随着互联网越来越发达,它带给我们生活和工作的便捷性也越来越明显,但是随着网络泄密事件的不断发生,人们对计算机网络和信息安全的担忧日趋严重。进入21世纪以来,尽管人们在计算机技术上不断努力,但网络安全形势却是越发令人不安。就拿我们接触最多的QQ来说,频繁发生QQ被盗的事件,让人防不胜防。所以很多人都选用msn,安全、快捷。那么看完这篇文章之后,你就会发现,其实MSN也不安全,我们的聊天内容或许已经被“劫持”了。
在正文开始之前先申明一下,此文章只限于技术交流,参照本文进行的任何非法操作以及造成的任何不良后果,均与作者以及中关村在线网站无关。
首先是准备活动,我们准备了三款最常见的协议分析软件,分别是Omnipeek,Sniffer Pro以及科来网络分析系统。 我们需要定义一个过滤器,只捕获MSN协议的通讯数据,在 Omnipeek和科来网络分析系统中,直接在协议过滤器中选择 MSN就可以了。在Sniffer Pro 中,我们没有找到MSN协议,不过大家都知道MSN默认采用的是TCP 1863端口工作,所以只需要定义一个1863的端口过滤即可。
为了验证整个过程的准确性和说服力,我们在本机上使用MSN测试,同时运行三款软件一起抓包。在捕获一些MSN的数据包之后,便停止捕获行动并分析捕获到的数据包。
[Page] 通过了解一些资料我们可以得知,msn在认证密码阶段是加密的,其它的所有信息都是以非加密的形式体现,而且这些消息一般都是以“X-MMS-IM-Format”字段开头,我们在三个软件中查找X-MMS-IM-Format,结果如下:
Sniffer Pro软件截图
Omnipeek软件截图
科来网络分析系统截图
通过以上这几张图片我们可以清晰的看到,三个软件捕获到的信息是完全一样的,在图中表示出来的部分就是MSN的聊天内容,其对应的16进制数据如下:
4D 53 47 20 36 33 20 4E 20 31 36 36 0D 0A 4D 49 4D 45 2D 56 65 72 73 69 6F 6E 3A 20 31 2E 30 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 70 6C 61 69 6E 3B 20 63 68 61 72 73 65 74 3D 55 54 46 2D 38 0D 0A 58 2D 4D 4D 53 2D 49 4D 2D 46 6F 72 6D 61 74 3A 20 46 4E 3D 4D 69 63 72 6F 73 6F 66 74 25 32 30 53 61 6E 73 25 32 30 53 65 72 69 66 3B 20 45 46 3D 3B 20 43 4F 3D 38 30 30 30 3B 20 43 53 3D 38 36 3B 20 50 46 3D 32 32 0D 0A 0D 0A E6 B5 8B E8 AF 95 E4 B8 8B EF BC 8C E5 98 BF E5 98 BF E3 80 82 E4 B8 8D E7 94 A8 E5 9B 9E
对应ASCI码数据显示如下
MSG 63 N 166
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=Microsoft%20Sans%20Serif; EF=; CO=8000; CS=86; PF=22……………………………
有一些计算机基础知识的人都知道,在ASCI解码中,如果是英文或数字,可以直接查看,是中文则会不能直接显示。所以从上面的数据中我们并不能看出来聊天的内容,显然就是在用中文进行交流,那么我还需要用软件来转换,这里就需要用到一个叫做SmartConvert的小工具,在转换之后,msn的内容清楚的显示出来。
SmartConvert软件截图
同时还有另外一种方法可以查看这些原始信息,从对应ASCI码中的数据中,依靠显示的MIME-Version: 1.0我们可以得知,捕获的这些数据都是采用了MIME格式,即邮件格式,所以只需把这个数据包导出,并且把格式改为eml,使用Outlook或foxmail打开,就能看到以下显示内容。
eml文件显示内容
以上就是捕获并分析MSN聊天内容的整个过程,通过这些简单的步骤,就可以全面透视网络中的MSN通讯,让我们曾经放心的MSN聊天内容就这样暴露在世人面前。难道我们的网络生活就真的就没有安全可言了吗?看来微软也需要加强自己软件的安全性了。
