El software al que te vinculaste ( Detección de mensajero ) no funciona como se anuncia.
Configuración
Lo instalé en un entorno controlado (VM "farm") con un Snort instalado y configurado para detectar algunos MiTM ataques .
Caso de prueba 1
Lanzé Yahoo Messenger e ICQ en dos máquinas virtuales con Messenger Detect en una tercera máquina virtual.
- No pude ver ningún registro de chat.
- Snort no hizo ninguna queja.
- No se pudo ver nada sospechoso al usar Wireshark ejecutándose en la VM de Messenger Detect.
Nota: en este caso, intenté escuchar el tráfico de gTalk, pero no pude detectar ninguno.
Caso de prueba 2
Igual que en el caso de prueba 1, pero instalé Messenger Detect en una de las dos máquinas virtuales.
- Pude ver los registros de chat (al menos desde Yahoo Messenger).
- Snort no hizo ninguna queja.
- No se pudo ver nada sospechoso al usar Wireshark ejecutándose en la VM de Messenger Detect.
Caso de prueba 3
Pero ahora nada parecía indicar que Messenger Detect utiliza ningún ataque MiTM. Esta vez probé con dos PC conectadas a un hub normal.
- Pude ver los registros de chat.
- Snort no hizo ninguna queja.
- No se pudo ver nada sospechoso al usar Wireshark ejecutándose en la VM de Messenger Detect.
Conclusión
Parece que Messenger Detect escucha pasivamente el tráfico y se da cuenta de los registros de chat. No hay indicios de que esté haciendo ningún tipo de descifrado o ataques MiTM.