Corrigindo bug do imsniff 0.04 com um simples script (gambiarra)

Publicado por Elton Henrique em 15/10/2009

[ Hits: 7.037 ]

 


Corrigindo bug do imsniff 0.04 com um simples script (gambiarra)



O Imsniff 0.04 não é uma versão muito estável e por algum motivo o processo morre após alguns minutos. Para corrigir esse erro encontrei uma maneira fácil: o script é simples, ele apenas mata o processo e o reinicia:

#!/bin/bash
killall -HUP imsniff
/etc/imsniff/imsniff -cd /etc/imsniff/msn_log -v eth1 &

Onde:
  • killall -HUP imsniff - mata o processo se ele estiver em execução;
  • /etc/imsniff/imsniff - é o caminho do arquivo que o executa;
  • -cd /etc/imsniff/msn_log -v eth1 & - indica o caminho onde ele irá gerar os logs das conversas do MSN capturadas pela interface eth1 e o & serve para não mostrar os detalhes da execução.

Depois é só jogar o script na cron:

# crontab -e

*/2 * * * * /etc/imsniff/script

Onde */2 significa que a cada 2 minutos o script (/etc/imsniff/script) será executado.

Outras dicas deste autor

Executando aplicativos de interface gráfica via ssh com clientes Linux ou Windows

Leitura recomendada

Realizar cópia mantendo mesma permissão da pasta

Criando certificados no Fedora Core

Verificando se um arquivo cabe dentro de um DVD

Adicionando/Removendo módulos na blacklist através de um script

Como escrever em arquivos protegidos usando o sudo e redirecionamento

  

Comentários
[1] Comentário enviado por dlopescruz em 11/08/2010 - 15:12h

Olá,
Ao invés de ficar matando e reiniciando o processo do imsniff a cada 2 minutos.... melhor fazer um script que verifique se ele esta rodando, caso ele não esteja rodando, ai sim será iniciado:

Primeiro adicione esta linha no crontab:
*/2 * * * * root /etc/init.d/verifica-imsniff.sh


Depois crie o arquivo:
vim /etc/init.d/verifica-imsniff.sh

com este conteúdo:
---------------------
#!/bin/bash

#Verifica se o processo esta rodando e joga o valor 0 ou 1 numa variavel
VERIFICA=`ps aux | grep "imsniff -cd" | grep -v "grep" | wc -l`

# Caso esteja parado, ele iniciará o imsniff novamente, se estiver rodando não fará nada
if [ $VERIFICA -eq 0 ]; then
echo "Parado :("
echo "Startando...."
/usr/bin/imsniff -cd /var/log/imsniff/conversation -dd /var/log/imsniff/debug -vvv eth0 &
echo "Startado!"
fi

--------------------

abraços

[2] Comentário enviado por eltonhbm em 11/08/2010 - 21:29h

tambem resolve...
é que eu pensei em uma coisa muita simples e de maneira rapida...
mais concerteza verificar se ele esta rodando antes de matá-lo é mais eficiente...
teh!

[3] Comentário enviado por wcorrea em 17/01/2011 - 16:54h

Olá pessoal,
instalei o imsniff e estou executando ele atravé dos seguintes parametros

/usr/bin/imsniff -cd /var/log/imsniff/conversation -dd /var/log/imsniff/debug -vvv eth0 &

os logs está gravando de um forma muito estranha
exemplo

aparece na pasta conversation varios nomes do mesmo usuário

fulano1@hotmail.com
fulano1@hotmail.com;{72957773-B777-4C4B-A0D0-40204A7C259A}
fulano1@hotmail.com;{8C6FD59A-5325-4DB6-A242-77BD04D395F9}
fulano1@hotmail.com;{8c6fd59a-5325-4db6-a242-77bd04d395f9}
fulano2@hotmail.com;{67540732-72F5-42B3-A106-AA9940D27C2B}
fulano2@hotmail.com;{67540732-72f5-42b3-a106-aa9940d27c2b}

alguem sabe o pq está acontecendo isso

[4] Comentário enviado por eltonhbm em 18/01/2011 - 02:17h

ola wcorrea, isso é normal. Toda vez que o usuario inicia uma conversa, é criada uma pasta nomeada com o e-mail dele e esse numero aleatorio.
Mais não vejo problema nisso.

[5] Comentário enviado por wcorrea em 18/01/2011 - 15:21h

Olá Elton Henrique!

Isso é muito estranho, eu consegui instalar o imsniff uma vez e era a versão 0.04 mesmo e ele não fazia isso
Dentro da pasta conversation ele criava o endereço do msn da pessoa e dentro desse endereço ele cria os logs
Cada log com o nome do contato que ele começava a conversar
E nunca ficava recriando os arquivos
Caso a conversa já existia ele somente adicionava a nova conversa no final do arquivo.

de que forma está funcionando seu ?
Obrigado


[6] Comentário enviado por eltonhbm em 19/01/2011 - 03:06h

hum...
o meu sempre funcionou desta forma mesmo.
assim ele fica organizado em usuarios, data e hora.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts