134 liens privés
Je viens de tester SkypeFreak, un outil d'analyse pour Skype écrit en Python. (Les sources sont disponibles là : https://github.com/yasoob/SkypeFreak/blob/master/source/SkypeFreak.py )
Il faut savoir que sur Skype, les données ne sont pas chiffrées. Le script analyse donc le fichier main.db à la recherche d'informations. Dans mon cas, le fichier est dans le dossier "~/.Skype/s.lefort/"
C'est effrayant de voir tout ce que Skype laisse en accès libre ! Contacts, messages, appels... Rien n'est protégé !
Pour lancer le script, il faut l'enregistrer dans un fichier .py (PythonFreak.py) et le lancer via la commande suivante (Attention à utiliser Python3, j'ai eu des bugs avec Python2.7.4) :
| simon@ordi ~ $ python3 PythonFreak.py
Il demande tout d'abord un nom d'utilisateur :
| [~] Enter your Skype Username: s.lefort
Ensuite, un menu s'ouvre et permet de choisir différentes options :
| 8""""8 | 8 e e e e eeeee eeee | 8eeeee 8 8 8 8 8 8 8 | 88 8eee8e 8eeee8 8eee8 8eee | e 88 88 8 88 88 88 | 8eee88 88 8 88 88 88ee |
|---|---|---|---|---|---|
| 8"""" | |||||
| 8 eeeee eeee eeeee e e | |||||
| 8eeee 8 8 8 8 8 8 8 | |||||
| 88 8eee8e 8eee 8eee8 8eee8e | |||||
| 88 88 8 88 88 8 88 8 | |||||
| 88 88 8 88ee 88 8 88 8 | |||||
| [*] A creation of Osanda Malith & Muhammad Yasoob Ullah Khalid | |||||
| [*] Follow @OsandaMalith and @yasoobkhalid | |||||
| [*] URL: http://osandamalith.github.io/SkypeFreak/ | |||||
| [~] What Do You Like to Investigate? | |||||
| 1. Profile | |||||
| 2. Contact | |||||
| 3. Calls | |||||
| 4. Messages | |||||
| 5. Generate Full Report | |||||
| 6. Print the list of contributors & exit | |||||
| 7. Exit |
| Pour choisir, il suffit de taper un numéro entre 1 et 7 et d'appuyer sur "Enter". Par exemple, si nous choisissons "1", nous pouvons voir le profil de l'utilisateur : | 1 |
|---|---|
| [*] ----- Found The Profile ----- | |
| [+] User : Simon Lefort | |
| [+] Skype Username : s.lefort | |
| [+] Country : Bruxelles | |
| [+] Location : be | |
| [+] Profile Date : 2012-02-06 14:44:01 |
Il propose ensuite de sauver les résultats dans un fichier :
| [~] Would you like to save these results in a file?
| Si on choisi l'option "2", la liste des contacts s'affiche : | [*] ----- Found XX Contacts ----- |
|---|---|
| [+] Skype Username : echo123 | |
| [+] User : Echo / Sound Test Service | |
| [+] About : Hi, this is Skype automatic sound test service. Add me to your contact list and give me a call to test your sound setup. See http://www.skype.com/go/help for more assistance. Thank you. | |
| (...) |
| Si on choisi loption "3", on récupère la liste des appel entrants et sortants : | [*] ----- Found XX Calls ----- |
|---|---|
| [+] Date : 2013-08-31 08:37:48 | |
| [+] Duration : 00:03:39 | |
| [+] Status : Outgoing | |
| [+] User : machinChose | |
| (...) |
| On aura la liste des messages en choisissant l'option "4" : | [*] ----- Found XX Messages ----- |
|---|---|
| [+] To : machinChose | |
| [+] Message : ^^ | |
| [+] Time : 2013-08-07 18:09:39 | |
| (...) |
| On peut générer un rapport complet avec l'option "6" (et comme pour les autres menus, on peut l'enregistrer dans un fichier) et avec l'option "7", on voit la liste des contributeurs : | Contributors: |
|---|---|
| Osanda Malith @osandamalith | |
| Muhammad Yasoob Ullah Khalid @yasoobkhalid |
(via Korben : http://korben.info/forensics-skype.html )
