PfSense Imspector kurulum konfig ve facebook loglama



  • Arkadaşlar pfsense de

    1-Imspector kurulum ve konfigurasyonu,

    2-Facebook loglamasını nasıl yapabilirim.

    Arge çalışmalarım esnasında Pfsense de imspector yüklemesi yaptım.Ancak bi türlü konfigure edemedim.Daha sonra kaza eseri paketleri kaldırdım ve bir türlü imspector kurulamıyor.Download tamamlanıyor kurulum devam etmiyor.
    Birde araştırdım ama facebook loglama ile ilgili bişey bulamadım bilgisi olan arkadaşların yardımcı olmasını istiyorum



  • Zaten facebook loglama yok. Bildiği kadarı çalışma mantığı programların iletişim portlarını dinleme. Misal MSN hangi portu kullanıyor bilmiyorum, Örneğin 3336 portunu kullanıyor. İmpsector'de o portu dinleyerek loglama yapıyor. Facebook'de normal 80 portunu kullandığı için, netice de web sitesi. O yüzden kesin bişi söylemeyeyim ama facebook loglanmaz diye düşünüyorum..



  • @yukaw:

    Arkadaşlar pfsense de

    1-Imspector kurulum ve konfigurasyonu,

    2-Facebook loglamasını nasıl yapabilirim.

    Arge çalışmalarım esnasında Pfsense de imspector yüklemesi yaptım.Ancak bi türlü konfigure edemedim.Daha sonra kaza eseri paketleri kaldırdım ve bir türlü imspector kurulamıyor.Download tamamlanıyor kurulum devam etmiyor.
    Birde araştırdım ama facebook loglama ile ilgili bişey bulamadım bilgisi olan arkadaşların yardımcı olmasını istiyorum

    Facebook konusunda loglama evet o biraz zor..Eğer Facebook üzerndeki chat konuşmaları diyorsanız..Ben bunun için bir çalışma yaptım..Bir kanun kaçağı hakkında bir talep gelmişti facebook'a ara ara giriyor ihbarı üzerine facebook üzerinden konuşmaları tespit edebiliyormuyuz bunun çalışmasını yaptım..Derinlemesine packet analizi kullandım bunun için Wireshark ve tcpdump vaz geçilmez bir araç..Malesef Facebook konuşmaları P2P değil client >>>Facebook sunucuları >>>client şeklinde çalışıyor ayrıca facebook authentication için https kullanmaya izin versede sunucular ile veri alışverişini http üzerinde clear text geçiriyor ancak chat konuşmaları clear text geçmiyor..Buda facebook chat konuşmaları dinlenemiyor noktasına geliyor..Şuan zaten bunu yapan bir cihaz yok..Sadece yaptığı requestlere karşılık signature tabanlı DPI ürünleri isteklerini kesebiliyor o kadar..

    iyi çalışmalar.



  • Selamlar…

    @lord2oo0:

    Zaten facebook loglama yok. Bildiği kadarı çalışma mantığı programların iletişim portlarını dinleme. Misal MSN hangi portu kullanıyor bilmiyorum, Örneğin 3336 portunu kullanıyor. İmpsector'de o portu dinleyerek loglama yapıyor. Facebook'de normal 80 portunu kullandığı için, netice de web sitesi. O yüzden kesin bişi söylemeyeyim ama facebook loglanmaz diye düşünüyorum..

    Facebook sohbet verileri standart olarak clear text, yani okunabilir halde iletiliyor. Bu durumda ağ trafiğini yakalayarak sohbet kayıtları ayrıştırılabiliyor. Ellerinizi kirletmekten korkmuyorsanız açık kaynak kodlu özgür yazılımların zengin dünyasındaki nimetlerden (tcpdump, tshark vs) istifade ederek ağ trafiği içerisinden facebook yazışmalarını yakalayıp kayıt altına alabilirsiniz…

    Facebook sohbetlerinizin kayıt altına alınamayacağını düşünüyorsanız tekrar ve en baştan bir kere daha düşünün zira facebook sohbetleri de diğer tüm web istekleri gibi kayıt altına alınabiliyor...

    Saygılarımla...



  • @seker:

    Selamlar…

    @lord2oo0:

    Zaten facebook loglama yok. Bildiği kadarı çalışma mantığı programların iletişim portlarını dinleme. Misal MSN hangi portu kullanıyor bilmiyorum, Örneğin 3336 portunu kullanıyor. İmpsector'de o portu dinleyerek loglama yapıyor. Facebook'de normal 80 portunu kullandığı için, netice de web sitesi. O yüzden kesin bişi söylemeyeyim ama facebook loglanmaz diye düşünüyorum..

    Facebook sohbet verileri standart olarak clear text, yani okunabilir halde iletiliyor. Bu durumda ağ trafiğini yakalayarak sohbet kayıtları ayrıştırılabiliyor. Ellerinizi kirletmekten korkmuyorsanız açık kaynak kodlu özgür yazılımların zengin dünyasındaki nimetlerden (tcpdump, tshark vs) istifade ederek ağ trafiği içerisinden facebook yazışmalarını yakalayıp kayıt altına alabilirsiniz…

    Facebook sohbetlerinizin kayıt altına alınamayacağını düşünüyorsanız tekrar ve en baştan bir kere daha düşünün zira facebook sohbetleri de diğer tüm web istekleri gibi kayıt altına alınabiliyor...

    Saygılarımla...

    Evet dediğiniz gibi olma ihtimali vardır. Zaten net veya kesin bir kanı kullanmadım. Arkadaşın sorduğu soruya cevap vermeyeç çalıştım. Sizin söylediğiniz ek programlar olduğu için Impsector dışındaki başka bir program üzerinden yorum yapamam...



  • Selamlar…

    @yukaw:

    Arkadaşlar pfsense de
    2-Facebook loglamasını nasıl yapabilirim.

    Tarafımızdan geliştirilen FaboS Facebook Sniffer aracını pfSense üzerinde kullanarak facebook sohbet kayıtlarını alabilirsiniz. Detaylar için http://www.harunseker.org/2011/09/facebook-chat-sniffer.html adresine bakabilirsiniz…

    Saygılarımla...



  • tesekkurler üsradim eline saglık guzel çalışma olmuş..:)



  • Bu olayı nasıl yapabiliriz.Daha basitce anlatabilir misiniz?PfSensen üzerinde nasıl çalıştırırız.Ben çok profesyonel değilim bu konuda.



  • Selamlar…

    @yukaw:

    Bu olayı nasıl yapabiliriz.Daha basitce anlatabilir misiniz?PfSensen üzerinde nasıl çalıştırırız.Ben çok profesyonel değilim bu konuda.

    FaboS Facebook chat sniffer yazılımın çalıştırılması çok basit fakat önce yazılım bağımlılıklarını sağlamanız gerekiyor. FaboS Facebook Sniffer yazılımın kullanabilmek için python, scapy, mysql-server ve php-mysql bileşenlerinin pfSense sisteminizde yüklü olması gerekiyor. Bu noktada BSD sistemlerin paket yönetimi konusundaki sıkıntıları başınızı ağrıtabilir. Gerekli bileşenleri kurmak biraz zorlasada bu yazılım bağımlılıkları sağlandıktan sonra normal bir komut çalıştırır gibi çalıştırabilirisiniz…

    Saygılarımla...



  • IMSpector pfSense 2'de çalıştırıp kullanabilen var mı? Standart olarak kurup tüm IM programlarını seçtiğimde herhangi bir loglama yapmadığını gördüm, ayarlama yapabileceği farklı bir ekran göremedim, atladığımız birşey mi var acaba?



  • 2.0-RC3 (i386) versiyonunda messenger 2010 versiyonu saglikli bir sekilde loglaniyor. ilk denememde 2.0.3 update ettigimde giden mesajlari logluyordu gelenleri loglamıyordu (bunu VM de denemistim versiyona mal etmemek gerek)
    Live temel parcalar 2011 mi kullaniyorsunuz?



  • Evet Msn Messenger Live 2011 kullanarak denerim, kullandığınız IMSpector ekran görüntüsünü gönderebilir misiniz? Dikkat etmem gereken hususları da belirtirseniz denemek isterim.



  • Merhabalar,

    Loglama Malesef çalışmıyor..Pfsense 2.0RC3 kullanıyorum en son release Ayrıca sistemde squid paketide yüklü ve transparent olarak çalışıyor…Testlerde MSN messenger Sürüm 2011 kullanıyorum ancak malesef herhangi bir loglama yapmadı inspector. Bunu nasıl başardınız bende merak ediyorum..Ekran görüntülerini ve sistemin ayrıntılı bilgisini bizimle paylaşırsanız sevinirim.Teşekkürler

    Adem DARGÜNER.


Locked