Facebook chat forensic – Chat Kayıtları
Facebook sosyal paylaşım sitesinin güzel bir chat uygulaması var. Bu uygulama ile iki taraf arasındaki yazışmalar http protokolü ile clear text geçiyor.Firmamızdan kimlerin facebook’da neler yazıştığını görmek veya kaydedilmiş bir trafiği analiz ederken bu bilgileri elde etmek isteyebiliriz.
Yazışmalar www.facebook.com adresinin /ajax/chat/send.php sayfasına POST ediliyor ;
Yukarıdaki işlemden sonra ağ üzerinden facebook konuşmalarını sniff etmek ve trafiğin içeriğini analiz etmek için ” Ngrep ” kullanabiliriz.
coslat@ubuntucuk:~/pcap$ sudo ngrep -q -w ‘”msg”\:\{“text”\:’
[sudo] password for coslat:
interface: eth0 (192.168.5.0/255.255.255.0)
match: ((^”msg”\:\{“text”\:\W)|(\W”msg”\:\{“text”\:$)|(\W”msg”\:\{“text”\:\W))
T 69.63.176.213:80 -> 192.168.5.205:48378 [AP]
for (;;);{“t”:”msg”,”c”:”p_1616101186″,”ms”:[{“type”:”msg”,”msg”:{“text“:”senin icin o bir hackerdir diyorlar : ))“,”time”:1274795227833,”clientTime”
:1274795226505,”msgID”:”1888589236″},”from”:1616101186,”to”:1306752669,”from_name“:”Ozan U\u00e7ar“,”to_name“:”Osman Ta\u015fk\u0131n“,”from_first_na
me”:”Ozan”,”to_first_name”:”Osman”}]}
Facebook Chat kayıtlarını parse edip düzenli bir çıktı üretecek bir programcık yolda, bitince bu sayfadan facebook chat zımbırtısı v1. yayımlanıcaktır.
Eline sağlık hocam.. 🙂
Bekliyoruz minik aracınızı.
Umarım sizi çok bekletmemişizdir, kücük aracı bir süre geliştirip büyütmekle uğraştık.
Buyurun adres; http://goo.gl/fp49y
Arkadaşlar bunu nasıl kuracağız. Ve çalışması için hangi eklentileri kurmamız gerekli pfs de?