Resultados 1 al 4 de 4

Tema: GetMSNIPs: Obtener dirección IP de contactos Messenger

  1. #1 GetMSNIPs: Obtener dirección IP de contactos Messenger 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    El mes pasado, nuestro compañero del SOCtano Thor publicó una herramienta destinada a obtener la dirección IP de los contactos que uno tiene añadidos al Messenger sin necesidad de enviar o recibir un fichero, tal y como se dice en muchos foros.

    La idea es hacer uso de la negociación de las condiciones de red, tales como direcciones IP, arquitectura de conexión (NAT, UPnP, etc..) que se utilizan en la negociación del protocolo P2P que usa MSN.

    Si se analizan todas las conversaciones que se producen, se verá que no es necesario iniciar la transferencia de ficheros, ya que, por ejemplo, el envío de avatares, imágenes e incluso las conversaciones en algunos entornos, funcionan con conexiones directas entre los contactos.

    Explicación manual de la idea

    Así, manualmente, uno puede monitorizar el proceso de comunicación que utiliza Messenger, que se llama wlcomm.exe y ver con quién establece las comunicaciones. Así, en un rápido ejemplo, primero se localiza el ID del proceso en nuestro sistema (con el administrador de tareas) y luego miramos qué conexiones de red están activas con él. En este caso, se hace nada más inicar una sesión Messenger, con lo que solo estará la conexión con los servidores Microsoft.

    Para ello se hace uso del comando tasklist | find "wlcomm.exe", que permite encontrar el PID del proceso y luego se filtra con él la salida de netstat para ver solo las conexiones que realiza dicho proceso (requiere permisos de administrador): netstat -nabo | find "PID_ENCONTRADO".


    Figura 1: Análisis de conexiones de wlcomm al inicio

    Ahora, si se hace uso del truco de enviar un emoticono personalizado a un contacto, se estará forzando el envío de un fichero por debajo, lo que lanzará que el sistema negocie la conexión P2P entre ambos clientes, permitiendo descubrir la dirección IP del contacto. Para ser menos sospechoso, un emoticono con un gif transparente y listo. Si repetimos el proceso aparece la IP del contacto.


    Figura 2: Análisis de conexiones en una conversación

    Análisis con Wireshark

    Sí el tráfico generado en la conversación se graba con Wireshark y se analiza con el filtro que ofrece esta herramienta para el protocolo de Messenger, que se llama msnms, se pueden ver los paquetes generados en la transferencia del avatar.


    Figura 3: Paquetes filtrados con msnms en Wireshark

    Viendo el contenido de ellos, es posible descubrir las direcciones IP de la conexión y el nombre del contacto que se encuentra en el extremo de la conexión, ya que se aparece en el campo FROM.


    Figura 4: Direcciones IP de la conversación en el paquete de red

    Lo curioso es que en ese paquete también aparece la dirección interna del cliente de Messenger. ¿Por qué? Pues porque si dos contactos comparten la misma dirección externa y están en el mismo segmento de red, la negociación P2P se intenta hacer directamente por la LAN, sin pasar por Internet, lo que alguna vez generaba errores de conexión en situaciones en las que había conversaciones múltiples con contactos locales y remotos.

    Con toda esta información es posible hacer un filtro en Wireshark para descubrir los contactos y sus direcciones internas y externas en un momento dado de la conexión, y es esa info la que ha automatizado nuestro amigo Thor en la herramienta GetMSNIPs.

    Descubrir las direcciones IP de todos tus contactos conectados con GetMSNIPs

    El funcionamiento es sencillo, pero requiere la instalación previa de WinPcap.

    Una vez instalado, se arranca GetMSNIPs para luego iniciar una conversación con Messenger.

    Entonces se debe poner un nuevo avatar, distinto, que no haya sido utilizado antes.

    Después, esperar o forzar el inicio de una conversación con algún contacto que interese. El resto se irá viendo por pantalla.


    Figura 5: Salida por pantalla de GetMSNIPs

    Puedes descargar la herramienta y el código fuente directamente desde el siguiente enlace: GetMSNIPs

    Saludos Malignos! @ http://www.elladodelmal.com/2011/10/...ion-ip-de.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Habrá que probarlo
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Mar 2010
    Mensajes
    142
    Descargas
    3
    Uploads
    0
    ya alguien lo probo?
    Citar  
     

  4. #4  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por Eureka Ver mensaje
    ya alguien lo probo?
    Si, hasta ahora sin éxito, con la ultima versión de Winpcap. Mañana me fijo bien que pasa y de ultima lo hago del modo manual a ver que falla.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 17-01-2011, 03:08
  2. Espiar contactos del messenger
    Por Treufz en el foro GENERAL
    Respuestas: 11
    Último mensaje: 23-10-2006, 22:56
  3. Obtener direccion SMTP
    Por infested en el foro GENERAL
    Respuestas: 1
    Último mensaje: 20-10-2006, 00:15
  4. ver lo que escriben tus contactos messenger
    Por javier___- en el foro INGENIERIA INVERSA
    Respuestas: 13
    Último mensaje: 07-12-2003, 01:29
  5. MAs de 150 contactos en el MSN!!?
    Por luis_psx en el foro GENERAL
    Respuestas: 5
    Último mensaje: 22-09-2002, 23:57

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •