¿Vulnerabilidad en MSN Messenger?
Hoy ayudando a configurar su PC a un amigo descubrí algo muy raro que sucede con el MSN Messenger en Windows. Te permite concer el IP externo de una persona sin que la otra lo sepa. Increiblemente esta vez Google no tenia la respuesta, entonces decidi hace un par de pruebas para ver si era real o simplemente un virus.
La vulnerabilidad consiste en conseguir el IP externo (de Internet) que usa una persona detras de un router. El primer paso es conocer el IP local de la máquina. Casi todas las personas que tienen servicio de banda ancha estan detras de un router incluso si usan una sola máquina por lo que generalmente el ip será 192.168.1.2,192.168.1.33, 10.0.0.2 o 10.0.0.33. Luego de conocer ese "pequeño" detalle (Telefónica pone 192.168.1.2 casi siempre) hay que solicitar que la otra persona escriba su propio ip local.
Por ejemplo esta conversación la tuve con un amigo:
Ventana de conversación de la victima (MSN Messenger)
<amigo> dice:
Hola
<amigo> dice:
como estas?
_Steve dice:
bien
_Steve dice:
un favor escribe 192.168.1.2
_Steve dice:
en esta ventana
<amigo> dice:
192.168.1.2
<amigo> dice:
ya
Ventana de conversación del atacante (Gaim)
(22:35:16) <amigo>: Hola
(22:35:24) <amigo>: como estas?
(22:35:43) Steve: bien
(22:35:54) Steve: un favor escribe 192.168.1.2
(22:35:59) Steve: en esta ventana
(22:36:05) <amigo>: 201.240.122.xxx
(22:36:08) <amigo>: ya
Entonces una persona escribe su IP la otra recibe el IP externo sin que la primera lo advierta, esto tambien puede ser un problema cuando estas intentando dar ayuda a alguien y le quieres decir ese IP y pondra otro. Me parece un BUG grave no se desde que versión pasará pero la última versión para Windows XP y Windows 98/Me hacen lo mismo. Si pueden prueben con más versiones para saber en cuales sucede esto.
Otros clientes de MSN Messenger como Gaim o Amsn no presentan el problema. Es decir el cambio parece que se hace a nivel del cliente y no del servidor.
En mi experiencia la gente es muy obediente y siempre lo hacen sin preguntar nada o preguntan despues de hacerlo ya que parece un acción inofensiva.
Bueno ahora ¿Qué se puede hacer con el IP? Muchas cosas por ejemplo mi amigo tenia Windows 98 con unos directorios compartidos con su IP me conecte al router (password 1234 con acceso remoto gracias a las deficientes politicas de seguridad de Teléfonica) y abri el puerto 138 y 139. Luego me conecte a su PC y pude explorar su disco duro :D....
Reuniendo las vulnerabilidades adecuadas se puede hacer maravillas con esa información.
10 Respuestas a ¿Vulnerabilidad en MSN Messenger?
ah q pendeibisssssss
eso suena interesante, jaja espiar a la gente a través de su computadora
Ese es el problema con el software privtivo siempre esta a merced que los que lo diseñaron y por mas que queires no vas a poder modificarlo para otrso propositos q no sean los de ellos.
Ojala, algun dia la gran mayoria vea q existen otras opciones. ( No solo Linux :P )
NeCuDeCo
RagnarokLinux
y q pasó en su ventana cuando tu escribiste tu ip? el tambien vio tu ip? no seria eso lo logico? no entiendo xq en su ventana si se veia el ip q le dijiste q escriba
eso es xq el cambio del IP local a ip externo lo hace el MSN Messenger en mi caso estaba usando Gaim.
Si el cambio fuera hecho del lado del servidor a los dos nos pasaria lo mismo.
Solo pude obtener la ÏP; pero no puedo conectarme a la makina susodicha. Al parecer cuando hago telnet a la IP obtenida la conexion se bloquea y si en caso el administrador bloquea el puerto o cambia la contraseña por defecto, todo cambiaria o talvez no es el puerto 23 al ke se hace el telnet...¿?
claru ps.. ... para hacer eso de explorar el disco duro....huyy tiene que reunir todas esas posibilidades remotas... que si puede pasar.. pero remotas. hasta que encuentres eso te vuelves viejo :P
hola brother bueno eso no es tanto el problema ya q telefonica cuenta con el IP dinamico esto quiere decir q a diario o cuando se encienda el comutador se cambia el ip local por otro esto por la crecida de este servicio. FeR
Hola,
alg. sabe como hackear cuentas de msn? es que necesito recuperar mi email, me lo hackearon y cambiaron TODO! desde contraseña hasta pregunta secreta...si alg. sabe aviseme plz!!
no es mas facil usar el script ipget creo q se llamaba para msn?
¿Quíeres decir algo?