phantomas90 Posted January 15, 2011 Report Posted January 15, 2011 Dintr-o pura plictiseala m-am gandit sa pornesc wireshark sa vad ce se intampla cand vorbesc pe messenger.rezultatul aici:==========================================================0000 59 4d 53 47 00 11 00 00 00 76 00 06 5a 55 aa 56 YMSG.....v..ZU.V0010 00 5d e2 55 31 c0 80 70 77 64 2e 72 65 73 65 74 .].U1..pwd.reset0020 40 79 6d 61 69 6c 2e 63 6f 6d c0 80 35 c0 80 70 @ymail.com..5..p0030 69 74 69 6b 31 37 c0 80 39 37 c0 80 31 c0 80 36 itik17..97..1..60040 33 c0 80 3b 30 c0 80 36 34 c0 80 30 c0 80 32 30 3..;0..64..0..200050 36 c0 80 32 c0 80 31 34 c0 80 6e 75 20 6d 61 69 6..2..14..nu mai0060 20 63 69 74 69 20 61 69 61 c0 80 34 32 39 c0 80 citi aia..429..0070 30 30 30 30 30 30 34 31 32 34 33 36 32 30 45 45 00000041243620EE0080 c0 80 34 35 30 c0 80 30 c0 80 ..450..0..---------------------------------------------------------------------0000 59 4d 53 47 00 11 00 00 00 6d 00 06 5a 55 aa 56 YMSG.....m..ZU.V0010 00 5d e2 55 31 c0 80 70 77 64 2e 72 65 73 65 74 .].U1..pwd.reset0020 40 79 6d 61 69 6c 2e 63 6f 6d c0 80 35 c0 80 70 @ymail.com..5..p0030 69 74 69 6b 31 37 c0 80 39 37 c0 80 31 c0 80 36 itik17..97..1..60040 33 c0 80 3b 30 c0 80 36 34 c0 80 30 c0 80 32 30 3..;0..64..0..200050 36 c0 80 32 c0 80 31 34 c0 80 62 61 20 64 61 20 6..2..14..ba da 0060 c0 80 34 32 39 c0 80 30 30 30 30 30 30 34 32 32 ..429..0000004220070 34 33 36 32 30 45 45 c0 80 34 35 30 c0 80 30 c0 43620EE..450..0.0080 80-----------------------------------------------------------------------0000 59 4d 53 47 00 11 00 00 00 75 00 06 5a 55 aa 56 YMSG.....u..ZU.V0010 00 5d e2 55 31 c0 80 70 77 64 2e 72 65 73 65 74 .].U1..pwd.reset0020 40 79 6d 61 69 6c 2e 63 6f 6d c0 80 35 c0 80 70 @ymail.com..5..p0030 69 74 69 6b 31 37 c0 80 39 37 c0 80 31 c0 80 36 itik17..97..1..60040 33 c0 80 3b 30 c0 80 36 34 c0 80 30 c0 80 32 30 3..;0..64..0..200050 36 c0 80 32 c0 80 31 34 c0 80 63 75 20 63 69 6e 6..2..14..cu cin0060 65 20 6d 65 72 69 74 61 c0 80 34 32 39 c0 80 30 e merita..429..00070 30 30 30 30 30 34 33 32 34 33 36 32 30 45 45 c0 0000043243620EE.0080 80 34 35 30 c0 80 30 c0 80 .450..0..==========================================================Aici este captura in text. concluzia: protectie zero. Quote
phantomas90 Posted January 15, 2011 Author Report Posted January 15, 2011 Pai si protectie zero. Ca daca i se scoala ISP-ului sa filtreze traficul pt un anumit IP nu prea poti sa faci nimic. cand am zis "protectie zero" m-am referit ca ti se pot intercepta convorbirile pe messenger. Quote
trustbogdan Posted January 15, 2011 Report Posted January 15, 2011 ia pune si un router vezi mai e la fel Quote
greerasu_tony Posted January 15, 2011 Report Posted January 15, 2011 ia pune si un router vezi mai e la fel ùda e la fel , testat Quote
johnny5 Posted January 15, 2011 Report Posted January 15, 2011 vezi ca din cate stiu exista softuri care iti crypteaza IM-ul ... adica textul pe care il trimiti doar ca acelasi soft trebuie sa il aibe si celalalt caruia ii trimiti mesajul ...parca zone alarm are asa ceva ... Quote
phantomas90 Posted January 15, 2011 Author Report Posted January 15, 2011 (edited) vezi ca din cate stiu exista softuri care iti crypteaza IM-ul ... adica textul pe care il trimiti doar ca acelasi soft trebuie sa il aibe si celalalt caruia ii trimiti mesajul ...parca zone alarm are asa ceva ...Ala il faci si tu daca te chinui 2 saptamani, incluzand lenea si tigarile care le fumezi.Revenind la subiect: intr-adevar sunt multe programe, unul fiind pidgin, dar fiecare are punctele lui slabe, cum ar fi la asta ca stocheaza parola in clar. E un thread pe aici pe forum unde se discuta problema asta.Concluzia e ca cineva care nu are habar de chestiile astea poate fi simplu interceptat. Nu stiu inca daca sunt softuri speciale pentru asa ceva si daca se pot folosi ca probe in caz de ceva. Ideea e ca daca vrei sa faci un client YM cu conversatii criptate[aici ma refer sa fie toate in acelasi soft, nu 2 softuri separate] trebuie sa rescrii protocolul si e cam greu.LE: ms Hertz Edited January 15, 2011 by phantomas90 Quote
blackrunner1911 Posted January 15, 2011 Report Posted January 15, 2011 si la versiunea 11 e la fel? Quote
pyth0n3 Posted January 15, 2011 Report Posted January 15, 2011 Yahoo Messenger nu cripteaza mesajele , pot fi citite in clar text cu orice sniffer , indiferent de router sau hub intro lan Quote
romanu Posted January 15, 2011 Report Posted January 15, 2011 daca vreti, sa vi se cripteze mesajele pe messenger, folositi Simp. Quote
Bebee Posted January 15, 2011 Report Posted January 15, 2011 BitDefender crypteaza, da trebuie sa il aiba instalat cei 2 care vorbesc. Quote
pyth0n3 Posted January 15, 2011 Report Posted January 15, 2011 dar la mirc?Nici de la mirc ,nici de la telnet , nici la ftp si probabil multe alte servicii care nu suporta nici un tip de criptografie Quote
Flubber Posted January 15, 2011 Report Posted January 15, 2011 mIRC doar daca ofera server-ul SSL (daca nu ma insel). Serverele Yahoo! ofera in plaintext (normal ca vezi conversatia daca sniffezi) pe cand Skype spre exemplu cripteaza in AES (si nu numai). Quote
ripoff Posted January 16, 2011 Report Posted January 16, 2011 daca aveti "ceva" de vorbit folositi skype! Quote
crs12decoder Posted January 16, 2011 Report Posted January 16, 2011 Pai si protectie zero. Ca daca i se scoala ISP-ului sa filtreze traficul pt un anumit IP nu prea poti sa faci nimic. cand am zis "protectie zero" m-am referit ca ti se pot intercepta convorbirile pe messenger.Dar asta se stie... existau chiar si programe pe softpedia care iti aratau convorbirile de pe mess ale celorlalti din reteaua ta. Nu stiu de ce YM a ales sa nu cripteze mesajele, dar nu o face. Quote
Paul4games Posted January 16, 2011 Report Posted January 16, 2011 @phatom ce filtru ai folosit la wireshark care sa iti captureze doar traficul de la y!m? Quote
phreak Posted January 16, 2011 Report Posted January 16, 2011 @phatom ce filtru ai folosit la wireshark care sa iti captureze doar traficul de la y!m?ymsg . Quote
phantomas90 Posted January 16, 2011 Author Report Posted January 16, 2011 @phatom ce filtru ai folosit la wireshark care sa iti captureze doar traficul de la y!m?Nu am folosit nici un filtru, nu prea am stat mult sa vad cum se fac filtrele la wireshark. Am blocat totul din firewall si am lasat numai messu cu acces la net. Quote