Emoticon Gratis per Windows Live Messenger

10 settembre 2007

MSN[analisi approfondita]

Siamo da anni abituati ormai ad utilizzare le chat per spassarcela e parlare con gli amici,come è giusto che sia.
Una tra le chat piu affermate è sicuramente il famoso client MSN Messenger. Perchè non andare nei meandri delle connessioni di rete e scoprire cosa realmente accade durante le nostre sessioni di chat?

Per prima cosa dobbiamo necessariamente dotarci degli strumenti giusti: Un client MSN (con dei contatti in linea) e il potentissimo sniffer di protocolli Ethereal (reperibile a http://snipurl.com/pnzh per tutti i sistemi)
Apriamo il nostro Ethereal e settiamo nella riga di configurazione




il protocollo MSNMS,che corrisponde appunto a quello utilizzato dal famoso client di chat microsoft. Nella finestra delle opzioni,settiamo la cattura “Live”,cioè che sniffa il traffico,e ce lo mostra a schermo.(Capture -> Options -> Update list of packet in real time)

Così configurato il programma siamo pronti: premiamo Capure -> Start ed ecco apparire nella finestra righe di pacchetti.

Notiamo la destinazione (voi) e la sorgente (il server microsoft). Ora,se analizziamo attentamente i pacchetti che appaiono,a seconda dei vari eventi scaturiti da Messenger si possono scoprire cose molto interessanti. L'invio di un pacchetto con flag FNL per esempio corrisponde ad un contatto che va offline (comodo saperlo,nel caso in cui qualcuno vi blocchi.Se qualcuno va offline,e non ci sono pacchetti Fnl ce qualcosa che non va...).

Un pacchetto NLN corrisponde all'ingresso in rete di un contatto.
CAL quando voi scrivete qualcosa a qualcuno.
(non sono del tutto sicuro) ma subito dopo un pacchetto BYE mi veniva aperta una conversazione da un contatto,ciò mi lascia presagire che si possa anticipare un qualsiasi messaggio in fase di digitazione! (cosa che comunque fa in automatico anche Messenger discovery,ma pochi lo sanno)
JOI quando il server MSN vi invia le informazioni di un contatto.

Su questo ultimo punto è importante soffermarci per analizzare lo scambio di dati che avviene tra il client e il server durante una connessione ed una chat.

Infatti,nella finestra del dump esadecimale della cattura si notano moltissime cose interessanti.
Una delle strighe che compaiono è per esempio :

L'inferno era pieno...e io sono tornato {9580E47F-B03A-4187-8F88-C663152DDAC1}



Che lascia trasparire con chiarezza la struttura Xml utilizzata:

il nodo e individua la sezione del file Xml che contiene le info di un contatto.Al suo interno esistono 3 sottonodi,rispettivamente (personal message) che è il messaggio personale dell'user. contiene invece la canzone attualmente in ascolto, dovrebbe essere invece un Id identificativo del client (voi) nei confronti del server microsoft.

Dopo una attenta osservazione si può notare come il Guid non cambi nel tempo,e ciò lascia presagire una identificazione univoca del vostro pc :P
Anche le singole conversazioni sono etichettate con degli id di conversazione:



Call-ID: {90C1EE2D-9488-40DA-AF29-970278201681}

per esempio

Tra le voci che si riscontrano esiste poi quella del Nick,e addirittura il carattere utilizzato,


nonchè il più banale indirizzo IP del contatto.

Lo scambio dei messaggi (pacchetto MSG) :


0480 21 72 e2 e7 b4 ef e8 86 42 b9 ca 87 c4 9a 2c e8 !r......B.....,.
0490 3e 16 fc 11 4b 9e 40 13 3c 5f 37 1a 45 c8 f2 05 >...K.@.<_7.E...
04a0 fe b8 16 8a e4 26 c4 72 e8 c2 b4 6c a5 1c dd 03 .....&.r...l....
04b0 78 93 9a b0 79 f1 14 8e 58 99 5c 8c 52 a4 33 9f x...y...X.\.R.3.
04c0 8b a5 89 55 d0 8d 69 75 16 e6 11 fc 3b 88 cf 5d ...U..iu....;..]
04d0 4c 21 48 14 22 42 90 1b e5 6b 72 1d e6 a2 00 79 L!H."B...kr....y
04e0 dd 55 bb 06 25 08 37 9e 93 37 c9 30 a6 14 40 85 .U..%.7..7.0..@.
04f0 6b 4a 30 29 ca 2c 80 7f 53 70 e2 55 12 42 18 2a kJ0).,..Sp.U.B.*
0500 e4 3c 06 ed 6f 31 1c 51 82 7c 5e 3c 4a be 23 d7 .<..o1.Q.|^0510 2f f7 68 4d 0f 95 fb 92 6b 94 f7 9c 35 23 b0 b0 /.hM....k...5#..
0520 08 a6 51 4a a8 a4 7c 68 48 06 a3 08 98 1e ca cf ..QJ..|hH.......
0530 29 8f 64 b4 b0 a2 d5 00 00 00 0c ).d........
Clicca sull'immagine per poterla ingrandire alle dimensioni reali



Avviene tuttavia con una codifica a me sconosciuta (qui li vedete convertiti in Ascii in realtà sono dei numeri come in foto).
Con un buono spirito di iniziativa,non penso sia difficile creare un programmino che tenga conto di tutte queste variabili per “spiare” conversazioni o contatti.
Fonte:MsnFuck

Categorie: ,

    http://www.wikio.it
  • Agregar a Technorati
  • Agregar a Del.icio.us
  • Agregar a DiggIt!
  • Agregar a Yahoo!
  • Agregar a Google
  • Agregar a Meneame
  • Agregar a Furl
  • Agregar a Reddit
  • Agregar a Magnolia
  • Agregar a Blinklist
  • Agregar a Blogmarks

0 commenti:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Emoticon Gratis Per il Tuo Msn 2009