首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 攻防技术 > MSN 信息安全攻防实战 > 正文

MSN 信息安全攻防实战

出处:天极网 作者:天极网 时间:2005-11-29 16:31:00

  MSN全称MSN Messenger,是微软公司推出的即时通讯软件。MSN Messenger凭借自身的优秀性能和简易操作,已跻身为目前世界上使用最为广泛的IM软件(即时通讯软件),在国内也有着众多的用户,是唯一一款可以和QQ抗衡的IM软件。如今MSN除了互联网通信外还广泛用于局域网,如学校,公司,政府机构等内部人员交流。作为信息交流的工具,传输过程中的信息安全就尤为显得重要。然而MSN的信息传输安全有点不尽人意,攻击者可以借助嗅探软件获取同一局域网内所有正在使用的MSN账号,更危险的是所有在局域网内传输的MSN信息内容都将被完整得纪录下来,如果内容中有重要信息,那后果将不堪设想。当然,有攻也有防,我们可以借助第三方软件对MSN传输过程中的信息进行加密,这样就可以防止信息被攻击者获取,提高MSN信息传输的安全性。

  攻:MSN聊天纪录信手拈来

  对于获取局域网内传输的MSN信息内容,我们可以借助一款名叫MSN Chat Monitor&Sniffer的嗅探软件,它可以记录局域网络中所有正在传输的MSN聊天内容和IP,嗅探到的聊天内容将以明文显示,同时软件可以设置将聊天纪录保存到硬盘,甚至可以将聊天纪录以电子邮件的形式发送给攻击者。

  软件的安装很简单。运行安装程序,一路“Next”即可,安装过程中程序会提示你安装WinPcap,为了嗅探成功我们必须安装它,因为这个程序可以进行信息包捕获和网络分析,是我们能否嗅探到MSN信息的关键。

  安装完毕后运行MSN Chat Monitor&Sniffer,程序界面很简洁。想要进行嗅探我们还需进行一番设置,点击菜单栏里的“Control”,选择“Select Adapter”,在弹出的窗口中选择一块网卡(网卡的选择视具体情况而定),完成后点“OK”即可。

  MSN聊天信息的嗅探

  设置完毕后我们点击工具栏上的开始按钮即可进行嗅探。嗅探一开始会先在左边的空白栏里显示当前局域网内正在运行MSN的账号,过不了多久,在右边的具体信息栏里就会出现嗅探到的MSN聊天内容,同时还可以得知当前MSN用户的IP地址、端口、昵称等信息,每一条的信息都十分详尽,可见MSN Chat Monitor&Sniffer的嗅探功能十分强大。

  操作简单,功能强大

  以往的嗅探软件虽然功能强大,但操作复杂,很难掌握。但是MSN Chat Monitor&Sniffer却是其中另类的一款,只需稍懂英文便可以对其轻松得设置。我们点击菜单栏里的“Option”,选择“Config”选项,便可以打开程序的配置窗口。在“General”配置选项里我们可以对MSN Chat Monitor&Sniffer的一些主要功能进行设置,如开机自启动等,同时,程序还用有隐藏窗口功能,以便我们在特殊环境下使用,默认的热键为“Ctrl+M”。“Logs Save”选项中可以对嗅探到的聊天纪录进行保存设置,在这里可以指定时间自己保存聊天纪录,此外还可以选择“是否保存后自动清除软件窗口信息”,“关机时是否自动保存聊天纪录”等人性化功能。聊天纪录默认保存在C蹋缦脘酪郧靶崽降降男畔ⅲ梢允褂肕SN Chat Monitor&Sniffer自带的聊天纪录浏览器打开日志文件。

  用电子邮件自动发送聊天纪录

  如果我们是登陆在肉鸡上,想获取肉鸡所在局域网内的MSN信息,那么直接在软件中察看聊天纪录将是一件不切实际的事情,因此我们有必要开启软件的聊天纪录发送功能,让程序嗅探到的MSN信息自动发送到我们的电子邮箱中。

  点击菜单栏中的“Option”,选择“Config”,在弹出的程序配置窗口中选择“E-Mailing”选项,然后在“Enable automatic E-Mailing of chat logs”和“Auto clear all of the information when sended E-Mail after”这两个单选框前面打上钩,这两个选项的意思是“开启Email发送聊天纪录”和“当发送完聊天纪录邮件后自动清除所有信息”。

   接下来我们设置发送MSN聊天纪录邮件的SMTP服务器。在“From Address”和“To Address”中填入接收聊天纪录的电子邮箱地址。对于SMTP服务器的设置,由于电子邮件服务器地址各不相同,具体可以参考电子邮箱提供商的帮助文件,这里以yahoo.com.cn的电子邮件服务器为例,在SMTP服务器地址栏中输入“smtp.mail.yahoo.com.cn”,端口使用默认的“25”即可。由于现在的SMTP服务器发信都需要认证,因此我们还需要对发送邮件的用户名和密码进行设置。勾选“SMTP Requires Authentication”,同时在下面输入发送邮件的电子邮箱用户名和密码,其他设置保持默认即可,设置完成!

  经过嗅探,局域网内所有MSN传输的信息都可以被我们捕获,由于这种嗅探方法无须在网关处进行,只需在局域网内任何一台主机上即可进行嗅探,因此危害比一般的信息嗅探要大得多。如果聊天内容中包含有重要的信息,如各种服务的账号密码,银行卡等,一旦被攻击者利用,后果是相当严重的。
  防:为MSN信息传输铸造铜墙铁壁

  既然局域网内MSN的信息传输可以被嗅探,那我们就没有办法保护自己的隐私了吗?就只能在攻击者的眼皮底下聊天,任其宰割吗?No,我们要拿起武器,反抗攻击者的嗅探,为MSN的信息传输铸造铜墙铁壁,让攻击者和他的嗅探软件见鬼去吧!

  为MSN的信息传输铸造铜墙铁壁的软件叫做SimpLite-MSN,这是一款可以加密MSN传输信息的软件,在它的加密下,所有的聊天纪录将会变成一堆乱码,这样就可以躲过攻击者的眼睛,任凭其怎么嗅探,得到的也只是一份“乱码天书”而已。

  SimpLite-MSN的设置

  安装完毕后运行软件,相对于MSN Chat Monitor&Sniffer的设置,SimpLite-MSN的设置就略显得有些复杂,但是为了提高安全性,还是仔细设置为好。运行后首先出现的是SimpLite-MSN设置向导,我们点击“下一步”,选择“Enable balloon boxes”(允许提示窗口)→“I don't konw”(选择网络连接方式,选择此项即可,软件会自动配置)→“Microsoft MSN Messenger”(默认选择此项),最后点“完成”结束设置。

  接下来程序会弹出密匙设置向导(密匙的作用是将发送的信息进行加密,密匙不同,加密的效果也就不同)。在密匙的类型中我们设定为“RSA-2048 bits”,其他保持默认即可,这样可以有效得将MSN的信息进行加密,保证了加密的强度。点“Next”,进入登录密码设置窗口,我们要为SimpLite-MSN设置一个登陆密码,防止不怀好意的人登陆,这里建议输入8位以上的密码。密匙部分设置完成。

  MSN聊天信息的加密

  经过这两步的设置,我们已经成功了大半,此时在系统任务栏里会有一个红色的MSN Messenger图标,在图标上双击便可以打开SimpLite-MSN的主界面,在界面上方的窗口中显示的是当前密匙,在下方有绿、蓝、红三种颜色的箭头,分别代表Authenticated/Encrypted(双方已通过密钥认证)、Encrypted(经过加密)和Unencrypted(未经加密)的账号。不过这样还不可以加密MSN信息,加密的条件是用MSN聊天的双方都需要安装有SimpLite-MSN,这样SimpLite-MSN的加密功能才能起作用。

  我们来对SimpLite-MSN的加密效果进行一下测试,运行SimpLite-MSN,输入我们在安装时设置好的登陆密码,打开主界面,发现下方的蓝色箭头处显示有一个MSN账号,这表示该聊友也安装有SimpLite-MSN,我们登陆MSN,找到那位聊友,此时我们打开和该聊友的聊天窗口,便会出现一个信息加密进度框,这表明SimpLite-MSN正在使用密钥进行加密,等进度条完成后,加密便成功了。此时和该聊友所发的信息都将被加密,攻击者的嗅探软件里显示加密后的信息都将是一堆乱码。

  此外要防止MSN的信息被嗅探,我们还可以使用MSN Web Messenger或者Java MSN Messenger,前者是使用网页的方式登陆MSN,其登陆地址为http://webmessenger.msn.com/,而后者是使用利用手机登陆MSN(Msn的Java客户端下载地址:http://mobile.msn.com.cn/),这两种非主流的登陆方式都可以有效得防止MSN的信息被嗅探,当然这不在本文的范围之内,故不做具体探讨。

  当攻击者获取了一台主机的权限,想继续渗透至内网时,信息的收集将显得十分重要,因此攻击者就有可能从IM软件入手,获取敏感信息。因此,局域网内的信息安全不容忽视,尤其是脆弱的IM软件更应值得注意。有攻就有防,所谓“魔高一尺,道高一丈”,目前经过加密的MSN信息还无人可以破解,可以很大程度上保护信息的安全,但是我们仍不可以掉以轻心,毕竟技术在不断发展,任何事物没有绝对,加密算法被破解也不是不可能的事,最主要的还是我们提高自身的安全意识,注重信息的安全防范,才可以从更本上提高安全等级。

相关文章 热门文章
  • MSN 2009安全版助你畅聊
  • 台风致海底光缆故障 MSN又现大面积登录故障
  • 微软MSN Messenger 常见问题解答
  • 微软在英国推出免费MSN网络电视服务
  • 微软测试在Hotmail邮箱中整合msn
  • 巧妙实现Hotmail、MSN、Live等邮箱POP3收取
  • Outlook Connector升级 3月前请备份MSN Calendar附件
  • Foxmail收发Hotmail/MSN邮件
  • MSN“钓鱼”骗局出新招 专窃取用户账号和密码
  • 旁门左道的玩法:我用Vista管理MSN帐号
  • MSN相片“性感相册”病毒手动清除方法
  • Windows Vista下快速去除QQ和MSN广告
  • 宽带ADSL密码破解大全
  • ADSL帐号被盗处理全程
  • 流行的漏洞入侵(一)
  • IE主页被强行修改的解决办法
  • 教你怎样轻松破解密码
  • QQ被盗的原因及防范手段
  • 五种windows密码设置及破解
  • IIS的十七个常见漏洞
  • 揭秘盗取QQ密码木马
  • 12种常用密码破解方法详解
  • 破解email账号的方法(菜鸟篇)
  • MAC地址全接触之豪“夺”
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号