edit_note帖子
1,551
stars积分
20,071
event加入
2011-05-19
怀旧国机
MSN.的安全攻、防
schedule发表于 2013-06-21 02:14:00
visibility查看 239
chat_bubble回复 2
#1 楼主
攻
:MSN聊天纪录信手拈来
对于获取局域网内传输的MSN信息
内容,我们可以借助一款名叫MSN
Chat Monitor&Sniffer的嗅探软件,
它可以记录局域网络中所有正在传输
的MSN聊天内容和IP,嗅探到的聊天
内容将以明文显示,同时软件可以设
置将聊天纪录保存到硬盘,甚至可以
将聊天纪录以电子邮件的形式发送给
攻击者。
软件的安装很简单。运行安装程
序,一路“Next”即可,安装过程中程
序会提示你安装WinPcap,为了嗅探
成功我们必须安装它,因为这个程序
可以进行信息包捕获和网络分析,是
我们能否嗅探到MSN信息的关键。
安装完毕后运行MSN Chat
Monitor&Sniffer,程序界面很简洁。
想要进行嗅探我们还需进行一番设
置,点击菜单栏里的“Control”,选
择“* Adapter”,在弹出的窗口中选择
一块网卡(网卡的选择视具体情况而
定),完成后点“OK”即可。
MSN聊天信息的嗅探
设置完毕后我们点击工具栏上的开
始按钮即可进行嗅探。嗅探一开始会
先在左边的空白栏里显示当前局域网
内正在运行MSN的账号,过不了多
久,在右边的具体信息栏里就会出现
嗅探到的MSN聊天内容,同时还可以
得知当前MSN用户的IP地址、端口、
昵称等信息,每一条的信息都十分详
尽,可见MSN Chat Monitor&Sniffer
的嗅探功能十分强大。
操作简单,功能强大
以往的嗅探软件虽然功能强大,但
操作复杂,很难掌握。但是MSN Chat
Monitor&Sniffer却是其中另类的一
款,只需稍懂英文便可以对其轻松得
设置。我们点击菜单栏里
的“Option”,选择“Config”选项,便
可以打开程序的配置窗口。
在“General”配置选项里我们可以对
MSN Chat Monitor&Sniffer的一些主
要功能进行设置,如开机自启动等,
同时,程序还用有隐藏窗口功能,以
便我们在特殊环境下使用,默认的热
键为“Ctrl+M”。“Logs Save”选项中可
以对嗅探到的聊天纪录进行保存设
置,在这里可以指定时间自己保存聊
天纪录,此外还可以选择“是否保存后
自动清除软件窗口信息”,“关机时是
否自动保存聊天纪录”等人性化功能。
聊天纪录默认保存在C蹋缦脘酪郧
靶崽降降男畔ⅲ梢允褂肕SN Chat
Monitor&Sniffer自带的聊天纪录浏览
器打开日志文件。
用电子邮件自动发送聊天纪录
如果我们是登陆在肉鸡上,想获取
肉鸡所在局域网内的MSN信息,那么
直接在软件中察看聊天纪录将是一件
不切实际的事情,因此我们有必要开
启软件的聊天纪录发送功能,让程序
嗅探到的MSN信息自动发送到我们的
电子邮箱中。
点击菜单栏中的“Option”,选
择“Config”,在弹出的程序配置窗口
中选择“E-Mailing”选项,然后
在“Enable automatic E-Mailing of
chat logs”和“Auto clear all of the
*rmation when sended E-Mail
after”这两个单选框前面打上钩,这两
个选项的意思是“开启Email发送聊天
纪录”和“当发送完聊天纪录邮件后自
动清除所有信息”。
接下来我们设置发送MSN聊天纪录
邮件的SMTP服务器。在“From
Address”和“To Address”中填入接收
聊天纪录的电子邮箱地址。对于SMTP
服务器的设置,由于电子邮件服务器
地址各不相同,具体可以参考电子邮
箱提供商的帮助文件,这里以
yahoo.com.cn的电子邮件服务器为
例,在SMTP服务器地址栏中输
入“smtp.mail.yahoo.com.cn”,端口
使用默认的“25”即可。由于现在的
SMTP服务器发信都需要认证,因此我
们还需要对发送邮件的用户名和密码
进行设置。勾选“SMTP Requires
Authentication”,同时在下面输入发
送邮件的电子邮箱用户名和密码,其
他设置保持默认即可,设置完成!
经过嗅探,局域网内所有MSN传输
的信息都可以被我们捕获,由于这种
嗅探方法无须在网关处进行,只需在
局域网内任何一台主机上即可进行嗅
探,因此危害比一般的信息嗅探要大
得多。如果聊天内容中包含有重要的
信息,如各种服务的账号密码,银行
卡等,一旦被攻击者利用,后果是相
当严重的。
防
:为MSN信息传输铸造铜墙铁壁
既然局域网内MSN的信息传输可以
被嗅探,那我们就没有办法保护自己
的隐私了吗?就只能在攻击者的眼皮底
下聊天,任其宰割吗?No,我们要拿起
武器,反抗攻击者的嗅探,为MSN的
信息传输铸造铜墙铁壁,让攻击者和
他的嗅探软件见鬼去吧!
为MSN的信息传输铸造铜墙铁壁的
软件叫做SimpLite-MSN,这是一款可
以加密MSN传输信息的软件,在它的
加密下,所有的聊天纪录将会变成一
堆乱码,这样就可以躲过攻击者的眼
睛,任凭其怎么嗅探,得到的也只是
一份“乱码天书”而已。
SimpLite-MSN的设置
安装完毕后运行软件,相对于MSN
Chat Monitor&Sniffer的设置,
SimpLite-MSN的设置就略显得有些复
杂,但是为了提高安全性,还是仔细
设置为好。运行后首先出现的是
SimpLite-MSN设置向导,我们点
击“下一步”,选择“Enable balloon
boxes”(允许提示窗口)→“I don‘t
konw”(选择网络连接方式,选择此项
即可,软件会自动配置)→“Microsoft
MSN Messenger”(默认选择此项),最
后点“完成”结束设置。
接下来程序会弹出密匙设置向导(密
匙的作用是将发送的信息进行加密,
密匙不同,加密的效果也就不同)。在
密匙的类型中我们设定为“RSA-2048
bits”,其他保持默认即可,这样可以
有效得将MSN的信息进行加密,保证
了加密的强度。点“Next”,进入登录
密码设置窗口,我们要为SimpLite-
MSN设置一个登陆密码,防止不怀好
意的人登陆,这里建议输入8位以上的 ]密码。密匙部分设置完成。
MSN聊天信息的加密
经过这两步的设置,我们已经成功
了大半,此时在系统任务栏里会有一
个红色的MSN Messenger图标,在图
标上双击便可以打开SimpLite-MSN的
主界面,在界面上方的窗口中显示的
是当前密匙,在下方有绿、蓝、红三
种颜色的箭头,分别代表
Authenticated/Encrypted(双方已通
过密钥认证)、Encrypted(经过加密)
和Unencrypted(未经加密)的账号。不
过这样还不可以加密MSN信息,加密
的条件是用MSN聊天的双方都需要安
装有SimpLite-MSN,这样SimpLite-
MSN的加密功能才能起作用。
我们来对SimpLite-MSN的加密效果
进行一下测试,运行SimpLite-MSN,
输入我们在安装时设置好的登陆密
码,打开主界面,发现下方的蓝色箭
头处显示有一个MSN账号,这表示该
聊友也安装有SimpLite-MSN,我们登
陆MSN,找到那位聊友,此时我们打
开和该聊友的聊天窗口,便会出现一
个信息加密进度框,这表明SimpLite-
MSN正在使用密钥进行加密,等进度
条完成后,加密便成功了。此时和该
聊友所发的信息都将被加密,攻击者
的嗅探软件里显示加密后的信息都将
是一堆乱码。
此外要防止MSN的信息被嗅探,我
们还可以使用MSN Web Messenger
或者Java MSN Messenger,前者是使
用网页的方式登陆MSN,其登陆地址
为http://webmessenger.msn.com/,
而后者是使用利用手机登陆MSN(Msn
的Java客户端下载地址:http://
mobile.msn.com.cn/),这两种非主
流的登陆方式都可以有效得防止MSN
的信息被嗅探,当然这不在本文的范
围之内,故不做具体探讨。
当攻击者获取了一台主机的权限,
想继续渗透至内网时,信息的收集将
显得十分重要,因此攻击者就有可能
从IM软件入手,获取敏感信息。因
此,局域网内的信息安全不容忽视,
尤其是脆弱的IM软件更应值得注意。
有攻就有防,所谓“魔高一尺,道高一
丈”,目前经过加密的MSN信息还无人
可以破解,可以很大程度上保护信息
的安全,但是我们仍不可以掉以轻
心,毕竟技术在不断发展,任何事物
没有绝对,加密算法被破解也不是不
可能的事,最主要的还是我们提高自
身的安全意识,注重信息的安全防
范,才可以从更本上提高安全等
:MSN聊天纪录信手拈来
对于获取局域网内传输的MSN信息
内容,我们可以借助一款名叫MSN
Chat Monitor&Sniffer的嗅探软件,
它可以记录局域网络中所有正在传输
的MSN聊天内容和IP,嗅探到的聊天
内容将以明文显示,同时软件可以设
置将聊天纪录保存到硬盘,甚至可以
将聊天纪录以电子邮件的形式发送给
攻击者。
软件的安装很简单。运行安装程
序,一路“Next”即可,安装过程中程
序会提示你安装WinPcap,为了嗅探
成功我们必须安装它,因为这个程序
可以进行信息包捕获和网络分析,是
我们能否嗅探到MSN信息的关键。
安装完毕后运行MSN Chat
Monitor&Sniffer,程序界面很简洁。
想要进行嗅探我们还需进行一番设
置,点击菜单栏里的“Control”,选
择“* Adapter”,在弹出的窗口中选择
一块网卡(网卡的选择视具体情况而
定),完成后点“OK”即可。
MSN聊天信息的嗅探
设置完毕后我们点击工具栏上的开
始按钮即可进行嗅探。嗅探一开始会
先在左边的空白栏里显示当前局域网
内正在运行MSN的账号,过不了多
久,在右边的具体信息栏里就会出现
嗅探到的MSN聊天内容,同时还可以
得知当前MSN用户的IP地址、端口、
昵称等信息,每一条的信息都十分详
尽,可见MSN Chat Monitor&Sniffer
的嗅探功能十分强大。
操作简单,功能强大
以往的嗅探软件虽然功能强大,但
操作复杂,很难掌握。但是MSN Chat
Monitor&Sniffer却是其中另类的一
款,只需稍懂英文便可以对其轻松得
设置。我们点击菜单栏里
的“Option”,选择“Config”选项,便
可以打开程序的配置窗口。
在“General”配置选项里我们可以对
MSN Chat Monitor&Sniffer的一些主
要功能进行设置,如开机自启动等,
同时,程序还用有隐藏窗口功能,以
便我们在特殊环境下使用,默认的热
键为“Ctrl+M”。“Logs Save”选项中可
以对嗅探到的聊天纪录进行保存设
置,在这里可以指定时间自己保存聊
天纪录,此外还可以选择“是否保存后
自动清除软件窗口信息”,“关机时是
否自动保存聊天纪录”等人性化功能。
聊天纪录默认保存在C蹋缦脘酪郧
靶崽降降男畔ⅲ梢允褂肕SN Chat
Monitor&Sniffer自带的聊天纪录浏览
器打开日志文件。
用电子邮件自动发送聊天纪录
如果我们是登陆在肉鸡上,想获取
肉鸡所在局域网内的MSN信息,那么
直接在软件中察看聊天纪录将是一件
不切实际的事情,因此我们有必要开
启软件的聊天纪录发送功能,让程序
嗅探到的MSN信息自动发送到我们的
电子邮箱中。
点击菜单栏中的“Option”,选
择“Config”,在弹出的程序配置窗口
中选择“E-Mailing”选项,然后
在“Enable automatic E-Mailing of
chat logs”和“Auto clear all of the
*rmation when sended E-Mail
after”这两个单选框前面打上钩,这两
个选项的意思是“开启Email发送聊天
纪录”和“当发送完聊天纪录邮件后自
动清除所有信息”。
接下来我们设置发送MSN聊天纪录
邮件的SMTP服务器。在“From
Address”和“To Address”中填入接收
聊天纪录的电子邮箱地址。对于SMTP
服务器的设置,由于电子邮件服务器
地址各不相同,具体可以参考电子邮
箱提供商的帮助文件,这里以
yahoo.com.cn的电子邮件服务器为
例,在SMTP服务器地址栏中输
入“smtp.mail.yahoo.com.cn”,端口
使用默认的“25”即可。由于现在的
SMTP服务器发信都需要认证,因此我
们还需要对发送邮件的用户名和密码
进行设置。勾选“SMTP Requires
Authentication”,同时在下面输入发
送邮件的电子邮箱用户名和密码,其
他设置保持默认即可,设置完成!
经过嗅探,局域网内所有MSN传输
的信息都可以被我们捕获,由于这种
嗅探方法无须在网关处进行,只需在
局域网内任何一台主机上即可进行嗅
探,因此危害比一般的信息嗅探要大
得多。如果聊天内容中包含有重要的
信息,如各种服务的账号密码,银行
卡等,一旦被攻击者利用,后果是相
当严重的。
防
:为MSN信息传输铸造铜墙铁壁
既然局域网内MSN的信息传输可以
被嗅探,那我们就没有办法保护自己
的隐私了吗?就只能在攻击者的眼皮底
下聊天,任其宰割吗?No,我们要拿起
武器,反抗攻击者的嗅探,为MSN的
信息传输铸造铜墙铁壁,让攻击者和
他的嗅探软件见鬼去吧!
为MSN的信息传输铸造铜墙铁壁的
软件叫做SimpLite-MSN,这是一款可
以加密MSN传输信息的软件,在它的
加密下,所有的聊天纪录将会变成一
堆乱码,这样就可以躲过攻击者的眼
睛,任凭其怎么嗅探,得到的也只是
一份“乱码天书”而已。
SimpLite-MSN的设置
安装完毕后运行软件,相对于MSN
Chat Monitor&Sniffer的设置,
SimpLite-MSN的设置就略显得有些复
杂,但是为了提高安全性,还是仔细
设置为好。运行后首先出现的是
SimpLite-MSN设置向导,我们点
击“下一步”,选择“Enable balloon
boxes”(允许提示窗口)→“I don‘t
konw”(选择网络连接方式,选择此项
即可,软件会自动配置)→“Microsoft
MSN Messenger”(默认选择此项),最
后点“完成”结束设置。
接下来程序会弹出密匙设置向导(密
匙的作用是将发送的信息进行加密,
密匙不同,加密的效果也就不同)。在
密匙的类型中我们设定为“RSA-2048
bits”,其他保持默认即可,这样可以
有效得将MSN的信息进行加密,保证
了加密的强度。点“Next”,进入登录
密码设置窗口,我们要为SimpLite-
MSN设置一个登陆密码,防止不怀好
意的人登陆,这里建议输入8位以上的 ]密码。密匙部分设置完成。
MSN聊天信息的加密
经过这两步的设置,我们已经成功
了大半,此时在系统任务栏里会有一
个红色的MSN Messenger图标,在图
标上双击便可以打开SimpLite-MSN的
主界面,在界面上方的窗口中显示的
是当前密匙,在下方有绿、蓝、红三
种颜色的箭头,分别代表
Authenticated/Encrypted(双方已通
过密钥认证)、Encrypted(经过加密)
和Unencrypted(未经加密)的账号。不
过这样还不可以加密MSN信息,加密
的条件是用MSN聊天的双方都需要安
装有SimpLite-MSN,这样SimpLite-
MSN的加密功能才能起作用。
我们来对SimpLite-MSN的加密效果
进行一下测试,运行SimpLite-MSN,
输入我们在安装时设置好的登陆密
码,打开主界面,发现下方的蓝色箭
头处显示有一个MSN账号,这表示该
聊友也安装有SimpLite-MSN,我们登
陆MSN,找到那位聊友,此时我们打
开和该聊友的聊天窗口,便会出现一
个信息加密进度框,这表明SimpLite-
MSN正在使用密钥进行加密,等进度
条完成后,加密便成功了。此时和该
聊友所发的信息都将被加密,攻击者
的嗅探软件里显示加密后的信息都将
是一堆乱码。
此外要防止MSN的信息被嗅探,我
们还可以使用MSN Web Messenger
或者Java MSN Messenger,前者是使
用网页的方式登陆MSN,其登陆地址
为http://webmessenger.msn.com/,
而后者是使用利用手机登陆MSN(Msn
的Java客户端下载地址:http://
mobile.msn.com.cn/),这两种非主
流的登陆方式都可以有效得防止MSN
的信息被嗅探,当然这不在本文的范
围之内,故不做具体探讨。
当攻击者获取了一台主机的权限,
想继续渗透至内网时,信息的收集将
显得十分重要,因此攻击者就有可能
从IM软件入手,获取敏感信息。因
此,局域网内的信息安全不容忽视,
尤其是脆弱的IM软件更应值得注意。
有攻就有防,所谓“魔高一尺,道高一
丈”,目前经过加密的MSN信息还无人
可以破解,可以很大程度上保护信息
的安全,但是我们仍不可以掉以轻
心,毕竟技术在不断发展,任何事物
没有绝对,加密算法被破解也不是不
可能的事,最主要的还是我们提高自
身的安全意识,注重信息的安全防
范,才可以从更本上提高安全等
全部回复 (2)
2013-06-21 06:44:00
沙发
谢谢分享,
2013-06-21 08:28:00
板凳
这个。。。
登录 后才能回复
flag举报帖子