LINUX.ORG.RU

Re: Сниффинг ICQ через Squid

Нет ничего проще коллега.

Рецепт opensource

Скачиваем исходники squid
компиляем с опчицей дебага (-d включено по дефаулту)

запускаем squid вот таким раком

strase squid bla bla bla > file

Быренько разгребаем файло на тему функций write, read

находим точки вхождения обработки сокетов,
быренько находим структуры в которых хранятся буфера (кста очень красивые структуры)

Первым попавшимся и имеющимся (чем умеем) способом сбрасываем эти структуры в режиме реального времени в

файл
БД
XML
Хз что, то что знаете

PS: желательно перед скидыванием буфера проверить что сокет конектится с серверами мирабилиса. Быренько парсим все это, и читаем читаем читаем

anonymous ()
Ответ на: Re: Сниффинг ICQ через Squid от anonymous

Re: Re: Сниффинг ICQ через Squid

А разве тела сообщений не шифруются?

Хмм. Не знал. Может тогда проще обычным сниффером перехватывать все пакеты идущие на аськины серверы?

Orlangoor ★★★★★ ()
Ответ на: Re: Re: Сниффинг ICQ через Squid от Orlangoor

Re: Re: Re: Сниффинг ICQ через Squid

> А разве тела сообщений не шифруются?

А это смотря какая ICQ. Насколько помню, из всех асек шифруются только сообщения вида LICQ<->LICQ (и то, если оба респондента собрали её с SSL). Могу ошибаться по части Sim (не смотрел).

Obidos ★★★★★ ()
Ответ на: Re: Re: Re: Re: Сниффинг ICQ через Squid от yumi

Re: Re: Re: Re: Re: Сниффинг ICQ через Squid

А вообще есть опасность, что кто то находясь в одном сегменте сети, сможет читать ICQ'шные сообщения, при работе через сквид? Я пытался, но не смог... При прямом соединении запросто.

Orlangoor ★★★★★ ()

Re: Сниффинг ICQ через Squid

ettercap умеет больше. Он смотрит вообще весь трафик, прохобящий через интерфейсы. ИМХО это есть лучше. Там в файл можно соже скидывать по фильтру.

qqqq ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.