servidor onde está o IM Sniffer. como faz isso apontar para o gateway , agradeço

[26] Comentário enviado por joaomedina em 31/07/2007 - 14:29h

Cleber Andrade, obrigado pela dica!!!! aqui está fucionando perfeito no meu FW em Slack 11!!!

[27] Comentário enviado por odusantos em 06/08/2007 - 17:50h

Boa Tarde,
parace muito bom.
gostaria de saber se ele tb monitora o skype?
tem + algum dica ou informação para configurar?

desde ja agradeço qq ajuda

[28] Comentário enviado por removido em 08/08/2007 - 21:51h

olá foi indicado aki que /tmp/msn/linux/./imsniff eth0 & posto no rc.local seria para startar o serviço junto com a inicializacao, no meu caso isso nao deu nada certo eu uso slack 10.2 pq quando eu edito o rc.local e reinicio ele começa o serviço e nao entra a tela para eu me logar entende. tudo funciona mas na hora reiniciar o pc nao entra no modo grafico e o imsniff fica rodando porem atrapalhando outros processos Obs* sem falar que por causa disso formatei meu pc duas vezes justamente pq nao tem como fazer nada.

[29] Comentário enviado por greifell em 17/08/2007 - 20:14h

Buenas... tudo funcionando aparentemente... mas nao cria nenhum log em /tmp/chats/
No meu /tmp/debug tem um log q diz o seguinte:
Fri Aug 17 19:33:02 2007 | 0 | debuglogdir = /tmp/debug
Fri Aug 17 19:33:02 2007 | 0 | Parsing interface eth0
Fri Aug 17 19:33:02 2007 | 0 | interface = eth0
Fri Aug 17 19:45:40 2007 | 0 | debuglogdir = /tmp/debug
Fri Aug 17 19:45:40 2007 | 0 | Parsing interface eth3
Fri Aug 17 19:45:40 2007 | 0 | interface = eth3

Se perceberem ja tentei na eth externa e interna... nao deu certo em nenhuma delas... Pode dar errado por eu ter em meu frw 2 links externos e fazendo balanceamento entre eles???

[30] Comentário enviado por greifell em 17/08/2007 - 20:17h

Souza... no CentOS eu instalei a biblioteca com o comando:
slocate -u libpcap depois soh digitar slocate libpcap

[31] Comentário enviado por lilikart em 29/08/2007 - 16:51h

oi queria saber se eu instalar em casa vou saber o q se passa as conversas o q mando e recebo d msn?? só no msn q ta sendo usado na minha maquina o q recebo e enviu nao tem como pegar d outra pessoa q tbem tem msn tipo um desconhecido ele nao tem acesso ao meu registro do chat e vice versa um do outro ou so quem tem esse prog no msn q acaba um tem acesso aos outros??eu nao quero isso´so preciso monitorar um chat q tenho em casa e da minha irmazinha com estranhos, é possivel com esse prog ??alguem vai ter acesso a ele?? vlw espero um help ta feia a coisa com ela entao é meio q a ultima reação antes d ficar feia a coisa desculpa ai vcs nao tem nda a ve mas precisava saber os pros e contra, eu nao kero q ela saiba q esta sendo vigiada e nao sei se esse prog mostra q esta ativo com lembrete e avisos??

[32] Comentário enviado por cmaraslian em 26/02/2008 - 17:26h

Teria como alguem postar o formato do log gerado por ele? Eu queria ver como ele separa as informações dos ips que ele esta snifando..

Obrigado!!

[33] Comentário enviado por cmaraslian em 28/02/2008 - 18:14h

Bom galera é o seguinte: Instalei o programa numa maquina de testes rodando o DEBIAN. Os logs nao funcionaram e o programa ficava caindo toda hora, tambem vi que ele mistura todas as mensagens de todos os usuarios do proxy (Meu Linux é um firewall com proxy SQUID). Para uso profissional nao presta, mas para brincar de monitoramento é legal.

Abraços

[34] Comentário enviado por lopeston em 24/04/2008 - 21:26h

O programa é muito legal, mas ele cai, para sozinho !!
Funciona uns 5 minutos e para, alguem sabe como resolver ?
Uso Linux Ubuntu 7.04 server,obrigado abraços

[35] Comentário enviado por rudrigolima em 07/10/2008 - 18:22h

Na realidade estou com uma duvida e tb uma dificuldade ñ consigo colocar o programa sniffer para capturar dados do msn que rolam na rede local com o linux num terminal comum como host e ñ server, vc sabe como faço isso ou qual progama dar pra fazer isso?

[36] Comentário enviado por hugobcar em 07/10/2008 - 19:40h

Boa noite "rudrigolima", isso não é possivel, visto que o seu host (estacao de trabalho) não é o gateway da rede, sendo assim, as mensagens (dados) dos outros MSN não passam pela sua máquina.




[37] Comentário enviado por neetosena em 11/10/2008 - 17:54h

Eu acabei de instalar no Fedora 6 o MSN sniff, porém funcionou a primeira vez, depois ele fica caindo, ñ funcionou mais, o que tenho q fazer?
Estava vendo em alguns foruns, o pessoal gera um shell, mais como faz isso? adianta?
Quando estava funcionando só capturava a minha conversa, mais de outros PC na rede que os mesmo estavam conversando com outras pessoas não estava pegando...

Me ajudem por favor..

[38] Comentário enviado por neetosena em 11/10/2008 - 17:57h

Esquece de acrescentar...
consegui executar o ./imsniff
o ./build "da erro"
será se pode ser isso?

[39] Comentário enviado por removido em 17/10/2008 - 11:13h

como faço para ler entro dentro do diretorio do msn da pessoa que foi gerado log, e aparece o msnfuladodetal@hotmail.com .log
esta certo como ler? as conversas

[40] Comentário enviado por jasflauzino em 24/11/2008 - 12:06h

Cara... muito bom mesmo, vlw pelas dicas...

[41] Comentário enviado por lf_sm em 27/02/2010 - 11:08h

Cara, eu instalei seguindo o artigo. porém quando mando executar me da o seguinte erro :
-bash: imsniff: command not found

Sou novo no assunto, poderia me dar uma força ai ?

[42] Comentário enviado por Cr4mmer em 06/05/2010 - 18:57h

Ele está rodando normalmente, porém estou no msn na minha máquina que estou rodando e ele não está capturando...
Isso é normal ocorrer ?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts