Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: MsN - PueRtos (Leído 975 veces)
|
EvilGoblin
 Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
BueNaz AnTes Q EliMiNeN EzTe PosT Por Exeso De PreGunTaz SoBre MsN =D ... No es Una PreGunTa CoMun... SolO QueRia SaBer.. CuaL Es El PueRtO Por El Q Se ManDa El PaquETe De CuanDO aGreGas Un ConTaCto... Y CoMo Es EsE PaqueTe PaRa PoDer InYecTar CoDiGo a Mi AnTojo...¿se EnTienDe? ??? Osea... El PueRto Por el Q se envia la peticion de agregar un nuevo contacto.... para usar el achilles q seria como un proxy q captura los paquetes para poder inyectaros.... pork el otro dia me agrego un contacto q decia... tkb@hacking_forever.comy pense q se puede inyectar para cuando enviar el paquete se agregue un contacto ficticio a la otra persona.. :S si se entiende porfis contesten:P sino diganme y lo reposteo de una mejor forma... grax |
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
sorcerer
Desconectado
Mensajes: 365
|
sabes que nunca lo habia pensado y yo soy muy rebuscado con todo esto, pero me parece que te va a ser muy dificil porke vos para pedir entrar al msn de alguien, no te conectas a ese alguien sino a los servidores de msn que te conectan a ese alguien son como un proxy entre vos y tu victima.
deja de usar las letras asi porque molesta mucho....
|
|
|
|
|
En línea
|
Las creaciones humanas son imperfectas,
por la imperfeccion de su creador
|
|
|
pepel
Desconectado
Mensajes: 1.099
Uno más
|
jajaja, esta claro que a medio post se ha cansado xDDDD
bueno, es facil: miralo tu mismo! pon un sniffer, añade un contacto y luego mira que es lo que se esta enviando al server... a partir de ahi si tu ISP te deja hacer spoofing, conoces el numero de identificador de paquete por el que va tu victima (cosa un poco compleja), etc,etc,etc puedes probar de hacerlo :p
que sepas que el msn es muy tiquismiquis. Es decir, aun pudiendo spoofear la direccion de origen (con sus numeros de secuencia y tal... cosa ya arduo compleka), si te equivocas en el id del paquete del msn lo unico que conseguiras sera desconectarlo.... me parece algo poco viable a no ser que seas capaz de snifffar el trafico de tu victima
saludos,
pepel
|
|
|
|
|
En línea
|
Para algunos, la vida es galopar un camino empedrado de horas, minutos y segundos.
Yo, más humilde soy, y sólo quiero que la ola que surge del último suspiro de un segundo, me transporte mecido hasta el siguiente.
|
|
|
Sub_Cero
Ex-Staff
Desconectado
Mensajes: 1.968
Sub Cero
|
No se si esto servirá, pero mi router, en las opciones para abrir puertos, tiene una opcion para abrir los puertos del MSN, y me han salido estos que salen en la imagen:
|
|
|
|
|
En línea
|
|
|
|
TigreDARK
Desconectado
Mensajes: 369
|
jajaja, esta claro que a medio post se ha cansado xDDDD
bueno, es facil: miralo tu mismo! pon un sniffer, añade un contacto y luego mira que es lo que se esta enviando al server... a partir de ahi si tu ISP te deja hacer spoofing, conoces el numero de identificador de paquete por el que va tu victima (cosa un poco compleja), etc,etc,etc puedes probar de hacerlo :p
que sepas que el msn es muy tiquismiquis. Es decir, aun pudiendo spoofear la direccion de origen (con sus numeros de secuencia y tal... cosa ya arduo compleka), si te equivocas en el id del paquete del msn lo unico que conseguiras sera desconectarlo.... me parece algo poco viable a no ser que seas capaz de snifffar el trafico de tu victima
saludos,
pepel
CONFIRMO! hace eso, seria lo mas util! 8) Ahi ves realmente todo loq ue pasa, usa ETHEREAL o SPYNET,son dos programas validos para esto! Bye 
|
|
|
|
|
En línea
|
|
|
|
dArK_gAp
Desconectado
Mensajes: 81
Being curious is not a crime babe.
|
creo que lo que intestas hacer seria valido como dicen mis compañeros pero en el caso de que tuvieses conexion con tu contacto directamente, como en el netmeeting. Pero asi es imposible porque el router que redirige todos los paquetes que llegan a el servidor de msn necesita una cabecera de 8bits, que solo conoce el para enviar el paquete de datos a tu contacto, es decir si consiguieses esa cabecera lo podrias mandar haciendo spoofing. Pero hay algo k se nos escapa...los cambios de cabecera que realiza el router server de msn a cada paquete que le llega, haciendo imposible tu aventura....sorry lo he comprobado y es imposible, a no ser que te hagas con el control del router  pero creo que no sera asi... Para mas info busca en google spoofing de paquetes arp, o bien la forma bonita hijacking. ##############dArK_gAp################## |
|
|
|
|
En línea
|
La música es cultura. El hombre se diferencia de los animales por su cultura. Es justo que alguien me cobre por acceder a la cultura. Es justo que me cobren por acceder a lo que somos como fin último? Quien tiene la patente de la humanidad?
"El hombre es el animal de la cultura", que nadie te prohiba serlo.
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
Osea.. yo no quiero conectarme a mi victima... yo quiero sniffear el pakete de agregar el contacto.. y modificarlo.. o copiarlo y saber a que puerto lo envia.. toce yo lo modifico y con el NETCAT. lo envio a ese puerto para q a la otra persona le aparezca el cartel de q un nuevo contacto la agrego... pero osea.. q no existe... igual grax ya estoy bajando los sniffers... |
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
Crack_X
Anti-War
Ex-Staff
Desconectado
Mensajes: 2.320
Peace & Love
|
Puedes sniffear los paquetes con ethereal o cualquier otro sniffer. La informacion de agregar un contacto se hace en la conexion del server princiapl que es en el puerto 1863. Si te lees el protocolo pues sabes como se vera el comando pero tambien es muy facil de identificarlo. Pero si mal no recuerdo eso es imposible lo que quieren hacer debido a que lo primero que hace es agregar esa persona a tu lista y luego el server le avisa a esa persona que tu quieres agregarla. En ningun momento aparece diciendo que X@hotmail.com quiere agregar Y@hotmail.com |
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
PoR FaVoR No EsCRiBAs AsI, oK?
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
octalh
Desconectado
Mensajes: 519
"El sueño de la razón produce monstruos"
|
pork el otro dia me agrego un contacto q decia... tkb@hacking_forever.comy pense q se puede inyectar para cuando enviar el paquete se agregue un contacto ficticio a la otra persona.. si tanto relajo surgio por esto, no se te ocurrio quiza que no es un contacto ficticio? es decir la persona puede tener un correo con ese nombre de dominio y lo dio de alta en net passport, por eso puede agregarte, yo tenia un mail que era octalh@hack.com, lo di de alta en passport y me podian agregar al msn. bueno esto solo lo digo para agotar todas las posibilidades, en cuanto a lo demas la opcion del sniffeo es la opcion mas viable, seria recomendable que junto con un amigo hagan la prueba, ambos se pondrian a snifear el trafico y cuando tu lo agreges podras ver en tu sniffer que sucede, de = forma tu amigo podra ver el trafico que origina el msn.. salu2
|
|
|
|
|
En línea
|
|
|
|
|
 |
