Facebook Chat Forensics: Facebook Görüşmelerini Kayıt Altına Almak
Daha önce buradan facebook chat analiz çalışmasını duyurduğum yazıdan sonra, cehturkiye ekibi tarafından bir facebook sniffer uygulaması geliştirildi.
Facebook Sniffer, sistemdeki herhangi bir ağ arayüzünü gerçek zamanlı dinleyerek veya wireshark, tcpdump gibi snifferlar ile yakalanmış pcap dosyalarını okuyarak facebook sohbet kayıtlarını ayrıtşırabilir…
Sohbet kayıtlarını doğrudan ektrana basabileceği gibi düz metin (TXT) dosyası olarak saklayabilir, CSV formatında kayıt edebilir veya bir MySQL sunucuna bağlanarak veritabanına kayıt edebilir. MySQL veritabanına yazılan kayıtlar aşağıdaki gibi bir web arayüzü sayesinde izlenebilir ve raporlanabilir.
Kodu şu adresten temin edebilirsiniz, kullanımı için ilgili scapy kütüphanelerini kurmanız yeterli olur.
http://www.cehturkiye.com/fbs.py
Örnek Web Arayüzü,
http://www.cehturkiye.com/fbsniffer/
Kullanımı hakkında biraz daha bilgi verebilir misiniz?
Evet sayın hocam , nasıl kullanılacağı hakkında bilgi verirseniz çok memnun olurum.
Anlık olarak ağ arabiriminden geçen trafiği izlemek istiyorsanız
# python fbs.py -i eth0 -t facebook.txt
Daha önce kaydedilmiş bir .pcap dosyasından okumak isterseniz
# python fbs.py -p facebook.pcap -t facebook.txt
Ayrıntılı bir kullanım dökümanı hazırlayacağım.
Merhaba, hocam aylardır uğraştan sonra
mysql-server php-mysql scapy python mysqldb gibi bileşenleri hatasız kuarabildim.
fbs.py’ yi pfsense upload ettikten sonra kodu çalıştırdıktan sonra
python fbs.py -i vr0 -t facebook.txt
WARNING: No route found for IPv6 destination :: (no default route?)
hatası alıyorum.
ek olarak bu kodu çalıştırmadan önce python ‘ a girmek mi gerekiyor acaba?
Merhabalar,
Aldığınız uyarı normal, IPv6 için dinleme yapmıyor. Bu ayarlardan sonra çalışıyor olmalı, eğer facebook.com’a https ile giriş yapılıyorsa sniffer trafiği analiz edemeyecektir.
Merhaba Hocam Bu konu hakkında daha detaylı bilgi vericekmisiniz?