Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=1535ed15dbcf699ae4abc6d99d540b33 profile.php?mode=register&sid=1535ed15dbcf699ae4abc6d99d540b33 faq.php?sid=1535ed15dbcf699ae4abc6d99d540b33 memberlist.php?sid=1535ed15dbcf699ae4abc6d99d540b33 search.php?sid=1535ed15dbcf699ae4abc6d99d540b33 index.php?sid=1535ed15dbcf699ae4abc6d99d540b33

Foren-Übersicht » Netzwerktechnik » Messenger Gehe zu Seite Zurück  1, 2, 3
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
BeitragVerfasst am: 05.04.2006 18:36 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

ich denke man muss auf jedne Fall Lücken in den Protokollen suchen die zur Datenübetragung oder Rounting Informationen, ect. im Internet verwendet werden suchen und dort mit dem Angriff ansetzen.
Nun ist das mit der Theorie halt immer so ne Sache Very Happy
Mir Fällt dazu ein guter Srpuch ein ich Zitare mal:
Zitat:
Theorie ist wenn man weiß wie es geht aber nichts funktioniert.
Praxis ist wenn alles Funktioniert aber keiner weiß warum.
Bei uns sind Theorie und Praxis vereint, nichts funktioniert und keiner weiß warum
^^

Vielleicht sollte man dazu erstmal sich darüber Informierne wie z.B. Dienste wie ICQ im einzelnen Arbeiten ich dneek mal je genauer man sich mit der Materie auskennt desto einfcher sit Sicherlücken aufzufinden.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 05.04.2006 20:08 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Nur leider ist das Protokoll von Icq nicht offen gelegt, trotzdem stimm ich dir voll zu, wir sollten uns so genau wie möglich mit der funktionsweise von icq auseinandersetzen.

Ich denke es wäre auch gut, die alten Fehler zu analysieren auch wenn diese schon längst gepatched sind bzw. bei den neuen versionen nicht mehr vorhanden sind.

Interessant ist sicher auch, dass das oscar protokoll stark an den AOL-Messenger angepasst wurde.

Hier mal vier links:
http://iserverd1.khstu.ru/oscar/
http://www.student.nada.kth.se/~d95...c/v2/icq091.txt
http://www.student.nada.kth.se/~d95...-encryption.txt
http://www.student.nada.kth.se/~d95...v4/v4-notes.txt


mfg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 06.04.2006 13:59 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Also ob da bloßes googlen hilft?
Naja jedenfalls funktionieren deine 3 letzten links nicht daher bin ich auf die jteztige Originalwebseite gegangen und hab das hier für euch rausgesucht (ich bin faul Wink )
http://www.google.com/u/kthweb?q=icq&submit=Search

Wegen dem "Von klein auf groß" übertragen.Das wird ncith so einfach aber ich denke das es schon irgendwie möglich ist nur nicht ganz so leicht Wink
Naja kleine Umfrage:
Wer kann überhaupt nochvollziehen wie man die MiM Attack durchführt?
Einfach posten Wink

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.04.2006 14:05 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Ich weiß nicht ob ich das kann.^^
Mal ganz einfach ausgedrückt: Ihr wollt (theoretisch) einen Server erstellen, der für das Opfer so heißt wie der ICQ-Login-Server und dann die Pakete auswertet und an den originalen Server weiterleitet ohne dass jemand etwas davon mitbekommt?

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 06.04.2006 14:36 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Ich halte das für nicht durchführbar - warum, dass habe ich ja schon in den Posts weiter oben erwähnt; aber was solls ihr könnt es ja besprechen. Es wird nur nichts bei rum kommen.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.04.2006 14:59 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich halte die MiM Attack auch im Internet für durchfürbar wenn auch nicht so wie oben beschrieben.
Das wird schwer werden die durchzuführen aber nicht unmöglich Wink
Instzalliert falls nicht vorhanden mal bei euch traceroute.
Jetzt gebt ein traceroute login.icq.com (für Windohv user heißt das tracert)
So ihr seht ja das das über viele Hosts läuft wenn man jetzt einen davon einnehmen kann der auf der Liste des Opfers steht oder wenn man sich auf die Liste bekomtm Wink dann muss man nurnoch sniffen Wink
Ich weiß das ist schwer bis unmöglich aber wenn man das schafft hat man die MiM Attack geschafft udn zwar im Netz.
Das ist nur ein Beweis das es geht (theoretisch) das mit der Durchführung ist ne andere Sache ich poste mal meine Ausgabe für alel die nicht tracen können Razz
Zitat:
1 192.168.2.1 (192.168.2.1) 1.940 ms 1.372 ms 2.188 ms
2 217.0.116.142 (217.0.116.142) 63.777 ms 53.027 ms 59.821 ms
3 217.0.73.198 (217.0.73.198) 50.105 ms 51.824 ms 49.957 ms
4 was-e4.WAS.US.net.DTAG.DE (62.154.14.134) 138.298 ms 136.792 ms 137.963 ms
5 pop3-ash-P13-1.atdn.net (66.185.151.153) 142.231 ms 142.775 ms 336.022 ms
6 dar1-mtc-S1-0-0.atdn.net (66.185.138.250) 144.234 ms 143.719 ms 144.087 ms
7 172.21.44.214 (172.21.44.214) 143.880 ms 172.21.44.14 (172.21.44.14) 143.839 ms 172.21.44.22 (172.21.44.22) 144.825 ms
8 * * *

Das * * * ist ne Firewall ich probier die kurz zu umgehen.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.04.2006 15:05 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

maches einfach über:
traceroute login.icq.com -p 53 -f 2 -n

Ergebniss:
Code:
duddits:/home/daniel/Desktop/Mülleimer# traceroute login.icq.com -p 53 -f 2 -n
traceroute to login.glogin.messaging.aol.com (205.188.153.121), 30 hops max, 38byte packets
 2  217.0.116.149  58.037 ms  60.583 ms  56.122 ms
 3  217.0.74.70  50.016 ms  49.937 ms  51.005 ms
 4  62.154.14.134  145.047 ms  145.047 ms  145.930 ms
 5  66.185.151.153  147.729 ms  141.185 ms  142.876 ms
 6  66.185.148.210  144.181 ms  145.858 ms  143.137 ms
 7  66.185.139.211  142.057 ms  142.607 ms  140.175 ms
 8  66.185.141.70  140.894 ms  143.881 ms  142.319 ms
 9  172.18.52.22  143.792 ms 172.18.52.118  143.122 ms  141.804 ms
10  172.18.126.50  142.008 ms 172.18.126.54  143.049 ms 172.18.126.50  143.031 ms
11  205.188.153.121  144.977 ms  145.862 ms  144.937 ms


dann wird auch die Firewall umgangen^^

mit der Option -p 53 gebe ich traceroute an über Port 53 zu gehen(Wird für DNS verwendet und ist meistens offen.) Mit dem Parameter "f" lege ich den TTL Wert fest - Hier 2.
Achso mittels dem Parameter "n" bekomme ich nur noch die IP Nummer angezeigt.

mfg duddits


Zuletzt bearbeitet von duddits am 06.04.2006 20:18, insgesamt 2-mal bearbeitet

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 06.04.2006 15:11 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich hab einfach hping benutzt^^

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Messenger
Foren-Übersicht » Netzwerktechnik
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 3 von 3  
Gehe zu Seite Zurück  1, 2, 3
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum