Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=02a6275bb30ca54ce004365fe55d6044 profile.php?mode=register&sid=02a6275bb30ca54ce004365fe55d6044 faq.php?sid=02a6275bb30ca54ce004365fe55d6044 memberlist.php?sid=02a6275bb30ca54ce004365fe55d6044 search.php?sid=02a6275bb30ca54ce004365fe55d6044 index.php?sid=02a6275bb30ca54ce004365fe55d6044

Foren-bersicht » Netzwerktechnik » Messenger Gehe zu Seite Zurck  1, 2, 3
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
BeitragVerfasst am: 05.04.2006 19:36 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

ich denke man muss auf jedne Fall Lcken in den Protokollen suchen die zur Datenbetragung oder Rounting Informationen, ect. im Internet verwendet werden suchen und dort mit dem Angriff ansetzen.
Nun ist das mit der Theorie halt immer so ne Sache Very Happy
Mir Fllt dazu ein guter Srpuch ein ich Zitare mal:
Zitat:
Theorie ist wenn man wei wie es geht aber nichts funktioniert.
Praxis ist wenn alles Funktioniert aber keiner wei warum.
Bei uns sind Theorie und Praxis vereint, nichts funktioniert und keiner wei warum
^^

Vielleicht sollte man dazu erstmal sich darber Informierne wie z.B. Dienste wie ICQ im einzelnen Arbeiten ich dneek mal je genauer man sich mit der Materie auskennt desto einfcher sit Sicherlcken aufzufinden.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 05.04.2006 21:08 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beitrge: 257
Wohnort: Wien




Nur leider ist das Protokoll von Icq nicht offen gelegt, trotzdem stimm ich dir voll zu, wir sollten uns so genau wie mglich mit der funktionsweise von icq auseinandersetzen.

Ich denke es wre auch gut, die alten Fehler zu analysieren auch wenn diese schon lngst gepatched sind bzw. bei den neuen versionen nicht mehr vorhanden sind.

Interessant ist sicher auch, dass das oscar protokoll stark an den AOL-Messenger angepasst wurde.

Hier mal vier links:
http://iserverd1.khstu.ru/oscar/
http://www.student.nada.kth.se/~d95...c/v2/icq091.txt
http://www.student.nada.kth.se/~d95...-encryption.txt
http://www.student.nada.kth.se/~d95...v4/v4-notes.txt


mfg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 06.04.2006 14:59 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Also ob da bloes googlen hilft?
Naja jedenfalls funktionieren deine 3 letzten links nicht daher bin ich auf die jteztige Originalwebseite gegangen und hab das hier fr euch rausgesucht (ich bin faul Wink )
http://www.google.com/u/kthweb?q=icq&submit=Search

Wegen dem "Von klein auf gro" bertragen.Das wird ncith so einfach aber ich denke das es schon irgendwie mglich ist nur nicht ganz so leicht Wink
Naja kleine Umfrage:
Wer kann berhaupt nochvollziehen wie man die MiM Attack durchfhrt?
Einfach posten Wink

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.04.2006 15:05 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Ich wei nicht ob ich das kann.^^
Mal ganz einfach ausgedrckt: Ihr wollt (theoretisch) einen Server erstellen, der fr das Opfer so heit wie der ICQ-Login-Server und dann die Pakete auswertet und an den originalen Server weiterleitet ohne dass jemand etwas davon mitbekommt?

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 06.04.2006 15:36 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Ich halte das fr nicht durchfhrbar - warum, dass habe ich ja schon in den Posts weiter oben erwhnt; aber was solls ihr knnt es ja besprechen. Es wird nur nichts bei rum kommen.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.04.2006 15:59 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Ich halte die MiM Attack auch im Internet fr durchfrbar wenn auch nicht so wie oben beschrieben.
Das wird schwer werden die durchzufhren aber nicht unmglich Wink
Instzalliert falls nicht vorhanden mal bei euch traceroute.
Jetzt gebt ein traceroute login.icq.com (fr Windohv user heit das tracert)
So ihr seht ja das das ber viele Hosts luft wenn man jetzt einen davon einnehmen kann der auf der Liste des Opfers steht oder wenn man sich auf die Liste bekomtm Wink dann muss man nurnoch sniffen Wink
Ich wei das ist schwer bis unmglich aber wenn man das schafft hat man die MiM Attack geschafft udn zwar im Netz.
Das ist nur ein Beweis das es geht (theoretisch) das mit der Durchfhrung ist ne andere Sache ich poste mal meine Ausgabe fr alel die nicht tracen knnen Razz
Zitat:
1 192.168.2.1 (192.168.2.1) 1.940 ms 1.372 ms 2.188 ms
2 217.0.116.142 (217.0.116.142) 63.777 ms 53.027 ms 59.821 ms
3 217.0.73.198 (217.0.73.198) 50.105 ms 51.824 ms 49.957 ms
4 was-e4.WAS.US.net.DTAG.DE (62.154.14.134) 138.298 ms 136.792 ms 137.963 ms
5 pop3-ash-P13-1.atdn.net (66.185.151.153) 142.231 ms 142.775 ms 336.022 ms
6 dar1-mtc-S1-0-0.atdn.net (66.185.138.250) 144.234 ms 143.719 ms 144.087 ms
7 172.21.44.214 (172.21.44.214) 143.880 ms 172.21.44.14 (172.21.44.14) 143.839 ms 172.21.44.22 (172.21.44.22) 144.825 ms
8 * * *

Das * * * ist ne Firewall ich probier die kurz zu umgehen.

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.04.2006 16:05 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

maches einfach ber:
traceroute login.icq.com -p 53 -f 2 -n

Ergebniss:
Code:
duddits:/home/daniel/Desktop/Mlleimer# traceroute login.icq.com -p 53 -f 2 -n
traceroute to login.glogin.messaging.aol.com (205.188.153.121), 30 hops max, 38byte packets
 2  217.0.116.149  58.037 ms  60.583 ms  56.122 ms
 3  217.0.74.70  50.016 ms  49.937 ms  51.005 ms
 4  62.154.14.134  145.047 ms  145.047 ms  145.930 ms
 5  66.185.151.153  147.729 ms  141.185 ms  142.876 ms
 6  66.185.148.210  144.181 ms  145.858 ms  143.137 ms
 7  66.185.139.211  142.057 ms  142.607 ms  140.175 ms
 8  66.185.141.70  140.894 ms  143.881 ms  142.319 ms
 9  172.18.52.22  143.792 ms 172.18.52.118  143.122 ms  141.804 ms
10  172.18.126.50  142.008 ms 172.18.126.54  143.049 ms 172.18.126.50  143.031 ms
11  205.188.153.121  144.977 ms  145.862 ms  144.937 ms


dann wird auch die Firewall umgangen^^

mit der Option -p 53 gebe ich traceroute an ber Port 53 zu gehen(Wird fr DNS verwendet und ist meistens offen.) Mit dem Parameter "f" lege ich den TTL Wert fest - Hier 2.
Achso mittels dem Parameter "n" bekomme ich nur noch die IP Nummer angezeigt.

mfg duddits


Zuletzt bearbeitet von duddits am 06.04.2006 21:18, insgesamt 2-mal bearbeitet

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 06.04.2006 16:11 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Ich hab einfach hping benutzt^^

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 02.03.2021 08:52 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 28788




нипо576.6изобPERFElleКлимИванPlusслужмузыручкБордАксе
ВороИллюRevaClasManoZyliXVIIXIIIXVIISophCounDaviPari
ДавиансаSchaEugeUntiFantКарокантFranSoulGlazAlwaАлек
SidnобраавтоSambBrazRichGillсертвыжиГастМинеХарбJewe
WillЗамяпласСодеSergMODOотрякарбПетрStevкомсавтоКузн
ПрорMariсертXVIIКарыCotoSelatravТрубАчкаCircавтопазз
33,5БолдСогрСодеMariКулиSidnстихпоезPeteDjamInteСкля
BradОзерЩербВиноZoneZoneZoneZoneChetZoneRondZoneZone
ZoneZoneMiyoкадрZoneZoneZoneChetСьюзZoneZoneZonePier
сиянмесяхороCarpMielMIELинстPlusErnsСемеТкачСО-0Фила
штукАртиФилиAutoSonyКолеимИМChanАртиSantдекотемаБело
картинстWindVideлистBagaBoscBoscChouTrioЛитРФатхЛуки
маршКулиWickЛитРIntiГуроЛитРсемиАмерсмерJuliКолеWill
губе(183нескHollOZONЕрем«ХарAlexVinuFilminfoTokiздор
автоВитаБараСмиравтоГуркCarcБартMicrреклНигмAndrBlas
GautродиРудиПавлChamNyloUppeBookВороРаскмесямесямеся
GeneвыруHomeДаникнижWindkBitburnGold1953PankMPEGtuchkas
Баламузы
Benutzer-Profile anzeigen Private Nachricht senden
Messenger
Foren-bersicht » Netzwerktechnik
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 3 von 3  
Gehe zu Seite Zurck  1, 2, 3
  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum