msn berichtjes lezen?

[moenbase]

misschien vreemde vraag:


is het mogelijk dat de server de msn berichtjes kan lezen van de client, dat is toch onmogelijk, toch?

Alles gaat via de server .. is dus wel mogelijk. Waarom?

[moenbase]

wel, 'k heb namelijk het idee dat zoiets gebeurd.

het zou natuurlijk mogelijk zijn omdat de server de port kan 'onderzoeken' op data...maar of men deze ook decoderen kan?

Citaat:

moenbase schreef:
wel, 'k heb namelijk het idee dat zoiets gebeurd.

het zou natuurlijk mogelijk zijn omdat de server de port kan 'onderzoeken' op data...maar of men deze ook decoderen kan?

Het gebruikte protocol bij MSN is toch niet geencodeerd?

Ik heb zelf al eens op het lokale netwerk een sniffer geplaatst .. je kunt dan zonder moeite alle berichtjes lezen van iedereen hoor. Het is gewoon een tekst-gebaseerd protocol namelijk..

[* ^_^ *]

Citaat:

******** schreef:
Ik heb zelf al eens op het lokale netwerk een sniffer geplaatst .. je kunt dan zonder moeite alle berichtjes lezen van iedereen hoor. Het is gewoon een tekst-gebaseerd protocol namelijk..

hehe alle msnchats van broertje/zusje lezen zekers tsktsktsk

[dafelix]

jep MSN is idd nie gecodeert, maar probeer maar geen passwords te vinden, deze zijn via MD5 gecodeert... probeer die maar us te kraken


me broer heeft de protocol en zen eigen MSN geprogrammeerd, een berigt ziet er zo uit:


MSG name@hotmail.com NICKNAME 137
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=Microsoft%20Sans%20Serif; EF=; CO=0; CS=0; PF=22

hello


niet so moelijk te lezen he?

Protocol venkydude

Citaat:

dafelix schreef:
jep MSN is idd nie gecodeert, maar probeer maar geen passwords te vinden, deze zijn via MD5 gecodeert... probeer die maar us te kraken

John the Ripper kan MD5. En er zijn zeker wel meer proggies die dat kunnen inmiddels..

[dafelix]

WTF? decoderen? hmmzz k*t!

Citaat:

dafelix schreef:
WTF? decoderen? hmmzz k*t!

Daar moet je je niet te veel bij voorstellen hoor... Beetje lang wachtwoord is vrijwel onkraakbaar, maar uiteindelijk valt alles te kraken.

Menbase wil volgens mij vanaf de PC waar inet is op aangesloten MSN berichtjes lezen van andere PC's ophet netwerk die internetten via die pc..

nou, vergeet het maar..
lukt je niet

[ekki]

Citaat:

McLaren schreef:
Menbase wil volgens mij vanaf de PC waar inet is op aangesloten MSN berichtjes lezen van andere PC's ophet netwerk die internetten via die pc..

nou, vergeet het maar..
lukt je niet

volgens mij kan je dat soort dingen juist wel lezen?
je kan toch alles over je netwerk opvangen? met je natuurlijk geen switched netwerk hebben. ff progje downloaden. toch?

Citaat:

ekki schreef:


volgens mij kan je dat soort dingen juist wel lezen?
je kan toch alles over je netwerk opvangen? met je natuurlijk geen switched netwerk hebben. ff progje downloaden. toch?

Bij el dingen komt er als je internet deelt amper software aan te pas...

je kunt gewoon een programma als pc anyware gebruiken om als server te zien wat er op de clienten gedaan wordt. Gewoon precies hetzelfde.

Citaat:

perseus schreef:
je kunt gewoon een programma als pc anyware gebruiken om als server te zien wat er op de clienten gedaan wordt. Gewoon precies hetzelfde.

nee, wat jji zegt is traag en moet dus ook nog op de andere PCgeinstaleerd staan

Citaat:

ekki schreef:
ff progje downloaden. toch?

Niet eens nodig gewoon ff forwarding in de kernel inschakelen, je kaart in promiscuous mode zetten en dan tcpdump

[ekki]

Citaat:

******** schreef:
Niet eens nodig gewoon ff forwarding in de kernel inschakelen, je kaart in promiscuous mode zetten en dan tcpdump

dat zeg ik .

hmmz, voor windows is er ook een progje volgens mij, dat er nogal linux-achtig uitziet. weet alleen niet hoe het heet. maar iig kan je daarmee alles zien dat over je netwerk gaat (mits je dus geen switch oid hebt).

Citaat:

ekki schreef:
hmmz, voor windows is er ook een progje volgens mij, dat er nogal linux-achtig uitziet.

Dat zal wel Voor zulke dingen gebruik ik dus wel Linux altijd handig als je een server in het netwerk staan hebt nog leuker wordt het als het internet verkeer nog via die machine loopt, dan kun je echt doen en laten wat je wilt

Citaat:

(mits je dus geen switch oid hebt)

Klopt, een switch reduceert het verkeer op je LAN door pakketjes die enkel voor een bepaalde host bedoeld zijn, alleen maar daarheen te sturen ipv naar iedereen.

Dit werkt overigens ook niet perfect, want in de praktijk heb ik de hardware matige router in het lokale netwerk bij mij thuis ook al gespoofed .. je zou zeggen dat het niet mogelijk is, maar goed

[ekki]

http://www.ethereal.com/

die was 't volgens mij.

dsniff met msgsnarf is ook wel leuk

Bestaat ook een Win32 port van geloof ik..

[pietje63]

msn plus installeren helpt ook
en dan op een netwerk drive wegschrijven waar iemand wel schrijf maar geen leesrechten heeft (van dat laatste weet ik niet 100% zeker of het via windows kan)

maar mijn broertje weet niet eens dat ik via msn log

[* ^_^ *]

Citaat:

******** schreef:
Niet eens nodig gewoon ff forwarding in de kernel inschakelen, je kaart in promiscuous mode zetten en dan tcpdump

huh? heb je daar een doc voor ofzowiets? ksnap er ni echt veel van

Citaat:

* ^_^ * schreef:
huh? heb je daar een doc voor ofzowiets? ksnap er ni echt veel van

Zoek maar eens op arpspoof, dsniff en msgsnarf .. Google doet wonderen

[* ^_^ *]

Citaat:

******** schreef:
Zoek maar eens op arpspoof, dsniff en msgsnarf .. Google doet wonderen

jup zelf ook al opgekomen die progjes zijn echt wel goehoeoeoeoeoeoe! bijvoorbeeld mailsnarf, ik draai t, d/l mn mails met evolution, al mn mails worden in een terminal afgeprint! echt weird die shit, kvoel me opeens stukken minder veilig

Citaat:

* ^_^ * schreef:
echt weird die shit, kvoel me opeens stukken minder veilig

Ik ben een heel boek over firewalls en het TCP/IP protocol aan het lezen .. en het gevoel van veiligheid wordt er niet beter op

[* ^_^ *]

ik heb kabel, en geen firewall... das echt ni plezant een maand of 2 geleden ben ik (denk ik) gehackt geweest, al mn dinge was verkloot... geen kernel logging meer (volgens /var/log/messages stopte klogd enzo opeens), andere fstab,... echt kut (gelukkig geen data verloren)
als ik nu eindelijk iptables & netfilter in de kernel kon compileren... kheb al een viertal keer gewoon daarvoor gehercompileerd, ma kweet echt ni watter er mankeet, en als ik guarddog (iptables configger) of knetfilter (netfilter configger) opstart dan geeft die mij een fout dat ik iptables/netfilter module niet heb tcpip en die shit = MOEILIJK

iptables gebruiken is toch niet zo moeilijk? :/

Na ja, om het te installeren hoef je alleen maar de netfilter code als modules op te nemen .. en dan gewoon alles dicht-timmeren

[dystopia]

Citaat:

******** schreef:
John the Ripper kan MD5. En er zijn zeker wel meer proggies die dat kunnen inmiddels..

Nou, veel plezier ermee. Dat gaat je heel wat liters koffie kosten.

[dystopia]

Citaat:

dafelix schreef:
WTF? decoderen? hmmzz k*t!

Decoderen werkt niet bij wachtwoorden omdat ze hash op hebben

Citaat:

dystopia schreef:
Nou, veel plezier ermee. Dat gaat je heel wat liters koffie kosten.

Ik drink geen koffie

En tja .. soms moet je ook een beetje geduld hebben he?

[dystopia]

Citaat:

******** schreef:
Ik drink geen koffie

En tja .. soms moet je ook een beetje geduld hebben he?

Cola dan
In dit geval stukken meer geduld dan bij een vrouw

Citaat:

dystopia schreef:
Cola dan

Citaat:

In dit geval stukken meer geduld dan bij een vrouw

Hmm, hangt van het wachtwoord zelf af, geloof ik. Maar volgens mij varieert het van 2 a 3 dagen tot 2 weken?

Het is iig niet iets wat je ff doet

Dit komt omdat MD5 niet te 'decoderen' is, maar wel door middel van het uitproberen van verschillende combinaties te encoden naar MD5 en de resulterende string te vergelijken met de aanwezig MD5 code. Komen ze overeen dan is het gebeurd

Belangrijk hierbij is of er speciale karakters in het wachtwoord zitten

Als je ervan uitgaat dat de meeste wachtwoorden alleen de tekens 0-9, a-z en A-Z gebruiken, dan heb je per positie 26+26+10 = 62 mogelijkheden. Bij een wachtwoord van 8 karakters lang is dat 62^8 mogelijkheden deze zou je dus stuk voor stuk in een MD5 hash moeten omzetten en vergelijken met de bestaande hash-code om aan het wachtwoord te komen

Maar het is wel mogelijk

Oftewel: hoe langer het wachtwoord .. des te moeilijker het is om te kraken

[* ^_^ *]

Citaat:

******** schreef:
Oftewel: hoe langer het wachtwoord .. des te moeilijker het is om te kraken

Des te langer, dat maakt t niet moeilijker

[* ^_^ *]

Citaat:

******** schreef:
iptables gebruiken is toch niet zo moeilijk? :/

Na ja, om het te installeren hoef je alleen maar de netfilter code als modules op te nemen .. en dan gewoon alles dicht-timmeren

kheb iptables nooit kunnen gebruiken... die frontends zien er wel simpel uit, maar aangezien ik het maar niet in de kernel gecompileerd krijg werkt het sowieso niet.
ALLEEN netfilter erin doen? volgens mij heb ik die al aan maargoed... moet het een module zijn? ik compileerd altijd alles rechtstreeks in de kernel, nooit met modules. ja modules zijn beter en blablabla maar dat maakt voor mij ni uit. moet het een module zijn of niet?

mijn iptables/netfilter deel:

Code:

#   IP: Netfilter Configuration
#
# CONFIG_IP_NF_CONNTRACK is not set
CONFIG_IP_NF_IPTABLES=y
# CONFIG_IP_NF_MATCH_LIMIT is not set
# CONFIG_IP_NF_MATCH_MAC is not set
# CONFIG_IP_NF_MATCH_MARK is not set
# CONFIG_IP_NF_MATCH_MULTIPORT is not set
# CONFIG_IP_NF_MATCH_TOS is not set
# CONFIG_IP_NF_MATCH_AH_ESP is not set
# CONFIG_IP_NF_MATCH_LENGTH is not set
# CONFIG_IP_NF_MATCH_TTL is not set
# CONFIG_IP_NF_MATCH_TCPMSS is not set
CONFIG_IP_NF_FILTER=y
# CONFIG_IP_NF_TARGET_REJECT is not set
# CONFIG_IP_NF_MANGLE is not set
# CONFIG_IP_NF_TARGET_LOG is not set
# CONFIG_IP_NF_TARGET_TCPMSS is not set

#
#  
#
# CONFIG_IPX is not set
# CONFIG_ATALK is not set
# CONFIG_DECNET is not set
# CONFIG_BRIDGE is not set

Hmm..

[Networking options]
Network packet filter

>> IP: Netfilter Configuration
Overal module van maken, behalve ipchains en ipfwadm compatibiliteit.

Zou genoeg moeten zijn.

[* ^_^ *]

MOET het module zijn? dat maakt toch geen zak uit? waarom is er dan mogelijkheid om het in te bouwen als het dan toch ni werkt?

[dystopia]

Citaat:

******** schreef:


Hmm, hangt van het wachtwoord zelf af, geloof ik. Maar volgens mij varieert het van 2 a 3 dagen tot 2 weken?

Het is iig niet iets wat je ff doet

Dit komt omdat MD5 niet te 'decoderen' is, maar wel door middel van het uitproberen van verschillende combinaties te encoden naar MD5 en de resulterende string te vergelijken met de aanwezig MD5 code. Komen ze overeen dan is het gebeurd

Belangrijk hierbij is of er speciale karakters in het wachtwoord zitten

Als je ervan uitgaat dat de meeste wachtwoorden alleen de tekens 0-9, a-z en A-Z gebruiken, dan heb je per positie 26+26+10 = 62 mogelijkheden. Bij een wachtwoord van 8 karakters lang is dat 62^8 mogelijkheden deze zou je dus stuk voor stuk in een MD5 hash moeten omzetten en vergelijken met de bestaande hash-code om aan het wachtwoord te komen

Maar het is wel mogelijk

Ik weet hoe MD5 werkt hoor. MD5 kun je niet decrypten, je kunt alleen encrypten en dan vergelijken, dat het kraakproces vertraagd. Kort gezegd had ik dat een stukje boven al uitgelegd. Maarre. Het 'lukt' je niet dat te kraken. Hoogstens met een dictionary attack. Niet met brute force.

Ooit geprobeerd bij mezelf. P2 400 mHz haalde tegen de 500 per seconde en dat is verdomd weinig.

[pietje63]

Citaat:

dystopia schreef:


Ik weet hoe MD5 werkt hoor. MD5 kun je niet decrypten, je kunt alleen encrypten en dan vergelijken, dat het kraakproces vertraagd. Kort gezegd had ik dat een stukje boven al uitgelegd. Maarre. Het 'lukt' je niet dat te kraken. Hoogstens met een dictionary attack. Niet met brute force.

Ooit geprobeerd bij mezelf. P2 400 mHz haalde tegen de 500 per seconde en dat is verdomd weinig.

die dingen zijn idd verdomd veilig, volgens mij beter beveilig dan creditcards

Citaat:

dystopia schreef:
Ooit geprobeerd bij mezelf. P2 400 mHz haalde tegen de 500 per seconde en dat is verdomd weinig.

62^8 bij lengte van 8.

In het ergste geval is dat dan: 62^8 / 500 / 3600 / 24 dagen

Duurt wel ff, maar goed. Daarbij wordt vaak CAPSLOCK weggelaten: 26+10 = 36 -> 36^8 / 500 / 3600 / 24

*heeft geen rekenmachine bij de hand*

Hmm .. 65.000 dagen

Dictionary attack dan maar

[dystopia]

Ik dacht al. En volgens mij is het dan / 2 voor het gemiddelde. Btw waarom 26 + 26 + 10? Er wordt nou juist aangeraden om ook speciale tekens te gebruiken, bijv. die boven de cijfers. Dan is 't al 26 + 26 + 10 + 10. En dan heb je die 2 naast de 1 en die bij de linker enter nog niet eens. Als je die gebruikt in je wachtwoord dan is 't in de praktijk vrijwel onkraakbaar en zeer zeker veilig te noemen, zeker als je daarbij optelt dat je normaal gesproken elke maand van wachtwoord veranderd.

Citaat:

dystopia schreef:
Ik dacht al. En volgens mij is het dan / 2 voor het gemiddelde. Btw waarom 26 + 26 + 10? Er wordt nou juist aangeraden om ook speciale tekens te gebruiken, bijv. die boven de cijfers.

Dat klopt, maar veelal worden ze niet gebruikt. Mensen gebruiken vaak alleen maar a-z en 0-9 .. waarmee je dus maar 26 + 10 hebt.

Maar goed, het is dus vrijwel onkraakbaar .. ik had dat van die 2 weken ook alleen maar gehoord, zelf geen ervaring mee

Het schijnt btw dat John The Ripper ook een dictionary attack probeert (bron: Hacking Linux EXPOSED). Ghehe, maar dat is wel nutteloos .. als je nagaat dat mensen zoals mij bijvoorbeeld wachtwoorden gebruiken als: 1h4t3m1cr050f7

Citaat:

* ^_^ * schreef:
MOET het module zijn? dat maakt toch geen zak uit? waarom is er dan mogelijkheid om het in te bouwen als het dan toch ni werkt?

Niks moet .. maar het is beter van wel. Zeker als je nog niet zo goed weet welke module waarvoor dient, kun je ze beter als module compileren.

[dystopia]

Klopt. Dat gebruikt John. En er zijn ook lijsten van 200 kB groot die je kunt gebruiken als dictionary. Bij mij maakte dat echter niks uit, aangezien ik geen woord gebruikte