Monitorando as conversas do MSN com SCANHILL

Neste tutorial utilizaremos uma ferramenta chamada SCANHILL, sniffer de procolo de MSN que permite salvar os logs de conversas em banco de dados MySQL e possui uma interface web para gerenciamento de tal.

[ Hits: 63.848 ]

Por: Uglaybe F Farias em 26/06/2007


Introdução



O scanhill é um projeto do EnderUNIX e ainda continua em desenvolvimento, para maiores informações acesse:
A instalação baseia-se no distribuição Debian ETCH (assumimos que o sistema esteja instalado e funcionando).

Iniciaremos a instalação dos pacotes necessários:

Apache + PHP + MYSQL:

# apt-get -y install apache2 php5 libapache2-mod-php5 mysql-server-5.0 php5-mysql (mesma linha)

Adicionando senha ao usuário root do mysql:

# mysqladmin -u root password sua_senha
# /etc/init.d/mysql restart


Pacotes para compilação e bibliotecas:

# apt-get install libmysqlclient15-dev libpcap-dev g++ make automake1.9

Instalação do libiconv (resolve problema de codificação envolvendo caracteres ausentes):

# mkdir /pasta_de_trabalho
# cd /pasta_de_trabalho
# wget
http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.11.tar.gz
# tar -zxvf libiconv-1.11.tar.gz
# cd libiconv-1.11/
# ./configure --prefix=/usr/local
# make
# make install


Copiando a lib para o lugar certo:

# cp /pasta_de_trabalho/libiconv-1.11/lib/.libs/libiconv.so.2.4.0 /usr/lib/
# cd /usr/lib/
# ln -s libiconv.so.2.4.0 libiconv.so.2


    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação do SCANHILL
   3. Iniciando serviço
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Autenticando o Speedy Business automaticamente em firewalls Linux

VNC + Hamachi

Balanceamento de carga e alta disponibilidade com Bonding Driver e Iproute2

Banda Larga 3G da Claro no Slackware Linux

Integrando Apache 2 com Tomcat 5

  
Comentários
[1] Comentário enviado por dcyrillo em 26/06/2007 - 09:58h

Carinha parabéns pelo material. Estava utilizando o IMsniff mas tava dando trabalho ir toda hora em modo texto e editar os arquivos, essa visualização via web é animal!

Valeu pela dica e parabéns!!!

[2] Comentário enviado por sylviodutra em 26/06/2007 - 14:20h

Mandou bem ótimo...

[3] Comentário enviado por riick em 26/06/2007 - 15:09h

Cara, muito show.
Mandou muito bem.

[4] Comentário enviado por tuxSoares em 26/06/2007 - 16:57h

Bem legal, vou olhar com muito 'carinho' esse artigo seu.
Parabens!

[5] Comentário enviado por andregondim em 26/06/2007 - 18:38h

Muito boa a dica, vou testar em breve.

Abraços,
André Gondim
http://andregondim.eti.br/

[6] Comentário enviado por adrianoturbo em 26/06/2007 - 21:36h

Muito legal teu artigo vou testar depois.

[7] Comentário enviado por hm_maniac em 28/06/2007 - 09:22h

Cara, aqui deu erro. Até o comando './configure --enable-mysql' tudo bem, mas depois, o 'make' não funciona!!

[8] Comentário enviado por uglaybe em 28/06/2007 - 10:41h

O hm_maniac,
Qdo vc executa o configure ele deve finalizar avisando o que esta faltando. Por favor coloque aqui o erro final.

[9] Comentário enviado por hm_maniac em 28/06/2007 - 14:59h

Da esse erro aqui:

configure: error: Couldn't find pcap.h header

Dae acaba...

[10] Comentário enviado por uglaybe em 28/06/2007 - 18:12h

hm_maniac,
eu não sei qual distro vc esta usando, mas se for o debian, verá que esta mensionado no tutorial apt-get install libmysqlclient15-dev libpcap-dev g++ make automake1.9. Para mais informações;http://sourceforge.net/projects/libpcap/

[11] Comentário enviado por removido em 28/06/2007 - 18:32h

esse eh legal mesmo, eu uso bastante o MSN, acabo gerando logs e como falo sobre os mais diversos assuntos, sempre volto pra pesquisar alguma coisa que alguem falou.
vou testar esse artigo, por enquanto estou usando o Beagle, que supre minhas necessidades :)

[12] Comentário enviado por hm_maniac em 29/06/2007 - 09:32h

Ahh sim cara, desculpa minha falta de atenção, é que como eu já tinha o mysql e o apache instalados, eu pulei a parte de instalação deles e não vi o comando pra pegar as libs!!
Mas agora tá funfando, muito bom o tuto!!

Valeu!!

[13] Comentário enviado por predator em 29/06/2007 - 10:20h

Parabéns!!

Instalei aqui e funcionou, da até um medo de ver o que pessoal anda fazendo no msn...

Valeu!

[14] Comentário enviado por dcyrillo em 03/07/2007 - 14:34h

Bom galera, o meu tá aqui rolando já fazem alguns dias, porém nao sei o pq ele pára de logar. Eu tenho que matar o processo e iniciar ele novamente. Aconteceu com mais alguém???

E ai uglaybe, como que tá funcionando o seu???

[15] Comentário enviado por jr1511 em 03/07/2007 - 15:50h

cara filé esse scanhill

so to usando ele agora

[16] Comentário enviado por uglaybe em 03/07/2007 - 22:30h

dcyrillo,
Eu fiz um script que gera backup, mata o processo e limpa tabelas diariamente. Eu percebi esse problema com o live apenas.

[17] Comentário enviado por dcyrillo em 04/07/2007 - 09:10h

Legal Uglaybe,

Teria como você compartilhar conosco seu script? hehehe..

Valeu!!!

[18] Comentário enviado por plague70 em 04/07/2007 - 16:49h

teria alguma coisa onde eu possa bloquear alguns contatos de meu usuario????

[19] Comentário enviado por hugobcar em 05/07/2007 - 10:13h

Muito bom.. estava usando o IMSniffer mas ele nao tem como saber qual ip esta saindo a msg... ja esse dá. Só achei o site php meio fraquinho.

[20] Comentário enviado por uglaybe em 10/07/2007 - 12:22h

plague70,
esta ferramenta não tem esse recurso. E até onde eu sei, só as ferramentas proprietarias por enquanto (ex. IMCONTROL).

[21] Comentário enviado por uglaybe em 10/07/2007 - 12:31h

dcyrillo,
backup e limpar banco é mole. Segue o script para start-stop.
#!/bin/bash

case "$1" in
start)
cd /tmp
pidof scanhill > msn_on
data=`date +%d%m%y`
TESTA=`wc -w msn_on`
if [ "$TESTA" = "0 msn_on" ]
then
/usr/local/bin/scanhill -i eth0 -c /etc/scanhill.conf &
fi
;;

stop)
killal scanhill
;;

restart)
$0 stop
sleep 2
$0 start
;;

*)
echo $"Usage: $0 {start|stop|restart}"
exit 1
esac

exit 0

[22] Comentário enviado por douglasfabiano em 07/08/2007 - 19:40h

ola boa noite, estou com um problema, eu tenho instalado o servidor lampp, e o memso instala o mysql em um diretorio diferente do padrao.
onde au altero isso no scanhill?
esta dando o seguinte erro qdo executo scanhill -i eth1 -c /etc/scanhill.conf
Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

obrigado

[23] Comentário enviado por birarn em 19/08/2007 - 12:55h

Da esse erro alguem pode me ajuda


Warning: fopen(config.php) [function.fopen]: failed to open stream: Permission denied in /var/www/scanhill/settings.php on line 12
Can not open file (config.php)

[24] Comentário enviado por cassimirinho em 09/11/2007 - 16:46h

Olha só, aqui na minha rede os pcs são independentes, ou seja, não precisam de nenhum servidor pra logar, e estão todos ligados no hub inclusive o modem.

Só consigo ver os logs da minha máquina??

[25] Comentário enviado por Andre roberto em 11/01/2008 - 08:35h

qdo acesso via browser o servidor ocorre esse erro algum pode ajudar?
Warning: fopen(config.php) [function.fopen]: failed to open stream: Permission denied in /var/www/scanhill/settings.php on line 12
Can not open file (config.php)

[26] Comentário enviado por zeratull em 02/02/2008 - 17:57h

amigo,
estou como mesmo problema do pessoal acima...esta apresentado a mensagem de erro na linha 12...
o que seria isso?
thnks...

[27] Comentário enviado por estefancaique em 14/03/2008 - 12:13h

Eu estava com o mesmo problema resolvi da seguinte maneira eu editei o config.php alterando as propriedades do meu servidor depois reinicie entrei novamente testes ok.Vou fazer algumas alterações no código colocando um tela de login falou pessoal.

[28] Comentário enviado por rodalmei em 19/03/2008 - 13:23h

compilando o scanhill apareceu seguinte erro..
/usr/bin/ld: cannot find -liconv
collect2: ld returned 1 exit status

Aguem pode me ajudar?

[29] Comentário enviado por agl77 em 22/03/2008 - 10:08h

Olá, muito funcional esse artigo!
mas eu queria saber também se existe alguma forma de quando é aberta uma janela de conversação com algum usuario dessa minha rede monitorada, seja enviado uma mensagem avisando esse monitoramento!

Obrigado!

[30] Comentário enviado por brunocontin em 27/03/2008 - 09:04h

O meu está dando problema na hora que vc entra na página:
MySQL connection problem! Check Settings Page
eu entro no Settings Page, configuro, fala que foi salvo, mais quando eu entro de novo, da a mesma mensagem.

[31] Comentário enviado por ordnaxela em 21/04/2008 - 12:29h

Estou com a mesma duvida do cassimirinho, p/ essa ferramenta funcionar corretamente é so instalando no gateway padrão da minha rede ?

[32] Comentário enviado por felipebart83 em 29/04/2008 - 00:24h

Fala galera, blz?
Aqui quase tudo bem!
É o seguinte, fiz todo o excelente tutorial do nosso amigo, mas estou com um problema!!!
Quando tento acessar os logs de qualquer estação e mesmo do servidor, fica em branco a página e não apresenta nenhum erro!
Se alguém souber o que pode ser e me dar uma ajuda, desde já eu agradeço!!!
Falow galera!

[33] Comentário enviado por gabriel.selas em 30/04/2008 - 15:16h

Bom dia, galero do VOL.
Peço a vocês uma ajuda com a instalação do Scanhill.
Minha instalação foi ok, só que na hora de executar o scanhill vem o seguinte erro:

cannot get mgmtipcpath from configfile, shutting down......

Alguém pode me ajudar?
Abraços, e parabéns pelo artigo!

[34] Comentário enviado por marcelobachmann em 18/07/2008 - 16:06h

Funciona em Conctiva 10 amigos

[35] Comentário enviado por hugobcar em 12/08/2008 - 13:43h

Muito boa a ferramenta, já tinha usado algum tempo atrás... Só não gostei da interface WEB. Por isso desenvolvi outra com organização por datas, usuários e últimas conversas.. Além da busca.

Quem se interessar pela interface web, enviar mensagem para mim.

Muito bom o artigo, parabéns.

[36] Comentário enviado por kernelzinhu em 26/09/2008 - 13:47h

Comentário enviado por marcelobachmann em 18/07/2008 - 16:06h:

Funciona em Conctiva 10 amigos

--
Surpreende-me alguém usar conectiva 10 ainda o.O

[37] Comentário enviado por walterjsp em 07/11/2008 - 14:07h

cannot get mgmtipcpath from configfile, shutting down......

o que poderá ser????

[38] Comentário enviado por el_aguiar em 20/11/2008 - 20:34h

achei muito bom esse tutorial e quero deixar de usar o imsniff pois esse posso vervia web
mas estou com um problema no final na hora de carregar com o comando:

# scanhill -i eth0 -c /etc/scanhill.conf

não volta para a linha de comando
e se tento acessar pela página dá essa mensagem:

MySQL connection problem! Check Settings Page

se se vou em Settings Page coloco a senha, retorna essa mensagem:

Warning: fopen(config.php) [function.fopen]: failed to open stream: Permission denied in /var/www/scanhill/settings.php on line 12
Can not open file (config.php)

quando restarttei o mysql tive essa mensagem:

Checking for corrupt, not cleanly closed and upgrade needing tables..

tem alguma coisa a ver?

[39] Comentário enviado por doug_lucio em 03/02/2009 - 11:32h

Quando digito make
Ele me da o erro abaixo alguem sabe o motivo?
PS: o tutorial foi seguido corretamente.

gcc -o scanhill hash.o main.0 nstrstr.o msn.o sniff.o db.o conf.o miscutil.o -lpcap -lmysqlclient -L/usr/lib -L/usr/local/lib -L/usr/local/lib/mysql
msn.o: In function `resolv.conf`:
msn.c: (text+0x52c) : undefined reference to `libiconv_open`
msn.c: (text+0x591) ? undefined reference to `libiconv`
collect2: ld returned 1 exit status
make: ** [all] Erro 1

[40] Comentário enviado por edson.mga em 06/03/2009 - 09:15h

Cara nao consigo de jeito nenhum instalar, paro na mensagem : impossível achar o pacote libpcap-dev, por favor me ajudem a instalar

Grato pela atençao..

Edson

[41] Comentário enviado por junior_uk em 01/04/2009 - 20:26h

exatamente, o meu deu erro tbm. como o doug_lucio exatamente o mesmo erro e o tutorial seguido os pontos...
nao esta faltando algum pacote ou algo assim? obrigado

[42] Comentário enviado por facoelho em 15/05/2009 - 17:26h

Para quem está com o erro

msn.c: (text+0x52c) : undefined reference to `libiconv_open`
msn.c: (text+0x591) ? undefined reference to `libiconv`

é só entrar no site do sourceforge.net e baixar procurar por scanhill, baixar esta versão e fazer os procedimentos já passados no tutorial ....


Aqui deu certo .....

[43] Comentário enviado por alanbrawbmx em 25/06/2009 - 15:18h

Estou com o mesmo problema do colega el_aguiar

# scanhill -i eth0 -c /etc/scanhill.conf

não volta para a linha de comando
e se tento acessar pela página dá essa mensagem:

MySQL connection problem! Check Settings Page

se se vou em Settings Page coloco a senha, retorna essa mensagem:

Warning: fopen(config.php) [function.fopen]: failed to open stream: Permission denied in /var/www/scanhill/settings.php on line 12
Can not open file (config.php)

Alguem poderia me ajudar

Abraço

[44] Comentário enviado por alanbrawbmx em 28/06/2009 - 16:16h

Alguem por favor poderia me ajudar

[45] Comentário enviado por minibiga em 17/08/2009 - 18:12h

alanbrawbmx, é só dar permissao para a pasta php-interface q vc copiou para o /var/www/
chmod -R 777 ou o q for de sua escolha

[46] Comentário enviado por GabrielSuporte em 27/08/2009 - 07:35h

Pessoal,
alguém conseguiu inicializar o serviço do scanhill sem ter de logar no Slack, estou tendo dificuldades por causa disso pois se reeinicia a maquina e nao faz o login o monitoramento fica parado :(

[47] Comentário enviado por brenoacp em 21/10/2009 - 12:50h

Primeiramente, parabéns pelo artigo.
Estou com um probleminha na inicialização, criei um script chamando o comando: scanhill -i eth0 -c /etc/scanhill.conf, dei permissão e tudo mais, só que ele não executa.
Alguma sugestão?

Obrigado.

[48] Comentário enviado por markintux em 19/11/2009 - 15:44h

ele só captura as mensagens dos msn que não estão setados o proxy??

tenho o squid configurado na porta 3128 e ele não captura as mensagens dos msns que usam o proxy com autenticaçã para logar... você sabe como resolver isso??


abrasssssss!! e ótimo artigo!

[49] Comentário enviado por alanbrawbmx em 06/02/2010 - 15:08h

Bom Dia galera.. estou tentando configurar o scanhill segui a risca o procedimento informado neste link.. http://www.vivaolinux.com.br/artigo/Monitorando-as-conversas-do-MSN-com-SCANHILL/

Mas esta dando erro “MySQL connection problem! Check Settings Page” segue abaixo a minha configuração.

Não tenho muito conhecimento de mysql, será que falto alguma coisa? Alguém pode me ajudar.

http://img683.imageshack.us/i/tabelas.jpg/
http://img690.imageshack.us/i/permies2.jpg/
http://img32.imageshack.us/i/permies.jpg/
http://img513.imageshack.us/i/errobt.jpg/


Abraço

[50] Comentário enviado por minibiga em 12/03/2010 - 08:40h

o alan, tem q criar a tabela scanhill no mysql, da uma olhada no artigo q vc consegue criar a tabela

[51] Comentário enviado por alanbrawbmx em 12/03/2010 - 17:50h

Opa.. vlw minibiga.. deu certo éra permissão na pasta WWW como vc falo. o erro que etava dando ao conecta na base. era o hostname que esta errado.. 172.0.0.0.. agora esta funcionando.. agora soh estou com um problema.. com se faz para inicia o serviço na hora do boot..

fiz um script no inid.d mais não esta rolando..

#! /bin/sh
scanhill -i eth0 -c /etc/scanhill.conf

.. pode me ajuda

[52] Comentário enviado por ch4c4r em 28/06/2010 - 23:00h

Opa alanbrawbmx, consegui fazer o scanhill rodar no boot, linkando no cron normalmente. Porém tive que por o caminho completo no script caso contrário não ia nem a pau...
Assim:

#! /bin/sh
/usr/local/bin/scanhill -i eth0 -c /etc/scanhill.conf

Espero que ajude :)

Aproveitando a deixa, tive alguns problemas com o Mysql, ai fiquei na duvida se editei as tabelas corretamente pois sou bem leigo sobre bando de dados em linux. O que devo por nas seguintes linhas?

GRANT SELECT, INSERT, UPDATE, DELETE ON scanhill.* TO 'scanhill'@'localhost' IDENTIFIED BY 'somente mudo aqui a senha?';
GRANT SELECT, INSERT, UPDATE, DELETE ON scanhill.* TO 'scanhill'@'localhost.localdomain' IDENTIFIED BY 'e aqui tbm?';

Preciso alterar algo em: 'scanhill'@'localhost' ????? ou somente ali onde fica a senha?
Outra coisa, mas é legal falar pois leigos como eu em Bd não sabem, pra sair do modo de criação / edição da tabela??? exit? quit? ctrl c ???

Aguardo, abraços a todos, valeu pelo artigo!!!


======== EDIT =========
Não sei porque mas com o scanhill indicado no artigo nao dava certo, usei um baixado na internet...
Ao terminar de usar o Mysql, é quit que faz sair.
Ali onde tinha dúvidas, apenas mudei a senha mesmo para a mesma senha do banco de dados e do arquivo /etc/scanhill.conf

Para nao tomar erro em var, basta dar permissao pra pasta em /var/www/scanhill.

Agora sim funcionando 100%, serviço inicia no boot, detecta em tempo real, perfeito!!!
Abraços!




[53] Comentário enviado por douglaspires83 em 12/04/2011 - 11:19h

ola amigos, bom dia, sei que este post ja é antigo, mas estou instalando aqui o scanhill, e nao esta gravando as conversas.
o que sera que esta de errado ?
pois acesso a pagina tudo certo, mas nao mostra os usuarios logados, tem alguma regra de firewall, ou algo assim ? para mudar.
desde ja agradeço.

[54] Comentário enviado por renanpro03 em 29/07/2011 - 12:06h

Pessoal,
Alguém ai ja tentou fazer a instalação dele no Debian 6???

Estou tendo erro na hora de fazer make no scanhill
Algo referente ao Libiconv_open
Alguem pode fazer o teste dele com o Debian 6?

Obrigado!

[55] Comentário enviado por butters em 08/09/2011 - 15:38h

Show de bola e simples de instalar e usar. Parabens pela iniciativa. Justamente o que eu estava procurando.

abraços,

Joel Silva

[56] Comentário enviado por Cleyton.tec em 27/09/2011 - 17:36h

Parabéns pelo Tutorial.

Meus amigos fiz a instalação seguindo as dicas de Uglaybe, porem o Scanhill não registra acessos de usuários, a instalação ocorreu sem problemas porem não registra nada.

Minha instalação foi em Ubuntu 10.10 minimal com:

libiconv-1.14

scanhill-0.5-p1 do site da sourceforge.net

Alguém teria alguma dica, precisa de regras de firewall como no caso do MSN-proxy, ou ele segue a mesma logica do Wireshark.

Desde já grato pela atenção de todos.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts