Kernelnet Informática
Inicio arrow Articulos arrow Seguridad arrow Documento sobre seguridad y hacking del Messenger sábado, 17 mayo 2008
Menu Principal
Inicio
Articulos
Noticias
Trucos
Curiosidades
Contacto
Buscar
Foro Técnico
Humor Informático
Webs recomendadas
Destacados
Diccionario Infórmatico
DLL, VXD, OCX
Encriptador de mensajes
Escaner de puertos
Procesos en Windows
Servicios en Windows
Test de Velocidad

Ultimas Noticias

Documento sobre seguridad y hacking del Messenger Correo electrónico
Puntos del usuario: / 46
PeorMejor 
El Messenger de Msn es un sistema de chateo con una interfaz gráfica para el usuario.
Su funcionamiento, a grandes rasgos, consiste en conectarse a un servidor principal que conoce en todo momento las otras conexiones establecidas y que nos permite enviar mensajes a cualquier usuario. Al no utilizar una conexión directa entre los usuarios, no podemos ver la IP (la IP es la dirección de números que tiene un ordenador o una red para acceder a Internet. Es una especie de matrícula de coches pero para ordenadores. No puede haber 2 máquinas conectados con una misma IP) con un simple “netstat –a”. Aunque existen otras maneras de conseguir la IP de la persona con la que estamos hablando.

SEGURIDAD

Como hemos explicado anteriormente, existe cierta seguridad en el aspecto del anonimato de IP´s. Pero la encriptación del password no está muy conseguida que digamos... y el problema es que no es un SSL real (SSL es una capa de protección segura que se usa ,por ejemplo, en las páginas web de bancos o tiendas, donde se utilizan datos muy importantes de los usuarios como su número de tarjeta de crédito), con lo que cualquiera puede obtener datos e información...

COMO CONSEGUIR LA IP

 

Ya sabemos que mediante una conexión normal no nos es posible conocer una IP, por lo que deberemos conectar de forma directa con el usuario del que queramos obtener su IP. Este tipo de conexión se realiza cuando enviamos un archivo o establecemos una conversación por voz.

Una vez que hemos establecido una conexión directa, iremos a INICIO -> EJECUTAR y escribiremos command.com para entrar en MS-Dos y a continuación teclearemos “netstat –a”. Si necesitáis más información, en la web podréis encontrar un artículo sobre este tema con imágenes para que lo entendáis mejor.

 

DÓNDE SE GUARDA EL PASSWORD

 

Todos sabemos que a la hora de iniciar una sesión en nuestro messenger, se nos pide un nombre de usuario y una contraseña. En la esquina inferior izquierda de esa ventana de identificación, encontramos una opción que podemos marcar: “recordar nuestro nombre de usuario y contraseña en este equipo”. ¿Alguna vez os habéis preguntado dónde guarda esta información? Pues la respuesta es en el registro. Y más concretamente, en la entrada de registro: "Hkey_Current_UserSoftwareMicrosoftºMessengerServicePasswordMSN Messenger Service".

 

Sin embargo, Microsoft no nos lo iba a poner tan sencillo (aunque casi) y el password se encuentra encriptado, así que para conocerlo deberemos desencriptarlo (y eso os lo vais a tener que currar vosotros).

 

Pero esa no es la única clave en el registro interesante que hace nuestro querido Messenger... y sino fijaos en 'HKEY_CURRENT_USERSoftwareMicrosoftMessengerServiceListCache.NET Messenger Service', donde podremos ver no sólo toda nuestra lista de contactos, sino además si figuran como admitidos o no admitidos. En un primer vistazo parece que toda esta información se encuentra encriptada, sin embargo, no es así. Sólo tenemos que hacer doble clic en cualquiera de las entradas y en la nueva ventana que se abre (en la parte de la derecha) podremos ver la dirección de correo electrónico de ese contacto.

 

Pero eso no es todo. Si miramos en esa misma entrada de registro nuestra información, veremos que, si hemos rellenado todos los datos que nos pide el messenger, también se encuentran ahí almacenados nuestro teléfono de casa, el móvil y el del trabajo :O

 

Para ello debemos buscar las siguientes siglas:

PHH (home telephone number) – contiene el teléfono de casa

PHM (mobile telephone number) – contiene el teléfono del móvil

PHW (work telephone number) – contiene el teléfono de nuestro trabajo

 

Además toda esta información se encuentra sin encriptar, así que haciendo un Netbios he introduciéndonos en la clave del registro de la víctima "Hkey_Current_UserSoftwareMicrosoftMessengerServicePasswordMSN Messenger Service" podremos obtener sus números de teléfono rápidamente... eso sí, recordad que para ello el usuario de ese PC debe haberlos introducido antes, lo que es poco probable ya que por ejemplo en España, esos datos son opcionales, además de no disponer todavía de los servicios relacionados con llamadas telefónicas ni envíos de mensajes sms que en otros países sí están activados.
< Anterior   Siguiente >
[ <-- ]

Google
Popular

Usuarios Online
Tienes 33 invitados En linea
Contador de Visitas
3284801 Visitantes