MSN的信息传输安全有点不尽人意,攻击者可以借助嗅探软件获取同一局域网内所有正在使用的MSN账号,更危险的是所有在局域网内传输的MSN信息内容都将被完整得纪录下来,如果内容中有重要信息,那后果将不堪设想。
MSN 信息安全攻防实战(上)
MSN全称MSN Messenger,是微软公司推出的即时通讯软件。MSN Messenger凭借自身的优秀性能和简易操作,已跻身为目前世界上使用最为广泛的IM软件(即时通讯软件),在国内也有着众多的用户,是唯一一 款可以和QQ抗衡的IM软件。如今MSN除了互联网通信外还广泛用于局域网,如学校,公司,政府机构等内部人员交流。作为信息交流的工具,传 输过程中的信息安全就尤为显得重要。然而MSN的信息传输安全有点不尽人意,攻击者可以借助嗅探软件获取同一局域网内所有正在使用的MSN 账号,更危险的是所有在局域网内传输的MSN信息内容都将被完整得纪录下来,如果内容中有重要信息,那后果将不堪设想。当然,有攻也有防 ,我们可以借助第三方软件对MSN传输过程中的信息进行加密,这样就可以防止信息被攻击者获取,提高MSN信息传输的安全性。
攻:MSN聊天纪录信手拈来
对于获取局域网内传输的MSN信息内容,我们可以借助一款名叫MSN Chat Monitor&Sniffer的嗅探软件,它可以记录局域网络中所有正在传输的MSN聊天内容和IP,嗅探到的聊天内容将以明文显示,同时软件可以 设置将聊天纪录保存到硬盘,甚至可以将聊天纪录以电子邮件的形式发送给攻击者。
软件的安装很简单。运行安装程序,一路“Next”即可,安装过程中程序会提示你安装WinPcap,为了嗅探成功我们必须安 装它,因为这个程序可以进行信息包捕获和网络分析,是我们能否嗅探到MSN信息的关键。
安装完毕后运行MSN Chat Monitor&Sniffer,程序界面很简洁。想要进行嗅探我们还需进行一番设置,点击菜单栏里的“Control”,选择“Select Adapter”,在弹出的窗口中选择一块网卡(网卡的选择视具体情况而定),完成后点“OK”即可。
MSN聊天信息的嗅探
设置完毕后我们点击工具栏上的开始按钮即可进行嗅探。嗅探一开始会先在左边的空白栏里显示当前局域网内正在运行MSN 的账号,过不了多久,在右边的具体信息栏里就会出现嗅探到的MSN聊天内容,同时还可以得知当前MSN用户的IP地址、端口、昵称等信息,每 一条的信息都十分详尽,可见MSN Chat Monitor&Sniffer的嗅探功能十分强大。
{ad}操作简单,功能强大
以往的嗅探软件虽然功能强大,但操作复杂,很难掌握。但是MSN Chat Monitor&Sniffer却是其中另类的一款,只需稍懂英文便可以对其轻松得设置。我们点击菜单栏里的“Option”,选择“Config”选项,便 可以打开程序的配置窗口。在“General”配置选项里我们可以对MSN Chat Monitor&Sniffer的一些主要功能进行设置,如开机自启动等,同时,程序还用有隐藏窗口功能,以便我们在特殊环境下使用,默认的热键 为“Ctrl+M”。“Logs Save”选项中可以对嗅探到的聊天纪录进行保存设置,在这里可以指定时间自己保存聊天纪录,此外还可以选择“是否保存后自动清除软件窗 口信息”,“关机时是否自动保存聊天纪录”等人性化功能。聊天纪录默认保存在C蹋缦脘酪郧靶崽降降男畔ⅲ梢允褂肕SN Chat Monitor&Sniffer自带的聊天纪录浏览器打开日志文件。
用电子邮件自动发送聊天纪录
如果我们是登陆在肉鸡上,想获取肉鸡所在局域网内的MSN信息,那么直接在软件中察看聊天纪录将是一件不切实际的事情 ,因此我们有必要开启软件的聊天纪录发送功能,让程序嗅探到的MSN信息自动发送到我们的电子邮箱中。
点击菜单栏中的“Option”,选择“Config”,在弹出的程序配置窗口中选择“E-Mailing”选项,然后在“Enable automatic E-Mailing of chat logs”和“Auto clear all of the information when sended E-Mail after”这两个单选框前面打上钩,这两个选项的意思是“开启Email发送聊天纪录”和“当发送完聊天纪录邮件后自动清除所有信息”。
接下来我们设置发送MSN聊天纪录邮件的SMTP服务器。在“From Address”和“To Address”中填入接收聊天纪录的电子邮箱地址。对于SMTP服务器的设置,由于电子邮件服务器地址各不相同,具体可以参考电子邮箱提供商的 帮助文件,这里以yahoo.com.cn的电子邮件服务器为例,在SMTP服务器地址栏中输入“smtp.mail.yahoo.com.cn”,端口使用默认的“25”即 可。由于现在的SMTP服务器发信都需要认证,因此我们还需要对发送邮件的用户名和密码进行设置。勾选“SMTP Requires Authentication”,同时在下面输入发送邮件的电子邮箱用户名和密码,其他设置保持默认即可,设置完成!
经过嗅探,局域网内所有MSN传输的信息都可以被我们捕获,由于这种嗅探方法无须在网关处进行,只需在局域网内任何一 台主机上即可进行嗅探,因此危害比一般的信息嗅探要大得多。如果聊天内容中包含有重要的信息,如各种服务的账号密码,银行卡等,一旦 被攻击者利用,后果是相当严重的。
网友评论