msn berichtjes lezen?
 

misschien vreemde vraag:


is het mogelijk dat de server de msn berichtjes kan lezen van de client, dat is toch onmogelijk, toch?

Alles gaat via de server .. is dus wel mogelijk. Waarom?

wel, 'k heb namelijk het idee dat zoiets gebeurd.

het zou natuurlijk mogelijk zijn omdat de server de port kan 'onderzoeken' op data...maar of men deze ook decoderen kan?

Het gebruikte protocol bij MSN is toch niet geencodeerd? :confused:

Ik heb zelf al eens op het lokale netwerk een sniffer geplaatst .. je kunt dan zonder moeite alle berichtjes lezen van iedereen hoor. Het is gewoon een tekst-gebaseerd protocol namelijk..

hehe alle msnchats van broertje/zusje lezen zekers ;) tsktsktsk

jep MSN is idd nie gecodeert, maar probeer maar geen passwords te vinden, deze zijn via MD5 gecodeert... probeer die maar us te kraken :D :p


me broer heeft de protocol en zen eigen MSN geprogrammeerd, een berigt ziet er zo uit:


MSG name@hotmail.com NICKNAME 137
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=Microsoft%20Sans%20Serif; EF=; CO=0; CS=0; PF=22

hello


niet so moelijk te lezen he? :P

Protocol venkydude

John the Ripper kan MD5. En er zijn zeker wel meer proggies die dat kunnen inmiddels..

WTF? decoderen? hmmzz k*t!

Daar moet je je niet te veel bij voorstellen hoor... Beetje lang wachtwoord is vrijwel onkraakbaar, maar uiteindelijk valt alles te kraken.

Menbase wil volgens mij vanaf de PC waar inet is op aangesloten MSN berichtjes lezen van andere PC's ophet netwerk die internetten via die pc..

nou, vergeet het maar..
lukt je niet

volgens mij kan je dat soort dingen juist wel lezen?
je kan toch alles over je netwerk opvangen? met je natuurlijk geen switched netwerk hebben. ff progje downloaden. toch?

Bij el dingen komt er als je internet deelt amper software aan te pas...

je kunt gewoon een programma als pc anyware gebruiken om als server te zien wat er op de clienten gedaan wordt. Gewoon precies hetzelfde.

nee, wat jji zegt is traag en moet dus ook nog op de andere PCgeinstaleerd staan

Niet eens nodig :) gewoon ff forwarding in de kernel inschakelen, je kaart in promiscuous mode zetten en dan tcpdump :cool:

dat zeg ik ;).

hmmz, voor windows is er ook een progje volgens mij, dat er nogal linux-achtig uitziet. weet alleen niet hoe het heet. maar iig kan je daarmee alles zien dat over je netwerk gaat (mits je dus geen switch oid hebt).

Dat zal wel :) Voor zulke dingen gebruik ik dus wel Linux :D altijd handig als je een server in het netwerk staan hebt :) nog leuker wordt het als het internet verkeer nog via die machine loopt, dan kun je echt doen en laten wat je wilt ;)

Klopt, een switch reduceert het verkeer op je LAN door pakketjes die enkel voor een bepaalde host bedoeld zijn, alleen maar daarheen te sturen ipv naar iedereen.

Dit werkt overigens ook niet perfect, want in de praktijk heb ik de hardware matige router in het lokale netwerk bij mij thuis ook al gespoofed .. je zou zeggen dat het niet mogelijk is, maar goed ;)

http://www.ethereal.com/

die was 't volgens mij.

dsniff met msgsnarf is ook wel leuk :)

Bestaat ook een Win32 port van geloof ik..

msn plus installeren helpt ook :)
en dan op een netwerk drive wegschrijven waar iemand wel schrijf maar geen leesrechten heeft (van dat laatste weet ik niet 100% zeker of het via windows kan)

maar mijn broertje weet niet eens dat ik via msn log :D

huh? heb je daar een doc voor ofzowiets? ksnap er ni echt veel van :o

Zoek maar eens op arpspoof, dsniff en msgsnarf .. Google doet wonderen :)

jup zelf ook al opgekomen :) die progjes zijn echt wel goehoeoeoeoeoeoe! bijvoorbeeld mailsnarf, ik draai t, d/l mn mails met evolution, al mn mails worden in een terminal afgeprint! echt weird die shit, kvoel me opeens stukken minder veilig:D

Ik ben een heel boek over firewalls en het TCP/IP protocol aan het lezen .. en het gevoel van veiligheid wordt er niet beter op ;)

ik heb kabel, en geen firewall... das echt ni plezant :) een maand of 2 geleden ben ik (denk ik) gehackt geweest, al mn dinge was verkloot... geen kernel logging meer (volgens /var/log/messages stopte klogd enzo opeens), andere fstab,... echt kut :( (gelukkig geen data verloren)
als ik nu eindelijk iptables & netfilter in de kernel kon compileren... kheb al een viertal keer gewoon daarvoor gehercompileerd, ma kweet echt ni watter er mankeet, en als ik guarddog (iptables configger) of knetfilter (netfilter configger) opstart dan geeft die mij een fout dat ik iptables/netfilter module niet heb :(:( tcpip en die shit = MOEILIJK:mad:

iptables gebruiken is toch niet zo moeilijk? :/

Na ja, om het te installeren hoef je alleen maar de netfilter code als modules op te nemen .. en dan gewoon alles dicht-timmeren :)

Nou, veel plezier ermee. Dat gaat je heel wat liters koffie kosten.

Decoderen werkt niet bij wachtwoorden omdat ze hash op hebben ;)

Ik drink geen koffie ;)

En tja .. soms moet je ook een beetje geduld hebben he? ;) :D

:D Cola dan :p
In dit geval stukken meer geduld dan bij een vrouw ;)

:D

Hmm, hangt van het wachtwoord zelf af, geloof ik. Maar volgens mij varieert het van 2 a 3 dagen tot 2 weken? :D

Het is iig niet iets wat je ff doet :)

Dit komt omdat MD5 niet te 'decoderen' is, maar wel door middel van het uitproberen van verschillende combinaties te encoden naar MD5 en de resulterende string te vergelijken met de aanwezig MD5 code. Komen ze overeen dan is het gebeurd :)

Belangrijk hierbij is of er speciale karakters in het wachtwoord zitten ;)

Als je ervan uitgaat dat de meeste wachtwoorden alleen de tekens 0-9, a-z en A-Z gebruiken, dan heb je per positie 26+26+10 = 62 mogelijkheden. Bij een wachtwoord van 8 karakters lang is dat 62^8 mogelijkheden :) deze zou je dus stuk voor stuk in een MD5 hash moeten omzetten en vergelijken met de bestaande hash-code om aan het wachtwoord te komen :)

Maar het is wel mogelijk :D :D

Oftewel: hoe langer het wachtwoord .. des te moeilijker het is om te kraken :)

Des te langer, dat maakt t niet moeilijker :)

kheb iptables nooit kunnen gebruiken... die frontends zien er wel simpel uit, maar aangezien ik het maar niet in de kernel gecompileerd krijg werkt het sowieso niet.
ALLEEN netfilter erin doen? volgens mij heb ik die al aan maargoed... moet het een module zijn? ik compileerd altijd alles rechtstreeks in de kernel, nooit met modules. ja modules zijn beter en blablabla maar dat maakt voor mij ni uit. moet het een module zijn of niet?

mijn iptables/netfilter deel:

Hmm..

[Networking options]
Network packet filter

>> IP: Netfilter Configuration
Overal module van maken, behalve ipchains en ipfwadm compatibiliteit.

Zou genoeg moeten zijn.

MOET het module zijn? dat maakt toch geen zak uit? waarom is er dan mogelijkheid om het in te bouwen als het dan toch ni werkt?

Ik weet hoe MD5 werkt hoor. MD5 kun je niet decrypten, je kunt alleen encrypten en dan vergelijken, dat het kraakproces vertraagd. Kort gezegd had ik dat een stukje boven al uitgelegd. Maarre. Het 'lukt' je niet dat te kraken. Hoogstens met een dictionary attack. Niet met brute force.

Ooit geprobeerd bij mezelf. P2 400 mHz haalde tegen de 500 per seconde en dat is verdomd weinig.

die dingen zijn idd verdomd veilig, volgens mij beter beveilig dan creditcards

62^8 bij lengte van 8.

In het ergste geval is dat dan: 62^8 / 500 / 3600 / 24 dagen :)

Duurt wel ff, maar goed. Daarbij wordt vaak CAPSLOCK weggelaten: 26+10 = 36 -> 36^8 / 500 / 3600 / 24 :D

*heeft geen rekenmachine bij de hand* :(

Hmm .. 65.000 dagen :D

Dictionary attack dan maar :o

Ik dacht al. En volgens mij is het dan / 2 voor het gemiddelde. Btw waarom 26 + 26 + 10? Er wordt nou juist aangeraden om ook speciale tekens te gebruiken, bijv. die boven de cijfers. Dan is 't al 26 + 26 + 10 + 10. En dan heb je die 2 naast de 1 en die bij de linker enter nog niet eens. Als je die gebruikt in je wachtwoord dan is 't in de praktijk vrijwel onkraakbaar en zeer zeker veilig te noemen, zeker als je daarbij optelt dat je normaal gesproken elke maand van wachtwoord veranderd.

Dat klopt, maar veelal worden ze niet gebruikt. Mensen gebruiken vaak alleen maar a-z en 0-9 .. waarmee je dus maar 26 + 10 hebt.

Maar goed, het is dus vrijwel onkraakbaar .. ik had dat van die 2 weken ook alleen maar gehoord, zelf geen ervaring mee :D

Het schijnt btw dat John The Ripper ook een dictionary attack probeert (bron: Hacking Linux EXPOSED). Ghehe, maar dat is wel nutteloos .. als je nagaat dat mensen zoals mij bijvoorbeeld wachtwoorden gebruiken als: 1h4t3m1cr050f7 :D :D

Niks moet .. maar het is beter van wel. Zeker als je nog niet zo goed weet welke module waarvoor dient, kun je ze beter als module compileren.

Klopt. Dat gebruikt John. En er zijn ook lijsten van 200 kB groot die je kunt gebruiken als dictionary. Bij mij maakte dat echter niks uit, aangezien ik geen woord gebruikte :D