Mennyire biztonságosak az üzenetküldők?

Web, mail, IRC, IM, hálózatok

Mennyire biztonságos az MSN, ICQ, Skype? Most merjek nyugodtan csevegni, főleg úgy hogy helyi hálózatnak vagyok a tagja egy kliens géppel? Ki mit láthat? Lesniffelik a beszélgetésem, a kontakt listám, akkor nem is biztonságos az MSN és az ICQ protokoll? (Skypehoz szerencsére még semmi ilyen sincs, legalább is én nem találtam.)

MSN
http://www.awinsoft.com/
http://www.effetech.com/msn-sniffer/

ICQ
http://www.packet-sniffer.net/icq-sniffer.htm

és még sok más ilyen szoftver van...

  • 3401 megtekintés

( E-Medve v | 2006. 10. 24., k – 00:23 )

El kell keseritselek, barmi lehallgathato... egesz pontosan majdnem barmi, de a freemail, a gmail, stb. Minden, ami nem https-en vagy s-es protokollon megy. Ami relative biztonsaggal hasznalhato: https, pop3s, imaps, ssh. Barmi, amit nem kodolsz kliens oldalon, az lehallgathato. Persze az s-es protokollok se vedenek a keyloggerektol, legyen az hardveres vagy szoftveres megoldas.

Ja es nem vagyok paranoid. ;-)

( neo26 | 2006. 10. 24., k – 00:33 )

Egyetértek azzal hogy minden lehallgatható. De azért a sniffeléshez is érteni kell. Ha viszont olyan kezelő programok vannak mint amiket fent belinkeltem, akkor bárki bármikor úgy hallgat le bárkit ahogy akar, mindenféle szaktudás, hozzáértés nélkül.

Eddig a Skypehez nem találtam semmi olyan sniffelő programot ami ezt megkönnyítené, remélem nincs hozzá olyan program amiben csak meg kell nyomni egy "start" gombot és már sniffel is...

A skype annyibol trukkos, hogy mindig mas szervert es portot hasznal, ergo tuzfallal is mokas megfogni. Ugyanis vannak un. supernode-ok, ha jol olvastam a doksijukat, amik pl. ha engeded, akkor a te savszelessegeden nyomjak a tobbiek dumajanak egy reszet. Ez tobbnyire akkor van, ha NAT mogott vagy, mert ket NAT-os emberke nem tud defaultba konnektelni. Na ilyenkor kell egy kulsos, aki nem NAT-os es rajta at megy a beszelgetes.

Ergo a Skype nem hallgathato egyszeruen, de SIP-ek (ami szinten VoIP) igen, raadasul ott a szolgaltatonak tobbnyire fix az IP-je es a portja.

Ha erdekel egy jo krimi + szakkonyv, akkor a Kiskaputol ajanlom figyelmedbe a Halo kalozait. Erdekes konyv. Konkretumokat nem ir (nem irja le, hogy ezt vagy azt hogy kell feltorni, lehallgatni), hanem csak azt, hogy meg lehet csinalni... Nem olcso konyv (bar me'g 1 hetig 25% kedvezmennyel kaphato), de en nem bantam meg.

Man in the Middle módszerről halottál már ( +ARP Spoofing-ot ajánlom figyelmedbe :) )

Amúgy meg Skype-ra is létezik olyan tudtommal ( bár nemtom, hogy az újabb verziókat támogatja e), amely a VOIP beszélgetést kódolja vissza, egyszerűen elég ha az adatcsomagokat vhogy meg tudja szerezni az ember..

Szal nem akarlak elkeseríteni, de a legbiztonságosabb még midnig az, hogy miután felcsatlakoztál netre kapásból VPN-re ráálsz, és aztánb sniffelhetik nyugodtan az adatforgalmadat :)

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Jaja, a MIM is jo moka...

A Skypenal nem a dekodolas a lenyeg, hanem a kliens altal hasznalt ip es port kideritese, az elegge valtozik, bar a skype adatforgalma alapjan lehet szukiteni a kort...

No igen, VPN az igazi. En attol kapok fraszt, mikor valaki titkositatlan rdesktop vagy vnc kapcsolaton boki be a banki jelszavat... LOL

Ha sniffelsz akkor nem szükségszerű hogy melyik porton megy a komunikáció: Nézheted egyszerre a teljes adatforgalmat is :))) Ott meg akkor csak annyi bajod lesz, hogy kiderítsd utána akár a csomagok headerjeiből, hogy melyik port ( az meg elég gyorsan megvan ).. Onnan meg lehet simán viszahalgatni :)

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Akkor meg mindig nem erted: a Skype nem egy fix IP-vel vagy IP tartomannyal kommunikal (mint az ICQ vagy az MSN). IPtraffal jol latszik, probald ki: NAT mogul tobbszor belepsz-kilepsz es valahanyszor elkezdesz telefonalni, mas IP cimre es mas portszamra fog menni az adat. Igaz, a Supernode-ok listajat is valahogy le kell tolteni. Ha ezt sikerul kisniffelni, akkor csak az ottani IP-ket kell hallgatni :-)

De mondom, valahol olvastam ezt a Skypeos vackot, hogy tuzfalon se trivialis megfogni.

Sorry, de te nem érted :) Nem azt mondom, hogy ott kell megfogni az adatfolyamot, ahova megy a hívás, hanem már kapásból onnét, ahonnét ered ( az meg ugye standard amíg nem kap más címet a DHCP-től.. ). Ott meg, hogy milyen portra és miléyen címre küldi édes mind1, mert az összes adatforgalmát akkor lesniffeli az ember.. Ehez persze az kell, hogy azonos hálózaton legyél az áldozattal (pl. NAT-on belül ), vagy nc-vel vagy más hasonlóval route-olnod kell magadnak is a csomagot, ha nem így van ( ez persze már jóval nehezebb poénkodás.. )

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Aham, kezdem erteni, mire gondolsz: sniffeljuk az "ugyfel" aka'r 100mbites (vagy akar gigabites) forgalmat abban a remenyben, hogy a skype N kbites forgalmaba belebotlunk. Erdekes otlet, de nem lehetetlen, csak eleg nagy az overheadje ;-).

Ezzel szemben az icq/msn sniffbe az a szep, hogy fix portot kell figyelni (esetleg az IP valtozhat).

Aki meg kellokep paranoid, hasznaljon pgp-t :-) Par most ha jobban belegondolok, asszem a Kopete tud onthefly titkositani, persze a masik oldalnak is tudnia kell dekodolni.

Jah már értem mire gondolsz.. Szóval jobban járok, ha azokat a szervereket kezdem sniffelni, amin keresztül az adat megy, aminek persze bizti csak 1-2 gigabites netje van, és utána szűrjem le a beszélgetésekből, hogy melyik volt az "ügyfélé" :)))))

Amúgy asszem kezdjük megérteni 1mást: 1általán nem 1xű 1ik mód sem :)) Bár azért lehet jobb ha az ember minden forgalmat sniffel ( még ha nagy is az overhead ), mert sose lehet tudni, hogy mire fog rábukkanni még melette ( kinek kell freemail jelszó? :D ) a sok titkosítatlan adatforgalom között :)

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

( colos | 2006. 10. 24., k – 01:07 )

ebbol a szempontbol a nyilt forrashoz kacsolodo protokolok (pl jabber) mennyiben kulonboznek?

udv Zoli

( Panther v | 2006. 10. 24., k – 08:30 )

Kb. fél éve az msn még titkosítva küldte ki az üzeneteket. Ma már cleartextben megy. Az amsn, gaim is így használja, bár utóbbihoz van plugin, ami titkosít, azonban azt így is lehet tudni, kik között megy a kommunikáció.

( tamsa | 2006. 10. 24., k – 15:02 )

Nem értem mire gondolsz biztonság alatt?
Lehallgatható?
mert igen _mindent_ le lehet hallgatni, csak az a kérdés mennyi idő alatt fejtik vissza az üzenetet (ügye hálózati csomagokról beszélünk). Megjegyzem az analóg, voip, mobil hívások is lehallgathatóak megfelelő eszközzel.

Az hogy mennyire férnek távolról hozzá a gépeden tárolt adathoz, az már töb mindentől függ. Naprimer: Operációs rendszered biztonsága, hálózatod biztonsága, használt alkalmazás biztonsága. Ezek az elemek mind-mind hatványozottan számítanak.
Jó példa a rossz példára: W98 + régi MSN + védelem nélküli hálózat + víruskergető hiánya ....ecetera..
-TamsA-
---
Azzal, hogy másoknak átadunk a tudásunkból nem leszünk butábbak

( dejo v | 2006. 10. 24., k – 15:10 )

Amit két ember tud az már nem titok. Ha még ehhez a számítógépeket is hozzáadod, akkor pláne nem az. :-{)E

( E-Medve v | 2006. 10. 24., k – 16:36 )

Apropo asszem a DefCon cimu jateknak ez a mottoja:
Trust is weakness. (A bizalom gyengeseg, legyen akar ember, akar technologia, amiben bizol.)

( KOXX | 2006. 10. 24., k – 17:19 )

szóval ez a titkosítás csak akkor ér valamit, ha a partnerem is alkalmazza? magyarul semmit nem érek vele mivel a partnereim 90%-a windowst+live messengert használ, és őket álltalában nem is érdekli ez a probléma, mert egy ilyen titkosító plugin alkalmazása már túl bonyolult feladat lenne...