Se siete all’interno di una rete locale (ad esempio siete collegati via wireless alla rete della vostra università o del vostro comune) e possedete un computer con una qualunque distribuzione Linux (ad esempio Ubuntu, scaricabile presso www.ubuntu.com) e dotato di una comune scheda di rete, allora potete iniziare a curiosare, per vedere cosa fanno mentre sono collegati alla vostra stessa LAN.
Tutto ciò che vi serve è il famoso software di “sniffing” WireSharkscaricabile su http://www.wireshark.org.
Ricordiamo che sniffing è l’azione che si compie quando ci mettiamo nel mezzo di una comunicazione a pacchetti tra due entità (ad esempio tra un client ed un server) e ne estraiamo il contenuto.
Una volta completato il download, potete procedere all’installazione.
Successivamente dobbiamo settare la scheda di rete in modalità “monitor” attraverso i seguenti comandi:
airmon-ng check kill wlan0
airmon-ng start wlan0
Se poi volete essere sicuro del buon esito di questo passaggio potete eseguire un ulterio comando:
iwconfig mon0
Fatto ciò potete iniziare a dare un’occhiata all’interfaccia del programma.
Per poter spiare i nostri amici dobbiamo iniziare la cattura dei pacchetti che la nostra scheda di rete rileverà, clicchiamo su “Capture” e nella finestra che ci è appena comparsa clicchiamo sul tasto Start che è associato alla scheda di rete che vogliamo usare, nel nostro caso dobbiamo scegliere la scheda di rete che abbiamo modificato nella shell (se avete seguito i passaggi di sopra il nome associato alla scheda di rete è mon0).
Ora non ci resta che aspettare che l’amico sfortunato di turno inizi a chattare ignaro della nostra presenza.
Dopo aver catturato un numero sufficiente di pacchetti passiamo al setaccio quelli di nostro interesse ovvero quelli relativi alle comunicazioni msn.
Msn utilizza per poter realizzare la comunicazione attraverso due client, il protocollo proprietario “msnms”, dunque inseriamo questo tag all’interno della casella di testo (Filter) e clicchiamo sul tasto Apply.
Ora il software eliminerà tutti i pacchetti che non riguardano Msn, e starà a noi andare a studiare il contenuto di quelli rimasti.
Clicchiamo su un pacchetto e selezioniamo il campo dati, vedremo apparire in basso il contenuto in esadecimale e, quello che a noi interessa, la corrispondente traduzione in codice ASCII ( American Standard Code for Information Interchange), ovvero i messaggi che si scambiano i nostri amici attraverso Messenger.
Questo metodo ha come pecca il bisogno di un sistema operativo Gnu/Linux in quanto Windows e le sue varie versioni non permettono di impostare la scheda di rete in modalità monitor.
Si specifica che questa guida ha solo scopo informativo per preservare i lettori da attacchi di tipo sniffing.