Monitorando as conversas do MSN com SCANHILL

Monitorando as conversas do MSN com SCANHILL
Autor: Uglaybe F Farias
Data: 26/06/2007

Introdução

O scanhill é um projeto do EnderUNIX e ainda continua em desenvolvimento, para maiores informações acesse:

* http://www.enderunix.org/scanhill/


A instalação baseia-se no distribuição Debian ETCH (assumimos que o sistema esteja instalado e funcionando).

Iniciaremos a instalação dos pacotes necessários:

Apache + PHP + MYSQL:

# apt-get -y install apache2 php5 libapache2-mod-php5 mysql-server-5.0 php5-mysql (mesma linha)

Adicionando senha ao usuário root do mysql:

# mysqladmin -u root password sua_senha
# /etc/init.d/mysql restart

Pacotes para compilação e bibliotecas:

# apt-get install libmysqlclient15-dev libpcap-dev g++ make automake1.9

Instalação do libiconv (resolve problema de codificação envolvendo caracteres ausentes):

# mkdir /pasta_de_trabalho
# cd /pasta_de_trabalho
# wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.11.tar.gz
# tar -zxvf libiconv-1.11.tar.gz
# cd libiconv-1.11/
# ./configure --prefix=/usr/local
# make
# make install

Copiando a lib para o lugar certo:

# cp /pasta_de_trabalho/libiconv-1.11/lib/.libs/libiconv.so.2.4.0 /usr/lib/
# cd /usr/lib/
# ln -s libiconv.so.2.4.0 libiconv.so.2


Instalação do SCANHILL

Agora vamos ao sniffer SCANHILL:

# cd /pasta_de_trabalho
# wget http://www.enderunix.org/scanhill/scanhill-0.5-p1.tar.gz
# tar -zxvf scanhill-0.5-p1.tar.gz
# cd scanhill/
# ./configure --enable-mysql
# make
# make install

O arquivo /etc/scanhill.conf contém as configurações para acesso ao banco mysql, vamos configurá-lo.

# vim /etc/scanhill.conf

[GENERAL]
server=localhost
dbname=scanhill
user=scanhill
password=sua_senha_do_scanhill

Criando o banco de dados no mysql:

# mysqladmin -u root -p create scanhill

Criando as tabelas no banco:

# mysql -u root -p

USE mysql;
GRANT SELECT, INSERT, UPDATE, DELETE ON scanhill.* TO 'scanhill'@'localhost' IDENTIFIED BY 'sua_senha_do_scanhill';
GRANT SELECT, INSERT, UPDATE, DELETE ON scanhill.* TO 'scanhill'@'localhost.localdomain' IDENTIFIED BY 'sua_senha_do_scanhill';
FLUSH PRIVILEGES;

USE scanhill;

CREATE TABLE tmessage (
local VARCHAR(128),
remote VARCHAR(128),
message BLOB,direct VARCHAR(5),
lip VARCHAR(25),
times DATETIME);


Iniciando serviço

Iniciando o serviço:

# scanhill -i eth0 -c /etc/scanhill.conf

(eth0 é minha placa de rede externa)

Vamos adicionar o serviço WEB:

# cp -ar /pasta_de_trabalho/scanhill/php-interface /var/www/scanhill

Ajustando o apache2 para Default Charset ISO-8859-1. Descomentar a linha "AddDefaultCharset ISO-8859-1" de /etc/apache2/apache2.conf.

Agora é só acessar o http://seu_servidor/scanhill e ajustar as configurações de acesso ao banco scanhill.

Está pronto para o monitoramento. A ferramenta WEB em php é muito intuitiva.

Espero ter ajudado um pouquinho.