Facebook Chat Forensics: Facebook Görüşmelerini Kayıt Altına Almak
Daha önce buradan facebook chat analiz çalışmasını duyurduğum yazıdan sonra, cehturkiye ekibi tarafından bir facebook sniffer uygulaması geliştirildi.
Facebook Sniffer, sistemdeki herhangi bir ağ arayüzünü gerçek zamanlı dinleyerek veya wireshark, tcpdump gibi snifferlar ile yakalanmış pcap dosyalarını okuyarak facebook sohbet kayıtlarını ayrıtşırabilir…
Sohbet kayıtlarını doğrudan ektrana basabileceği gibi düz metin (TXT) dosyası olarak saklayabilir, CSV formatında kayıt edebilir veya bir MySQL sunucuna bağlanarak veritabanına kayıt edebilir. MySQL veritabanına yazılan kayıtlar aşağıdaki gibi bir web arayüzü sayesinde izlenebilir ve raporlanabilir.
Kodu şu adresten temin edebilirsiniz, kullanımı için ilgili scapy kütüphanelerini kurmanız yeterli olur.
http://www.cehturkiye.com/fbs.py
Örnek Web Arayüzü,
http://www.cehturkiye.com/fbsniffer/
Kullanımı hakkında biraz daha bilgi verebilir misiniz?
Evet sayın hocam , nasıl kullanılacağı hakkında bilgi verirseniz çok memnun olurum.
Anlık olarak ağ arabiriminden geçen trafiği izlemek istiyorsanız
# python fbs.py -i eth0 -t facebook.txt
Daha önce kaydedilmiş bir .pcap dosyasından okumak isterseniz
# python fbs.py -p facebook.pcap -t facebook.txt
Ayrıntılı bir kullanım dökümanı hazırlayacağım.