|
El Messenger de Msn es un sistema de chateo con una interfaz
grafica para el usuario.
Su funcionamiento, a grandes rasgos, consiste en conectarse
a un servidor principal que conoce en todo momento las otras
conexiones establecidas y que nos permite enviar mensajes a
cualquier usuario. Al no utilizar una conexión directa entre
los usuarios, no podemos ver la IP (la IP es la dirección de
números que tiene un ordenador o una red para acceder a
Internet. Es una especie de matricula de coches pero para
ordenadores. No puede haber 2 maquinas conectados con una
misma IP) con un simple ?netstat a:. Aunque existen otras
maneras de conseguir la IP de la persona con la que estamos
hablando.
»
SEGURIDAD
Como hemos explicado anteriormente, existe cierta seguridad
en el aspecto del anonimato de IPs. Pero la encriptación del
password no esta muy conseguida que digamos... y el problema
es que no es un SSL real (SSL es una capa de protección
segura que se usa ,por ejemplo, en las paginas Web de bancos
o tiendas, donde se utilizan datos muy importantes de los
usuarios como su numero de tarjeta de crédito), con lo que
cualquiera puede obtener datos e información...
»
COMO CONSEGUIR LA IP
Ya sabemos que mediante una conexión normal no nos es
posible conocer una IP, por lo que deberemos conectar de
forma directa con el usuario del que queramos obtener su IP.
Este tipo de conexión se realiza cuando enviamos un archivo
o establecemos una conversación por voz.
Una vez que hemos establecido una conexión directa, iremos a
INICIO -> EJECUTAR y escribiremos command.com para entrar en
MS-Dos y a continuación teclearemos ?netstat ?a?.
»
DONDE SE GUARDA EL PASSWORD
Todos sabemos que a la hora de iniciar una sesión en nuestro
Messenger, se nos pide un nombre de usuario y una
contraseña. En la esquina inferior izquierda de esa ventana
de identificación, encontramos una opción que podemos
marcar: ?recordar nuestro nombre de usuario y contraseña en
este equipo?. ?Alguna vez os habéis preguntado donde guarda
esta información? Pues la respuesta es en el registro. Y mas
concretamente, en la entrada de registro:
"Hkey_Current_UserSoftwareMicrosoftMessengerServicePasswordMSN
Messenger Service".
Sin embargo, Microsoft no nos lo iba a poner tan sencillo
(aunque casi) y el password se encuentra encriptado, así que
para conocerlo deberemos desencriptarlo (y eso os lo vais a
tener que currar vosotros)... En nuestra sección accesorios
tenéis a vuestra disposición un programa que hace esta
función.
Pero esa no es la única clave en el registro interesante que
hace nuestro querido Messenger... y sino fijaos en
'HKEY_CURRENT_USERSoftwareMicrosoftMessengerServiceListCache.NET
Messenger Service', donde podremos ver no solo toda nuestra
lista de contactos, sino además si figuran como admitidos o
no admitidos. En un primer vistazo parece que toda esta
información se encuentra encriptada, sin embargo, no es así.
Solo tenemos que hacer doble clic en cualquiera de las
entradas y en la nueva ventana que se abre (en la parte de
la derecha) podremos ver la dirección de correo electrónico
de ese contacto.
Pero eso no es todo. Si miramos en esa misma entrada de
registro nuestra información, veremos que, si hemos
rellenado todos los datos que nos pide el Messenger, también
se encuentran ahí almacenados nuestro teléfono de casa, el
móvil y el del trabajo :O
Para ello debemos buscar las siguientes siglas:
PHH (home telephone number) ? contiene el teléfono de casa
PHM (mobile telephone number) ? contiene el teléfono del
móvil
PHW (work telephone number) ? contiene el teléfono de
nuestro trabajo
Además toda esta información se encuentra sin encriptar, así
que haciendo un Netbios he introduciéndonos en la clave del
registro de la victima
"Hkey_Current_UserSoftwareMicrosoftMessengerServicePasswordMSN
Messenger Service" podremos obtener sus números de teléfono
rápidamente... eso si, recordad que para ello el usuario de
ese PC debe haberlos introducido antes, lo que es poco
probable ya que por ejemplo en España, esos datos son
opcionales, además de no disponer todavía de los servicios
relacionados con llamadas telefónicas ni envíos de mensajes
sms que en otros países si están activados. |
