banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Chat sniffer  XML
  [Question]   Chat sniffer 05/12/2009 08:16:47 (+0700) | #1 | 199827
solarisos
Member

[Minus]    0    [Plus]
Joined: 03/12/2009 02:57:36
Messages: 11
Offline
[Profile] [PM]
Chào các bạn,

Tôi thấy hiện nay có một số công cụ để theo dõi và ghi lại nội dung chat của Yahoo, MSN,... như MING Chat Monitor (http://chat.mingsoft.com/index.html), IMMonitor Yahoo Messenger Spy, Yahoo messenger Conversation Spy,... nhưng không biết các công cụ này có thật sự bắt được nội dung chat trên mạng LAN hay không?

Trước kia tôi có th dùng các công cụ Sniffer và đã từng bắt được các thông tin truyền trong mạng, trong đó có cả nội dung chat, thông tin về tài khoản,... nhưng khi đó là các mạng dùng HUBs. Từ khi các mạng chuyển sang dùng SWITCHes thì hầu như các công cụ đó không hoạt động được nhưng sao hiện tại tôi vẫn thấy quảng cáo các công cụ đó.

Không biết thực sự nó dùng được không. Nếu được thì nguy quá vì mọi người có thể capture được nội dung chat của người khác rồi. Nếu thực sự như vậy thì có cách nào để chống lại không (tất nhiên là đứng dưới vai trò của người dùng bình thường, không có quyền cấu hình network).

Nhờ các bạn chỉ giáo dùm.

Cảm ơn.
[Up] [Print Copy]
  [Question]   Chat sniffer 05/12/2009 09:29:41 (+0700) | #2 | 199834
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Dùng 1 số dịch vụ chat an toàn hơn. Ví dụ ko dùng yahoo mà dùng gtalk. Gtalk nó chạy Jabber nhưng lại bọc trong TLS, nên ko bị lộ nội dung và tài khoản đăng nhập.

Capture đc packet truyền trên mạng, ko chỉ mỗi cách là sử dụng hub. mạng chạy SW cũng có thể, hoặc là chiếm quyền điều khiển cái gateway...
[Up] [Print Copy]
  [Question]   Chat sniffer 05/12/2009 11:10:37 (+0700) | #3 | 199843
solarisos
Member

[Minus]    0    [Plus]
Joined: 03/12/2009 02:57:36
Messages: 11
Offline
[Profile] [PM]
Cảm ơn bạn.

Thế các mạng WIFI hiện nay có thể dùng các công cụ như tôi vừa kể (MING Chat Monitor , IMMonitor Yahoo Messenger Spy, Yahoo messenger Conversation Spy,...) để bắt nội dung chat được không vậy bạn?

Tôi có dùng thử IMMonitor YM Spy nhưng chỉ bắt được nội dung chat từ máy cài đặt chương trình này thôi, còn từ các máy khác thì không thấy gì hết. Không biết tại tôi chưa biết sử dụng hay nó không có khả năng như thế?
[Up] [Print Copy]
  [Question]   Chat sniffer 05/12/2009 21:59:14 (+0700) | #4 | 199878
longkt90
Member

[Minus]    0    [Plus]
Joined: 27/08/2009 20:44:22
Messages: 61
Offline
[Profile] [PM]
Bắt đc pass là sao? Bạn có thể nói rõ hơn không.

Nếu nhập pass thì trong mạng vẫn bắt đc? Khi chọ lưu pass (bỏ qua bước nhập) thì có thể bắt đc không?

Do mình xài mạng KTX, chung HUB.
[Up] [Print Copy]
  [Question]   Chat sniffer 06/12/2009 04:14:22 (+0700) | #5 | 199888
solarisos
Member

[Minus]    0    [Plus]
Joined: 03/12/2009 02:57:36
Messages: 11
Offline
[Profile] [PM]
Đối với các mạng dùng HUB thì có thể dùng các sniffer tools để capture các gói tin trong mạng rất dễ (bạn xem lại các bài về sniffer của các cao thủ, em không dám múa rùi qua mắt thợ smilie ). Và do trước đây (tôi thử dùng khoảng năm 2002, 2003) thì Yahoo không mã hóa password (và rất nhiều các mail khác cũng vậy) nên bạn có thể "bắt" được tài khoản của các người dùng trong mạng khi họ đăng nhập vào mail hay chat.

Việc bạn lưu pass hay nhập pass thì không quan trọng vì đây không phải là keylogger (capture bàn phím) mà là capture các gói tin truyền trong mạng.

Bây giờ thì YM và đa số các mail khác thì đã mã hóa pass trước khi truyền qua mạng để chứng thực nên tài khoản thì không đáng lo nhưng nội dung chat thì lại không mã hóa nên vẫn có thể sniffer được nội dung chat.
[Up] [Print Copy]
  [Question]   Chat sniffer 07/12/2009 12:32:19 (+0700) | #6 | 199983
[Avatar]
4hfoo
Elite Member

[Minus]    0    [Plus]
Joined: 29/01/2007 01:50:20
Messages: 115
Offline
[Profile] [PM]
Nếu mình không lầm thì thông tin về chứng thực (authentication) được trao đổi dưới hình thức challenge-response (một dạng hash). Nói vậy thì chính xác hơn là mã hóa vì nếu mã hóa, người sniff được packet trong mạng cũng có thể giả mã để tìm lại pass được. (Hash: 1 chiều, mã hóa: 2 chiều)

Hồi xưa mình cũng có thử qua mấy phầm mềm theo dõi chat và mấy cái này chạy được trong LAN dùng Switch.
Cơ chế hoạt động theo mình đoán là dùng ARP Poisoning để mọi packet trong mạng đều gửi về máy của mình, rồi từ đó lọc ra coi cái nào là của IM.
Phòng chống thì tìm hiểu cách phòng chống ARP Poisoning chắc cũng giúp mình an tâm phần nào smilie
Còn nếu lo quá thì chuyển sang dùng gtalk, có mã hóa hết nên không sợ. Nhưng ở VN mình thấy xài Yahoo Messenger vẫn còn nhiều.

Thân
[Up] [Print Copy]
  [Question]   Chat sniffer 07/12/2009 12:40:39 (+0700) | #7 | 199984
[Avatar]
4hfoo
Elite Member

[Minus]    0    [Plus]
Joined: 29/01/2007 01:50:20
Messages: 115
Offline
[Profile] [PM]
Mình nói bậy rồi, xin bổ sung xíu:
Mã hóa nếu xài private-public key thì đúng là không thể nào giải mã để tìm lại pass được.
Nhưng theo mình nghĩ thì mấy phần mềm IM dùng cơ chế challenge-response hơn là mã hóa password rồi gửi về server để kiểm tra
.

Thân
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|