Sniffez les images qui transitent sur votre réseau
Par Korben | Nb visites : 390
Inspiré d’EtherPEG, Driftnet est un programme qui « écoute » le trafic sur votre réseau et permet de ressortir des paquets TCP, les images qui y passent.
EtherPEG est l’origine un soft fonctionnant sous Mac qui sniffait les JPEG passant par le réseau Airport. Ils l’avaient installé lors du rassemblement MacHack et faisaient défiler les images sur un écran géant pour forcer les gens à activer le cryptage de leur connexion et à arrêter de surfer sur des sites pornos.
Driftnet peux faire exactement la même chose mais sur un PC. Il sniffe donc le réseau local et décode les JPEG que les gens téléchargent en surfant. Cela fonctionne uniquement sous Linux / Unix et ça donne des résultats sympathique 
On peut par exemple faire une mosaique de photos et l’afficher sur un site (voir l’exemple ici) ou même s’en faire un économiseur d’écran. Une fonctionnalité encore en alpha permet aussi de sniffer les flux audio MP3 pour les jouer les uns à la suite des autres.
Il se peut même que votre administrateur réseau l’utilise déjÃ
Bon, évidement, c’est encore à l’état de béta donc ça se compile très mal mais si vous voulez vous en sortir, vous avez besoin de la libpcap, GTK, libgif/libungif et libjpeg. Et si vous voulez utiliser la fonction audio, installer les librairies mpeg123 et mpeg321.
Evidement, si vous voulez faire tourner la chose sur Windows, il va falloir vous remonter les manches et programmer un peu.
Bon, en tout cas, si ça vous dis de tester, attention a bien respecter la vie privée des gens qui vous entourent et à ne faire cela que sur votre propre réseau.
Driftnet est téléchargeable ici et le site de son créateur est visible par ici.
Je vous recommande aussi la lecture des sujets suivants
- Faites maigrir vos images avec Jpeg & Png Stripper
- Convertisseur en ligne universel !
- FFMPEG pour les nuls
- Surfer avec la Wii en plein écran
- Faites un peu de stéganographie avec Linux
- La Freebox HD supporte enfin le format MKV
- Comment encoder des données dans une URL
- Splitcam – Maman, je passe à la télé
- Mettez vos BIND Ã jour
- Faites de la capture écran à distance avec LSGrab
Plop
Lo korby, je n’ai pas encore testé mais il semble qu’un package drifnet soit dispo dans les depots univers de feisty, cela limiterai les galères à la compilation. A voir est à tester.
Sinon dans la même catégorie il existe la collection d’outils dnsiff (je ne sait pas si cela à été évoqué ici) qui permet de voir le contenues des emails, les mots de passe qui transite en claire , le contenues des fichiers ect … il permet même d’afficher dans ton navigateur tous les sites que visites une cible, comme si tu surfait toi même, c’est assez marrant.
a
Posté le 7 septembre 2007 à 13:30:01
admin
Super ! Merci du tuyau Plop !
Posté le 7 septembre 2007 à 13:35:30
MaxPag
Pas mal, mais je n’ai malheureusent pas Linux, une question KDE est un bureau ou un OS ??
Posté le 7 septembre 2007 à 15:52:32
Antoine
MaxPag > KDE est un environnement graphique pour linux
Sinon tu peux tester Driftnet avec un Live CD de Ubuntu par exemple, ca t’évitera une installation.
Je n’ai pas encore essayé mais si qqun sait si le programme fonctionne bien je ne suis pas contre un avis
Posté le 7 septembre 2007 à 16:13:35
hum
MaxPag, KDE est un bureau, tout comme Gnome, and Co.
il lui faut un OS en dessous
Posté le 7 septembre 2007 à 16:21:11
admin
@Antoine: J’ai testé le paquet Deb, ca marche impeccable !
Posté le 7 septembre 2007 à 17:52:29
ChRiiS
Salut à tous,
J’ai essayé de compiler les sources pour tester mais impossible de m’en sortir…
J’ai essayé de trouver un deb/rpm/whatever mais impossible de mettre la main dessus… Vous l’avez trouvez où ce .deb ?
D’avance merci.
Posté le 7 septembre 2007 à 23:21:22
admin
sur les dépôts de la Feisty
Posté le 7 septembre 2007 à 23:41:10
ChRiiS
Bah mes dépôts universe et autres sont bien actif, aucun problème a ce niveau mais pourtant:
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture de l’information d’état… Fait
E: Impossible de trouver le paquet drifnet
Vraiment étrange… Bon bref, je crois que je vais pas insister j’en ai pas un gros besoin c’était plus pour le « plaisir » du test sur mon réseau local perso…
Le principal c’est que j’ai les sources pour matter voir un peu comment c’est foutu (bien que je ne sois pas sûr de tout y comprendre directement ^^
Posté le 8 septembre 2007 à 00:47:18
ChRiiS
Désolé pour le double post, mais juste pour préciser: je tourne sous une feisty avec gnome en dm et un noyau 2.6.20-16-generic tout frais (ou presque).
Posté le 8 septembre 2007 à 00:50:11
admin
@Chriis : C’est dans les dépôts Universe. As tu activé ce dépots dans synaptic ou l’as tu ajouté dans /etc/sources.list ?
d’info ici http://doc.ubuntu-fr.org/depots/feisty?s=dépôt universe
Posté le 8 septembre 2007 à 09:06:44
SnakeMAR
Pour ceux qui veulent pas se fouler voici les .deb
Pour I386:
http://fr.archive.ubuntu.com/ubuntu/pool/universe/d/driftnet/driftnet_0.1.6-7_i386.deb
Pour PowerPC:
http://fr.archive.ubuntu.com/ubuntu/pool/universe/d/driftnet/driftnet_0.1.6-7_powerpc.deb
Pour Sparc:
http://fr.archive.ubuntu.com/ubuntu/pool/universe/d/driftnet/driftnet_0.1.6-7_sparc.deb
Posté le 8 septembre 2007 à 10:16:13
Parda
Chriis, c’est pas drifnet, c’est driftnet, avec un « t » entre le « f » et le « n »…
Posté le 9 septembre 2007 à 10:09:29
lepngcestpaspourlesphotosbordel
faut vraiment etre con pour mettre une compil d’image en PNG là où le JPEG est complètement adapté. le PNG c’est pour les images où il y a des zones remplies avec des couleurs pleines (ex: captures d’écran, captures d’image vectorielle), pas pour les photos..
Posté le 9 septembre 2007 à 10:34:48
admin
hello,
Faut vraiment être con ou pas savoir tout simplement
Merci de prévenir quand même
Posté le 9 septembre 2007 à 11:08:14
ChRiiS
Parda > Je m’en sens tout con d’un coup… Merci a toi qui me permet de tester plus proprement qu’avec un .deb (quoique qu’avec gdebi…)
Enfin bref, merci, je teste de suite : )
Posté le 9 septembre 2007 à 15:14:47
tomirari
ça a l’air bien … mais pourquoi se cantonner uniquement aux images … certains soft permettent de sniffer bien plus que les images, je pense à Wireshark, Ethereal, CommView … Enfin, en tt cas … je m’en vais tester ça au plus vite
Posté le 10 septembre 2007 à 13:54:20
admin
Et voici la version pour Windows
http://www.etherwatch.com/11480.html
Posté le 12 septembre 2007 à 14:57:41