|
||||
MSN全稱MSN Messenger,是微軟公司推出的即時通訊軟件。MSN Messenger憑借自身的優秀性能和簡易操作,已躋身為目前世界上使用最為廣泛的IM軟件(即時通訊軟件),在國內也有著眾多的用戶,是唯一一款可以和QQ抗衡的IM軟件。
如今MSN除了互聯網通信外還廣泛用於局域網,如學校,公司,政府機構等內部人員交流。作為信息交流的工具,傳輸過程中的信息安全就尤為顯得重要。然而MSN的信息傳輸安全有點不盡人意,攻擊者可以借助嗅探軟件獲取同一局域網內所有正在使用的MSN賬號,更危險的是所有在局域網內傳輸的MSN信息內容都將被完整得紀錄下來,如果內容中有重要信息,那後果將不堪設想。當然,有攻也有防,我們可以借助第三方軟件對MSN傳輸過程中的信息進行加密,這樣就可以防止信息被攻擊者獲取,提高MSN信息傳輸的安全性。
攻:MSN聊天紀錄信手拈來
對於獲取局域網內傳輸的MSN信息內容,我們可以借助一款名叫MSN Chat Monitor&Sniffer的嗅探軟件,它可以記錄局域網絡中所有正在傳輸的MSN聊天內容和IP,嗅探到的聊天內容將以明文顯示,同時軟件可以設置將聊天紀錄保存到硬盤,甚至可以將聊天紀錄以電子郵件的形式發送給攻擊者。
軟件的安裝很簡單。運行安裝程序,一路『Next』即可,安裝過程中程序會提示你安裝WinPcap,為了嗅探成功我們必須安裝它,因為這個程序可以進行信息包捕獲和網絡分析,是我們能否嗅探到MSN信息的關鍵。
安裝完畢後運行MSN Chat Monitor&Sniffer,程序界面很簡潔。想要進行嗅探我們還需進行一番設置,點擊菜單欄裡的『Control』,選擇『Select Adapter』,在彈出的窗口中選擇一塊網卡(網卡的選擇視具體情況而定),完成後點『OK』即可。
MSN聊天信息的嗅探
設置完畢後我們點擊工具欄上的開始按鈕即可進行嗅探。嗅探一開始會先在左邊的空白欄裡顯示當前局域網內正在運行MSN的賬號,過不了多久,在右邊的具體信息欄裡就會出現嗅探到的MSN聊天內容,同時還可以得知當前MSN用戶的IP地址、端口、昵稱等信息,每一條的信息都十分詳盡,可見MSN Chat Monitor&Sniffer的嗅探功能十分強大。
操作簡單,功能強大
以往的嗅探軟件雖然功能強大,但操作復雜,很難掌握。但是MSN Chat Monitor&Sniffer卻是其中另類的一款,只需稍懂英文便可以對其輕松得設置。我們點擊菜單欄裡的『Option』,選擇『Config』選項,便可以打開程序的配置窗口。在『General』配置選項裡我們可以對MSN Chat Monitor&Sniffer的一些主要功能進行設置,如開機自啟動等,同時,程序還用有隱藏窗口功能,以便我們在特殊環境下使用,默認的熱鍵為『Ctrl+M』。『Logs Save』選項中可以對嗅探到的聊天紀錄進行保存設置,在這裡可以指定時間自己保存聊天紀錄,此外還可以選擇『是否保存後自動清除軟件窗口信息』,『關機時是否自動保存聊天紀錄』等人性化功能。聊天紀錄默認保存在C蹋?縵脘?酪鄖靶崽降降男畔??梢允褂肕SN Chat Monitor&Sniffer自帶的聊天紀錄瀏覽器打開日志文件。
用電子郵件自動發送聊天紀錄
如果我們是登陸在肉雞上,想獲取肉雞所在局域網內的MSN信息,那麼直接在軟件中察看聊天紀錄將是一件不切實際的事情,因此我們有必要開啟軟件的聊天紀錄發送功能,讓程序嗅探到的MSN信息自動發送到我們的電子郵箱中。
點擊菜單欄中的『Option』,選擇『Config』,在彈出的程序配置窗口中選擇『E-Mailing』選項,然後在『Enable automatic E-Mailing of chat logs』和『Auto clear all of the information when sended E-Mail after』這兩個單選框前面打上鉤,這兩個選項的意思是『開啟Email發送聊天紀錄』和『當發送完聊天紀錄郵件後自動清除所有信息』。
接下來我們設置發送MSN聊天紀錄郵件的SMTP服務器。在『From Address』和『To Address』中填入接收聊天紀錄的電子郵箱地址。對於SMTP服務器的設置,由於電子郵件服務器地址各不相同,具體可以參考電子郵箱提供商的幫助文件,這裡以yahoo.com.cn的電子郵件服務器為例,在SMTP服務器地址欄中輸入『smtp.mail.yahoo.com.cn』,端口使用默認的『25』即可。由於現在的SMTP服務器發信都需要認證,因此我們還需要對發送郵件的用戶名和密碼進行設置。勾選『SMTP Requires Authentication』,同時在下面輸入發送郵件的電子郵箱用戶名和密碼,其他設置保持默認即可,設置完成!
經過嗅探,局域網內所有MSN傳輸的信息都可以被我們捕獲,由於這種嗅探方法無須在網關處進行,只需在局域網內任何一臺主機上即可進行嗅探,因此危害比一般的信息嗅探要大得多。如果聊天內容中包含有重要的信息,如各種服務的賬號密碼,銀行卡等,一旦被攻擊者利用,後果是相當嚴重的。
防:為MSN信息傳輸鑄造銅牆鐵壁
既然局域網內MSN的信息傳輸可以被嗅探,那我們就沒有辦法保護自己的隱私了嗎?就只能在攻擊者的眼皮底下聊天,任其宰割嗎?No,我們要拿起武器,反抗攻擊者的嗅探,為MSN的信息傳輸鑄造銅牆鐵壁,讓攻擊者和他的嗅探軟件見鬼去吧!
為MSN的信息傳輸鑄造銅牆鐵壁的軟件叫做SimpLite-MSN,這是一款可以加密MSN傳輸信息的軟件,在它的加密下,所有的聊天紀錄將會變成一堆亂碼,這樣就可以躲過攻擊者的眼睛,任憑其怎麼嗅探,得到的也只是一份『亂碼天書』而已。
SimpLite-MSN的設置
安裝完畢後運行軟件,相對於MSN Chat Monitor&Sniffer的設置,SimpLite-MSN的設置就略顯得有些復雜,但是為了提高安全性,還是仔細設置為好。運行後首先出現的是SimpLite-MSN設置向導,我們點擊『下一步』,選擇『Enable balloon boxes』(允許提示窗口)→『I don't konw』(選擇網絡連接方式,選擇此項即可,軟件會自動配置)→『Microsoft MSN Messenger』(默認選擇此項),最後點『完成』結束設置。
接下來程序會彈出密匙設置向導(密匙的作用是將發送的信息進行加密,密匙不同,加密的效果也就不同)。在密匙的類型中我們設定為『RSA-2048 bits』,其他保持默認即可,這樣可以有效得將MSN的信息進行加密,保證了加密的強度。點『Next』,進入登錄密碼設置窗口,我們要為SimpLite-MSN設置一個登陸密碼,防止不懷好意的人登陸,這裡建議輸入8位以上的密碼。密匙部分設置完成。
MSN聊天信息的加密
經過這兩步的設置,我們已經成功了大半,此時在系統任務欄裡會有一個紅色的MSN Messenger圖標,在圖標上雙擊便可以打開SimpLite-MSN的主界面,在界面上方的窗口中顯示的是當前密匙,在下方有綠、藍、紅三種顏色的箭頭,分別代表Authenticated/Encrypted(雙方已通過密鑰認證)、Encrypted(經過加密)和Unencrypted(未經加密)的賬號。不過這樣還不可以加密MSN信息,加密的條件是用MSN聊天的雙方都需要安裝有SimpLite-MSN,這樣SimpLite-MSN的加密功能纔能起作用。
我們來對SimpLite-MSN的加密效果進行一下測試,運行SimpLite-MSN,輸入我們在安裝時設置好的登陸密碼,打開主界面,發現下方的藍色箭頭處顯示有一個MSN賬號,這表示該聊友也安裝有SimpLite-MSN,我們登陸MSN,找到那位聊友,此時我們打開和該聊友的聊天窗口,便會出現一個信息加密進度框,這表明SimpLite-MSN正在使用密鑰進行加密,等進度條完成後,加密便成功了。此時和該聊友所發的信息都將被加密,攻擊者的嗅探軟件裡顯示加密後的信息都將是一堆亂碼。
此外要防止MSN的信息被嗅探,我們還可以使用MSN Web Messenger或者Java MSN Messenger,前者是使用網頁的方式登陸MSN,其登陸地址為http://webmessenger.msn.com/,而後者是使用利用手機登陸MSN(Msn的Java客戶端下載地址:http://mobile.msn.com.cn/),這兩種非主流的登陸方式都可以有效得防止MSN的信息被嗅探,當然這不在本文的范圍之內,故不做具體探討。
當攻擊者獲取了一臺主機的權限,想繼續滲透至內網時,信息的收集將顯得十分重要,因此攻擊者就有可能從IM軟件入手,獲取敏感信息。因此,局域網內的信息安全不容忽視,尤其是脆弱的IM軟件更應值得注意。有攻就有防,所謂『魔高一尺,道高一丈』,目前經過加密的MSN信息還無人可以破解,可以很大程度上保護信息的安全,但是我們仍不可以掉以輕心,畢竟技術在不斷發展,任何事物沒有絕對,加密算法被破解也不是不可能的事,最主要的還是我們提高自身的安全意識,注重信息的安全防范,纔可以從更本上提高安全等級。