04-06-2005, 10:56
No me interesa el Messenger, solo quiero preguntar si alguien sabe que método o mecanismo de encriptación se usa aqui para usarlo en mis desarrollos:
"http://baym-wm24.webmessenger.msn.com/session/logon.aspx?t=ABC&p=XYZ&u=juanito@hotmail.com&mkt=e s-mx&signin=NLN"
QUE ES ABC?
QUE ES XYZ?
ABC y XYZ son lineas de caracteres codificadas pero pueden probar el link tal y como esta escrito arriba para que chequen algo interesante (Obviamente sin las "").
Última edición por NeuroToxina; 04-06-2005 a las 12:22 Razón: No se entendia la pregunta
Retiro comentario.
Última edición por NeuroToxina; 05-06-2005 a las 08:56
Disculpa juanma.m.d
Creo que no se ha entendido mi pregunta.
Anexo mas información:
Realice un programita que captura toda la comunicación del Messenger y este es un ejemplo del ultimo post que manda para abrir la sesion:
"http://baym-wm14.webmessenger.msn.com/session/logon.aspx?t=62gDVejzIBrjTfpSPrwxHa8gTjauo8BCEQ0d9 mGxPbgvqcVe6Zr*csZML925jZgoM1BEGEPQ239sv8iJs1le7Z5 2no12rVVPkLJPJDLPB8l5bXxAFspPLy7A$$&p=6tzLk4wfuEMu 3RwIDNojYcGhXrs4V!9nBwsNJsBcxnhrGEcSQzMMZVxgwoZbTJ tlH!m7GG6pKF92Rg0dV0g23nVzkFwd5Flx420ttjaRFCPiA5Mj rDIWiUgSM1qeb71qYzXgBZmjshfFZKYhV**XMItu8wGh9gfUe3 5i3eom6uFplXSnI*WS9Y5!nmgc0mQiO4eUbWQ8aC9Oy*umzZ*1 je0Q$$&u=software_mexico@hotmail.com&mkt=es-mx&signin=NLN"
Gracias.
Iniciado por NeuroToxina
Hombre, aparte de q me parece raro q esperes q alguien tenga la respuesta por como me contestas (eso del hacker mas celebre)... , dudo muxo que alguien sepa el metodo de encriptacion, aunq vamos supongo q cambiara y tal... Aunq lo mas probable es q en cuanto alguien lo sacara, lo cambiaran... antes de q tu o yo nos enteraramos :P (si es q realmente es importante)
PD : No habia entendido bien tu pregunta al usar ABC y luego XYZ soz.
Última edición por juanma.m.d; 05-06-2005 a las 04:06
Saludos cordiales juanma.m.d
Es muy posible que nadie sepa con exactitud que significan esas lineas encriptadas, como tu lo mencionas. Solo deseo que los asistentes a este foro me den su punto de vista.
Es como decir: Tiene patas de pato, Tiene Plumas, Hace "cua cua".... seguramente es un pato! (o se parece).
Gracias.
Y ¿porqué no recibas el código fuente de un cliente OpenSource?, como el aMSN.
Ehm... corregidme si me equivoco, pero...yo he capturado sesiones del mesenguer y todas van en claro, yo creo que no encripta nada, y a la hora de capturar los datos que SI estaran encriptados (los de los server) te resultará irrelevante pq tu no tienes acceso a ese server... Y si a lo que te refieres es a la autenticación, o sea, al nombre de usuario y a la pass... no recuerdo cual usaba, pero era de dominio publico, y no se podía romper...
Ya me he acordado, el MD5...
Ahi os dejo algo de info que he encontrado ahora que me he acordado...
MD5: Encriptación de claves en MSN
En realidad el algoritmo MD5 no es un algorítmo de encriptación si no que su principal cualidad es la de generar huellas de documentos, una cadena que identificad de forma única a un documento. Pero como vamos a ver, se puede utilizar también para evitar enviar datos en claro.
El sistema de encriptación de MD5 utiliza un algoritmo criptográfico de tipo hash que genera como salida 128 bits. Este algoritmo tiene como principal utilidad la de generar 128 bits como resumen de un conjunto de caracteres, independientemente del número de caracteres de entrada que se pasen al algoritmo.
Es por lo tanto un algoritmo útil para acompañar a documentos ya que analizando el MD5 del documento, podemos saber si ha sufrido algún cambio desde que se le paso el algoritmo. Se podría decir que es una especie de marca del mensaje ya que si cogemos el mensaje, lo pasamos por MD5 y el resultado es el mismo que la marca MD5, podemos estar seguros de que el mensaje no ha sufrido modificaciones.
La gran virtud de MD5 es que es computacionalmente inalcanzable que dos mensajes tengan el mismo resumen MD5 o generar un mensaje que se ajuste a un determinado resumen ya existente.
El mayor uso que se le da a este algoritmo es el de aplicaciones de firmas digital. El procedimiento es coger un documento y resumirlo utilizando MD5 antes de pasar a encriptarlo utilizando una clave privada. Con la clave pública luego se puede desencriptar el documento, con lo que conocemos su origen, y podemos comprobar que el MD5 del documento coincide con el que acompaña al documento.
Dentro del proceso de envío de login de usuario y clave al servidor de MSN, la clave debemos de encriptarla para evitar que sea capturada con algún sniffer en la red. Y se usa un método un tanto artesanal de hacerlo, utilizando MD5.
El servidor de MSN nos envía una cadena, cadena de desafío, que debemos de añadir a nuestra clave, y luego pasamos el algoritmo MD5 a la cadena resultante. Este proceso se puede ver detallado dentro de las actuales clases del canal de MSN.
De esta forma, para poder engañar al servidor de MSN debemos de conocer la clave del usuario y además, la cadena de desafío que ha enviado el servidor al cliente en el momento que ha iniciado la conexión.
(Extraido de http://acs.barrapunto.org/articulos/trunk/Varios/MonoMD5/x18.html)
Nas
El md5 auntiguamente era indescifrable pero en la actualidad si lo es, además de poder usar cierto tipo de matrices que aligeran el proceso de desencriptación se ha descubierto que varias claves tienen el mismo hash md5. Otra cosa y donde radica la complejidad de descubrir una clave de msn es que necesitas capturar el paquete de conexión con el server y la unica forma es spoofeandolo con las ventajas y desventajas que eso conlleva y q en muchos post esta explicado.
Las conversaciones de msn van en claro existen varios programas para encriptar las conversaciones, uno muy bueno es uno q usa claves asimetricas yo lo he llegado a usar pero no me acuerdo del nombre.
dares6
03-07-2005, 20:35
Pero lo que se esta haciendo en esa cadena de comandos es un redireccionamiento no lineal de encriptacion. Es obvio que esa gran cadena cumple la funcion de entorno visual, y debajo de ella se encuentra la comanda real. La letras que estas viendo no son mas que formas graficas para vectorizar el redireccionamiento, ya que es la forma mas simple por la cual messengers de cualquier empresa pueden Logearte tratando de dejar el menor rastro. Como se esto? jaja
" Si te arrastras como un gusano, no te quejes si te pisan" petete
Última edición por petete; 11-07-2005 a las 05:41
Marcadores