Перехват сообщений jabber.

**toorook** · 26.11.2014, 20:00

Доброго времени суток все, братья по разуму! Итак, месседж...
"Получил" коорпоритиный дедик, все как надо - админ, все скрытно, бекдоров понатыкал... И есть на этом дедике jabber сервер для офисного плангтона)) Локальный, в инет не смотрит.
Задача такова. Получать все месседжи юзеров - именно с сервера. На раб. станции юзеров, "ломиться" не надо, чтоб взять переписку от туда - если спалюсь, выдворят меня из их сети

Как? В какую стороу копать?
Что имею? А вот:

Скрытый текст

[свернуть]

В админку попал. OTR нет. Нифига не шифруеться. Думаю если поставлю плагин Monitoring Service, то спалюсь.

UPD:
Наблюдал за админом. Иногда заходит в админку, смотрит логи, т.к. частенько падает jabber.

Может можно как-то заснифить сообщения?

cool

Еще бы в html все это дело оформить... но мечать не вредно...

[свернуть]

Дампить траф с сетевухи? Так этож мусора сколько. Надо будет какой-то анализатор

Там 80 челов, а надо слушать только несколько.

**Suicidemouse** · 26.11.2014, 20:42

[Только зарегистрированные могут видеть это. ]
вроде могёт.

**ul1k317** · 27.11.2014, 00:10

Там все в mysql храниться не? Если поставить на локальную машинку (себе) и посмотреть где он хранит все. Поставить тригер в базе, и дампить все по крону например.

**toorook** · 27.11.2014, 17:55

Сообщение от ul1k317

Там все в mysql храниться не? Если поставить на локальную машинку (себе) и посмотреть где он хранит все. Поставить тригер в базе, и дампить все по крону например.

Нет тм нет мускула. Я настроил на всякий случай пересылку файлов на др. сервер. Дело в том, что он вообше их не хранит. Вот и требудется перехватывать на лету. А пока деаю полный дамп всего трафика. Потом хочу поковыряться в нес WireShrk'ом - вроде понимает xmpp протокол.

[Только зарегистрированные могут видеть это. ]
вроде могёт.

Может и могет, но у меня вылетает RunTime error. Не запускаеться.

**~~DeNZeL~~** · 28.11.2014, 00:31

0x4553-Intercepter-NG
Sniffing passwords\hashes of the types:ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCK S\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORAC LE
Sniffing chat messages of ICQ\AIM\JABBER\YAHOO\MSN\GADU-GADU\IRC\MRA

Console / GUI, есть под Win/Linux... Не.?

**toorook** · 28.11.2014, 09:25

Сообщение от DeNZeL

0x4553-Intercepter-NG
Sniffing passwords\hashes of the types:ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCK S\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORAC LE
Sniffing chat messages of ICQ\AIM\JABBER\YAHOO\MSN\GADU-GADU\IRC\MRA

Console / GUI, есть под Win/Linux... Не.?

Спс. Воспользовался. Что получилось. Перехватываю, логины пароли от сайтов, расшареных ресурсов, файлы.

Скрытый текст

[свернуть]

Но вот такая вот зараза! Мееседжи не перехватывает! Что ж за маза фака такая!

Скрытый текст

[свернуть]

Ок. Думаю что, я упустил момент. Опоздал так сказать. Теперь одна надежда. Я дампил весь трафик - накопилось 26Gb.
Кто нибудь имеет опыт анализа xmpp трафика? Поделитесь инфой

**~~DeNZeL~~** · 28.11.2014, 10:53

Wireshark вроде должен без проблем работать с xmpp

jabber.request Request Boolean 1.0.0 to 1.6.16
jabber.response Response Boolean 1.0.0 to 1.6.16

Также есть такая штука на java - XMPPloit.

Тема: Перехват сообщений jabber.

Опции темы