Je préfère l’annoncer d’emblée: ceci n’est pas un appel au piratage de quelque façon que ce soit
Lut, dans le but de calmer une personne de ma connaissance qui devient de plus en plus relou avec tout le monde, mes amis et moi avons décidé de lui monter un petit canular moralisateur. Pour cela, je voudrais savoir s’il est possible de programmer “un logiciel d’écoute” sur msn. Je répète bel et bien que je ne veux pas savoir si ça existe, ni le nom d’éventuels programmes, mais juste savoir si ça existe.
Juste histoire de lui montrer que de dire tout et n’importe à n’importe qui, peut avoir des conséquences. La personne en question n’a pas la langue dans sa poche et à déjà fait assez de conneries comme ça.
Donc juste une réponse oui ou non, suivie éventuellement d’un commentaire sur la faisabilité (histoire que ça ait l’air crédible) me suffira.
Encore une fois, je ne veux rien savoir, ni ici, ni en MP, et encore moins en mail, quoique ce soit sur l’existence avérée de ce type de programme.
Oups ^^
En gros, je ne veux pas savoir si ça existre, mais si c’est possible.
Mais les logs sont stocker sur le pc des deux personne qui ont discuté, non? Or pour les avori il faudrait entrer sur le pc, donc ça doit pas être possible. Toutefois, l’utilisation d’un traqueur de quelconque est elle crédible? Ung enre de programme qui récupère de visu ce qui sort et qui rentre dans une machine et qui regarde s’il y a de quoi reconstituer un log msn.
Je suis pas sur d’être clair, mais cette histoire m’a vraiment mis sur les nerfs.
Sans connaître en détail le fonctionnement de msn, je dirais que non.
Soit A envoie directement des messages à B, soit A envoie des message à un serveur qui les renvoie à B. Donc, à priori, pas moyen d’intercepter des communications, à moins d’être branché sur le même hub que A ou B sur le réseau local.
Donc, le seul moyen de récupérer des logs de communication est d’installer sur A ou B un vilain trojan, sachant que celui ci doit également se débrouiller pour passer le firewall d’XP pour faire sortir les données (si tu n’as pas accès physiquement à A ou B).
Je te conseille donc un bon vieux coup dans la nuque.
Bah en même temps, si j’avais accès à son pc, un coup de disquettes et il saurait que je (moi, tout personnellement) pourrait avoir accès à ses logs. L’idée, c’est de lui faire peur (un peu), en lui insinuant que certaines personnes pouvait écouter ses indiscrétions et que ça pourrait chauffer pour son cul s’il continuait.
L’idéal serait qu’il ne sache pas qui, quand, comment.
Gnagnagna, vous verrez ça entre vous en MP, je veux pas être mélé (ni même mailé ^^) à ça
a l’époque ou j’avais bidouillé un bout de client.
De même que tu prends un client open source (comme miranda), et tu mates les sources pour comprendres comment le texte passe.
Apres tu fais donc un petit programme “tampon” (en python par exemple : http://auriga.wearlab.de/~alb/msnlib/ ) qui stocke donc les convs passant sur le port msn (1863 je crois) et les relaies apres au serveur msn : (un coup de netstat pour avoir l’ip du serveur)
Bah j’espionne très bien mon frère avec wireshark, un bon petit programme sous linux, autrefois appelé ethereal. On peut même lire IRC, les mots de passes et users pour les protocol pop non sécurisé… bref tout ça pour vous dire que c’est à la porté du premier quidam sur le réseau…
Vive SSL, TLS et les tunnels SSH B)
[quote]Oui c’est fesable[/quote] faisable ! (pitié, dès le matin…)
wireshark ca doit être mis sur la passerelle (proxy, router ect…) non?
ou directement sur le client visé?
Pour le coup de logger msn, euh comme c’est transmis en clair sur le réseau, son isp peut le logger (si il a envie ou si injonction de justice patati patata…) ou si il est en réseau local , n’importe quel admin qui a des droits sur le matos réseau.
ou simplement son interlocutuer via son log perso B)
ou si qqun a accès à son propre pc évidemment (il existe moult keylogger, spy, screenshot automatique, logiciel de controle a distance avec observation de l’ecran du poste visé …)
J’irais meme plus loin, en réseau local il suffit d’une petite attaque sur le switch et hop il se comporte comme un hub et envoie les messages à tout le monde. Il suffit juste d’avoir un accès sur une des machines de son LAN a priori, n’importe quelle machine pourrait faire l’affaire
Reminder : ceci est illegal, si on y est pas autorisé …
Mais non un keylogger ca envoie le truc tapé sur un serveur internet ca le stocke pas en local (ca servirait à rien sinon). C’est comme ca qu’on peut choper les numéros de carte de crédits des pauvres types sur internet (qui pensent qu’on a piraté la connection SSL, mais en fait non c’est leur ordi qui est complètement vérolé).
Donc oui techniquement un keylogger pourrait faire ce genre de choses, seulement tu n’aurais pas la réponse de l’interressé mais plutôt un monologue.
Le principe du keylogger est facile à programmer sous windows (ca doit faire par exemple une dizaine de ligne à tout casser en C#) et c’est à la portée de tout bac +2 en info (je le sais, j’avais fait un programme qui enregistrait la frappe des touches et les simulait une frappe au moment opportun à l’époque… en Visual Basic). Le truc le plus chiant pour un keylogger est d’infecter une machine précise.
Note: je parles ici d’un point de vue purement technique sur le fonctionnement d’un tel programme. Si c’est trop limite, prière de supprimer.
Globalement, c’est faisable, point ^^
Surtout si il y a un expert (ou qqun qui en connait assez) qui pourrait vouloir ecouter les conversations MSN de ta copine.
Mais bon, faut pas non plus tomber dans la paranoia =)
C’est effectivement assez simple, un petit ethereal suffit à sniffer le réseau et msn s’il n’est pas crypté envoie les paquets en clair. L’avantage c’est que tu as le dialogue, le problème c’est que si tu n’es pas sur le même réseau local que lui, ça risque d’être très galère (il faut dans ce cas mettre le sniffer sur un serveur intermédiaire par lequel les paquets transitent, pour ça il faut accéder au serveur etc.).
Le keylogger, il faut l’intaller sur sa machine, et si t’es juste à distance ça veut dire qu’il va te falloir coder pour cracker sa/ses protection(s), ensuite installer ton keylogger (sachant que les 10 lignes de codes dont parle [PERE]Cil seront très vite cramées par son AV s’il est correct, il faudra en faire un plus puissant et discret), et au final tu n’auras qu’un monologue comme dit plus haut.
Je pense qu’il vaut mieux dans ton cas te faire passer pour quelqu’un qu’il connait, c’est nettement moins compliqué. Surtout si vous êtes nombreux, vous pouvez jouer un peu avec lui comme ça ^^
