Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: MITM + MsN (Leído 1995 veces)
|
Shell Killer
 Desconectado
Mensajes: 1.702
esto es asi ni mas ni menos
|
devido a la version del msn y tambien que tenga un antivirus/firewall los paqetes estan encriptados por eso no te deja verlos itenta desactivar ese AV/firewall y mirar si en el msn tiene activada la opcion de encriptar las concersacion y demas y prueba otra vez..
Salu2
|
|
|
|
|
En línea
|
|
|
|
Codename!!
Desconectado
Mensajes: 801
|
osti4 ! pues cierto ! mañna si tengo tiempo lo pruebo y comento no vaya a ser eso, o alguna opcion del msn plus o alguna tontada asi..
|
|
|
|
|
En línea
|
|
|
|
Shell Killer
Desconectado
Mensajes: 1.702
esto es asi ni mas ni menos
|
A ver, cuentanos que ha pasado ....
Salu2
|
|
|
|
« Última modificación: 01 Abril 2008, 10:52 por T0rete »
|
En línea
|
|
|
|
Codename!!
Desconectado
Mensajes: 801
|
Siento deciros que lo he vuelto a comprobar con el zone alarm del pc victima desactivado y sigue sin dar la pass y user en texto abierto sin encriptar, el usuario siempre es el mismo, misma direccion siempre misma codificacion de la misma cadena.. eso esta claro, por otra parte la contraseña aparece 2 veces en dos paquetes distintos y con direfente ecriptacion, son diferentes entre si, ... ai que no se.... si alguien puede hacer mas pruebas supongo que esto os interesara a muxos..
|
|
|
|
|
En línea
|
|
|
|
|
|
Codename!!
Desconectado
Mensajes: 801
|
pero desde cuando msn los encripta porque hace 4 dias no era asi...
|
|
|
|
|
En línea
|
|
|
|
B|4k3_X
Desconectado
Mensajes: 15
|
en ocasiones no es tanto la pc si no la red en la que haces el atake.
hxxp://es.wikipedia.org/wiki/IPsec
|
|
|
|
|
En línea
|
|
|
|
Codename!!
Desconectado
Mensajes: 801
|
probare entonces con un rj45 a ver que pasa
|
|
|
|
|
En línea
|
|
|
|
riktam1
Desconectado
Mensajes: 8
|
Viendo el tema, me di a la tarea de ver si me pasaba lo mismo, y pues si de hecho me pasa lo mismo, lastima que estoy en el trabajo, pero alrato pongo fotos de lo que captura el c&a y tambien probare con el rj45 haber que tal va...
|
|
|
|
|
En línea
|
|
|
|
Achernar
Desconectado
Mensajes: 321
|
que puertos muestra el cain? que es lo que hace? porque creo que msn usa https, y si saltar https fuese tan facil como poner el cain no seria tan seguro el ssl. Si se fijan el msn usa el puerto 443 porque usa http ecapsulado en una capa segura... esto casi totalmente convencido de que todo su problema pasa por aca. fijense esto: http://www.telefonica.net/web2/telamarinera/docus/protocolo_msn.pdfes viejo, realiza una conexión a los servidores del msn via telnet, todo viaja en texto plano. si alguno es capaz de hacer funcionar HOY esto que avise, porque creo que ya no funciona con texto plano. o bien pueden leer un poco de esto: http://www.hypothetic.org/docs/msn/index.phpqizas con un sniffer comun y silvestre y con el conocimiento del funcionamiento del protocolo puedan sacar algo en claro. En el subforo de troyanos alguien habia hecho un troyano que usaba este protocolo, no se que paso con eso, pueden preguntar por él y pedirle que les heche una mano. Si saben de algo posteen. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 
|
|
|
 |
