Borogove [1] es un sniffer en Python con el propósito de capturar conversarciones del chat de Facebook en una red local. Usa la técnica Man-In-The-Middle [2] envenenando las tablas ARP [3].
Su uso es bastante simple, y nos hace un output de mensajes enviados por los interlocutores en tiempo real.
Para usarlo, debemos instalar las dependencias dsniff, pypcap y dpkt.
Lo mas fácil será ilustrar su uso mediante un ejemplo:
- En nuestro escenario, Bob esta conectado en la misma red local que Alice.
- Alice se conecta a Internet mediante un Router o puerta de enlace.
- El router tiene la IP 192.168.1.1
- Alice tiene la IP 192.168.1.22
- Bob tiene la IP 192.168.23
- Bob se conecta a la red mediante la interfaz wlan0.
Lo que pretende Bob es “engañar” al Router y al PC de Alice, interfiriendo en su comunicación de forma transparente. He aquí un esquema bastante simplificado del proceso:
[4]
Una vez hecho esto, puede “inspeccionar” los paquetes que Alice envía o recibe en busca de conversaciones, sin que la víctima note nada (excepto, quizá, una conexión algo mas lenta). Dado que el chat de Facebook no funciona en HTTPS, se envía siempre en texto plano, lo qual es sumamente inseguro y permite este tipo de ataques.
Para usarlo en Ubuntu seguid los siguientes pasos:
sudo -s aptitude install dsniff python-pypcap python-dpkg wget http://borogove.googlecode.com/svn/trunk/borogove.py chmod +x borogove.py ./borogove.py <interfaz> <IP_vicima> <gateway>
Por ejemplo, Bob lo usaría así:
./borogove.py wlan0 192.168.1.22 192.168.1.1
Salud y ya sabéis, usar sólo para fines educativos y bajo vuestra responsabilidad.