Resultados 1 al 10 de 10

Tema: Encriptación messenger

  1. #1 Encriptación messenger 
    Iniciado
    Fecha de ingreso
    Jun 2005
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    No me interesa el Messenger, solo quiero preguntar si alguien sabe que método o mecanismo de encriptación se usa aqui para usarlo en mis desarrollos:

    "http://baym-wm24.webmessenger.msn.com/session/logon.aspx?t=ABC&p=XYZ&u=juanito@hotmail.com&mkt=e s-mx&signin=NLN"

    QUE ES ABC?
    QUE ES XYZ?

    ABC y XYZ son lineas de caracteres codificadas pero pueden probar el link tal y como esta escrito arriba para que chequen algo interesante (Obviamente sin las "").
    Última edición por NeuroToxina; 04-06-2005 a las 13:22 Razón: No se entendia la pregunta
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jun 2005
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Retiro comentario.
    Última edición por NeuroToxina; 05-06-2005 a las 09:56
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jun 2005
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Disculpa juanma.m.d
    Creo que no se ha entendido mi pregunta.
    Anexo mas información:
    Realice un programita que captura toda la comunicación del Messenger y este es un ejemplo del ultimo post que manda para abrir la sesion:

    "http://baym-wm14.webmessenger.msn.com/session/logon.aspx?t=62gDVejzIBrjTfpSPrwxHa8gTjauo8BCEQ0d9 mGxPbgvqcVe6Zr*csZML925jZgoM1BEGEPQ239sv8iJs1le7Z5 2no12rVVPkLJPJDLPB8l5bXxAFspPLy7A$$&p=6tzLk4wfuEMu 3RwIDNojYcGhXrs4V!9nBwsNJsBcxnhrGEcSQzMMZVxgwoZbTJ tlH!m7GG6pKF92Rg0dV0g23nVzkFwd5Flx420ttjaRFCPiA5Mj rDIWiUgSM1qeb71qYzXgBZmjshfFZKYhV**XMItu8wGh9gfUe3 5i3eom6uFplXSnI*WS9Y5!nmgc0mQiO4eUbWQ8aC9Oy*umzZ*1 je0Q$$&u=software_mexico@hotmail.com&mkt=es-mx&signin=NLN"

    Gracias.
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    Cita Iniciado por NeuroToxina
    No me interesa el Messenger, solo quiero preguntar si alguien sabe que método o mecanismo de encriptación se usa aqui para usarlo en mis desarrollos:
    Cita Iniciado por NeuroToxina
    No te parece relevante?
    Si tuvieras la respuesta a esta cuestion serias el hacker mas celebre del messenger, pero no es asi jaunma.m.d
    Hombre, aparte de q me parece raro q esperes q alguien tenga la respuesta por como me contestas (eso del hacker mas celebre)... , dudo muxo que alguien sepa el metodo de encriptacion, aunq vamos supongo q cambiara y tal... Aunq lo mas probable es q en cuanto alguien lo sacara, lo cambiaran... antes de q tu o yo nos enteraramos :P (si es q realmente es importante)

    PD : No habia entendido bien tu pregunta al usar ABC y luego XYZ soz.
    Última edición por juanma.m.d; 05-06-2005 a las 05:06
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jun 2005
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Saludos cordiales juanma.m.d
    Es muy posible que nadie sepa con exactitud que significan esas lineas encriptadas, como tu lo mencionas. Solo deseo que los asistentes a este foro me den su punto de vista.
    Es como decir: Tiene patas de pato, Tiene Plumas, Hace "cua cua".... seguramente es un pato! (o se parece).
    Gracias.
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Nov 2002
    Ubicación
    Ciudad de México
    Mensajes
    297
    Descargas
    0
    Uploads
    0
    Y ¿porqué no recibas el código fuente de un cliente OpenSource?, como el aMSN.
    Scar_T
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Dec 2001
    Ubicación
    zgz
    Mensajes
    116
    Descargas
    0
    Uploads
    0
    Ehm... corregidme si me equivoco, pero...yo he capturado sesiones del mesenguer y todas van en claro, yo creo que no encripta nada, y a la hora de capturar los datos que SI estaran encriptados (los de los server) te resultará irrelevante pq tu no tienes acceso a ese server... Y si a lo que te refieres es a la autenticación, o sea, al nombre de usuario y a la pass... no recuerdo cual usaba, pero era de dominio publico, y no se podía romper...
    Un saludo
    Citar  
     

  8. #8  
    Medio
    Fecha de ingreso
    Dec 2001
    Ubicación
    zgz
    Mensajes
    116
    Descargas
    0
    Uploads
    0
    Ya me he acordado, el MD5...
    Ahi os dejo algo de info que he encontrado ahora que me he acordado...

    MD5: Encriptación de claves en MSN
    En realidad el algoritmo MD5 no es un algorítmo de encriptación si no que su principal cualidad es la de generar huellas de documentos, una cadena que identificad de forma única a un documento. Pero como vamos a ver, se puede utilizar también para evitar enviar datos en claro.

    El sistema de encriptación de MD5 utiliza un algoritmo criptográfico de tipo hash que genera como salida 128 bits. Este algoritmo tiene como principal utilidad la de generar 128 bits como resumen de un conjunto de caracteres, independientemente del número de caracteres de entrada que se pasen al algoritmo.

    Es por lo tanto un algoritmo útil para acompañar a documentos ya que analizando el MD5 del documento, podemos saber si ha sufrido algún cambio desde que se le paso el algoritmo. Se podría decir que es una especie de marca del mensaje ya que si cogemos el mensaje, lo pasamos por MD5 y el resultado es el mismo que la marca MD5, podemos estar seguros de que el mensaje no ha sufrido modificaciones.

    La gran virtud de MD5 es que es computacionalmente inalcanzable que dos mensajes tengan el mismo resumen MD5 o generar un mensaje que se ajuste a un determinado resumen ya existente.

    El mayor uso que se le da a este algoritmo es el de aplicaciones de firmas digital. El procedimiento es coger un documento y resumirlo utilizando MD5 antes de pasar a encriptarlo utilizando una clave privada. Con la clave pública luego se puede desencriptar el documento, con lo que conocemos su origen, y podemos comprobar que el MD5 del documento coincide con el que acompaña al documento.

    Dentro del proceso de envío de login de usuario y clave al servidor de MSN, la clave debemos de encriptarla para evitar que sea capturada con algún sniffer en la red. Y se usa un método un tanto artesanal de hacerlo, utilizando MD5.

    El servidor de MSN nos envía una cadena, cadena de desafío, que debemos de añadir a nuestra clave, y luego pasamos el algoritmo MD5 a la cadena resultante. Este proceso se puede ver detallado dentro de las actuales clases del canal de MSN.

    De esta forma, para poder engañar al servidor de MSN debemos de conocer la clave del usuario y además, la cadena de desafío que ha enviado el servidor al cliente en el momento que ha iniciado la conexión.

    (Extraido de http://acs.barrapunto.org/articulos/...noMD5/x18.html)
    Un saludo
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Jan 2004
    Mensajes
    105
    Descargas
    0
    Uploads
    0
    Nas

    El md5 auntiguamente era indescifrable pero en la actualidad si lo es, además de poder usar cierto tipo de matrices que aligeran el proceso de desencriptación se ha descubierto que varias claves tienen el mismo hash md5. Otra cosa y donde radica la complejidad de descubrir una clave de msn es que necesitas capturar el paquete de conexión con el server y la unica forma es spoofeandolo con las ventajas y desventajas que eso conlleva y q en muchos post esta explicado.

    Las conversaciones de msn van en claro existen varios programas para encriptar las conversaciones, uno muy bueno es uno q usa claves asimetricas yo lo he llegado a usar pero no me acuerdo del nombre.

    dares6
    Citar  
     

  10. #10 Ojo! no soy nada 
    Iniciado
    Fecha de ingreso
    Jul 2005
    Mensajes
    13
    Descargas
    0
    Uploads
    0
    Pero lo que se esta haciendo en esa cadena de comandos es un redireccionamiento no lineal de encriptacion. Es obvio que esa gran cadena cumple la funcion de entorno visual, y debajo de ella se encuentra la comanda real. La letras que estas viendo no son mas que formas graficas para vectorizar el redireccionamiento, ya que es la forma mas simple por la cual messengers de cualquier empresa pueden Logearte tratando de dejar el menor rastro. Como se esto? jaja
    " Si te arrastras como un gusano, no te quejes si te pisan" petete
    Última edición por petete; 11-07-2005 a las 06:41
    Citar  
     

Temas similares

  1. Encriptación por Hardware
    Por Zent en el foro HARDWARE
    Respuestas: 0
    Último mensaje: 29-10-2010, 04:10
  2. Reto Encriptacion 2
    Por SanLeviaThan en el foro INGENIERIA INVERSA
    Respuestas: 5
    Último mensaje: 27-09-2006, 22:11
  3. Reto de encriptación
    Por Sefiroth en el foro GENERAL
    Respuestas: 13
    Último mensaje: 02-09-2006, 17:48
  4. encriptacion wep
    Por hail en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 2
    Último mensaje: 28-05-2006, 13:18
  5. Encriptación en MD5?
    Por MANTERO en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 02-07-2004, 12:58

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •