Help - Search - Members - Calendar
Full Version: ebuddy no usa SSL, claves live messenger en segundos.
Hackerss.com > Informática > Hacking
Alluz
May 20 2008, 07:07 AM
Hola.
Haciendo Sniffing en una red me di cuenta que http://www.ebuddy.com/ no usa ssl para el inicio de sesión.

Prueben lo siguiente en windows:

1. Activar Cain (www.oxid.it/cain.html)
2. Abrir http://www.ebuddy.com/
3. Ingresar un username:password
4. Ver el resultado de Cain


Así que la recomendación es:
* USAR CLIENTES WEB DE MSN ES PELIGROSO!!!!!
* No usar ebuddy hasta que usen SSL

Suerte smile.gif
Ironic
May 20 2008, 08:11 AM
Lo mismo sucede con twiteroo (para twiter)...
Envia en base64 el user y el password... (aunque es una desktop app)
Bucio
May 20 2008, 01:32 PM
no había visto eso, pero nunca eh usado eso, aver que ondas con las llaves. saludos
nekro
May 20 2008, 01:42 PM
en redes poco confiables siempre uso tuneles ssh y vpns para conectarme smile.gif
Lautarox
May 20 2008, 05:24 PM
Hoy en dia hay mucha inseguridad en el tema de redes libres, aunque pensaba realmente que ebuddy usaba ssl =S, we, mejor prevenir antes que lamentar.
Alluz
May 20 2008, 05:51 PM
Pero la VPN protege entre dos extremos, no entre el usuario y ebuddy!!!!

El proceso de Autenticación debe realizarse con cifrado, independiente del resto del tráfico.

PD. Hackerss.com no cifra el proceso de autenticación.
g30rg3_x
May 21 2008, 09:14 AM
Cualquier sistema/servicio que no use un canal seguro para enviar sus credenciales y/o sus subsecuentes mensajes es vulnerable a este tipo de situaciones.
El uso de tuneles SSH y VPN's asegura un cierto grado de "confiabilidad", ya que el canal primario por donde pasarian nuestros datos "no-asegurados" se encuetra asegurado por una capa mas alta, esto evitaria los ataques de sniffing en redes poco-confiables y haria mas dificil los ataques de MITM.

Saludos
420diego
May 21 2008, 10:49 AM
perdonen mi ignorancia en cuestiones de redes,

pero a la hora de la verdad que tan grave es esto, pues a quien le interesara la cuenta de una persona normal, o por que es mejor usar redes seguras en esos casos.

no es por cuestionar sino que quiero aprender. =D
Bucio
May 21 2008, 02:43 PM
nekrox, tiene razón me sirvió de mucho su manual, haha para un asalto estilo kevin mitnick
http://nekrox.com/blog/view/25/tuneles-ssh...nos-de-1-minuto

smile.gif
Ironic
May 21 2008, 06:38 PM
QUOTE
perdonen mi ignorancia en cuestiones de redes,

pero a la hora de la verdad que tan grave es esto, pues a quien le interesara la cuenta de una persona normal, o por que es mejor usar redes seguras en esos casos.

no es por cuestionar sino que quiero aprender. =D

Spamming en el menor de los casos...
Se apropian de tu cuenta, le envian un correo viral a todos tus contactos... o similar
Hijacking, revisan tus mails obtienen cuentas de bancos, srevicios, etc...
Blackmailing, revisan tus mails y encuentran material que pueden usar para chantajearte
Sniffing, revisan tu cuenta y encuentran informacion sensible sobre ti lo cual podria ser un punta pie para un ataque mayor.

Imagina esta situacion:
Red interna de una empresa grande, puertos de msn bloqueados...
El sysadmin se conecta con ebuddy, un sniffer en la red capta la contraseña y el usuario.
Ingresa a su mail (ademas de que tiene su contraseña!), descubre mails propios e internos.
En uno de esos mails figuran claves de acceso o bugs que necesitan ser reparados o informacion sensible...

o sino, la secretaria del CEO de la empresa...
Obtienes acceso a tus mails y ainformacion importante sobre el movimiento del ceo y demas... junto con movimientos internos...

Donde defines que una persona es normal o no lo es?
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.