El Messenger de Msn es un sistema de chateo con una interfaz gráfica para el usuario.
Su funcionamiento, a grandes rasgos, consiste en conectarse a un servidor principal que conoce en todo momento las otras conexiones establecidas y que nos permite enviar mensajes a cualquier usuario. Al no utilizar una conexión directa entre los usuarios, no podemos ver la IP (la IP es la dirección de números que tiene un ordenador o una red para acceder a Internet. Es una especie de matrícula de coches pero para ordenadores. No puede haber 2 máquinas conectados con una misma IP) con un simple ?netstat ?a?. Aunque existen otras maneras de conseguir la IP de la persona con la que estamos hablando.
SEGURIDAD
Como hemos explicado anteriormente, existe cierta seguridad en el aspecto del anonimato de IP´s. Pero la encriptación del password no está muy conseguida que digamos... y el problema es que no es un SSL real (SSL es una capa de protección segura que se usa ,por ejemplo, en las páginas web de bancos o tiendas, donde se utilizan datos muy importantes de los usuarios como su número de tarjeta de crédito), con lo que cualquiera puede obtener datos e información...
DÓNDE SE GUARDA EL PASSWORD
Todos sabemos que a la hora de iniciar una sesión en nuestro messenger, se nos pide un nombre de usuario y una contraseña. En la esquina inferior izquierda de esa ventana de identificación, encontramos una opción que podemos marcar: ?recordar nuestro nombre de usuario y contraseña en este equipo?. ¿Alguna vez os habéis preguntado dónde guarda esta información? Pues la respuesta es en el registro. Y más concretamente, en la entrada de registro: "Hkey_Current_UserSoftwareMicrosoftMessengerServicePasswordMSN Messenger Service".
Sin embargo, Mocosoft no nos lo iba a poner tan sencillo (aunque casi) y el password se encuentra encriptado, así que para conocerlo deberemos desencriptarlo (y eso os lo vais a tener que currar vosotros)... En nuestra sección accesorios tenéis a vuestra disposición un programa que hace esta función.
Pero esa no es la única clave en el registro interesante que hace nuestro querido Messenger... y sino fijaos en 'HKEY_CURRENT_USERSoftwareMicrosoftMessengerServiceListCache.NET Messenger Service', donde podremos ver no sólo toda nuestra lista de contactos, sino además si figuran como admitidos o no admitidos. En un primer vistazo parece que toda esta información se encuentra encriptada, sin embargo, no es así. Sólo tenemos que hacer doble clic en cualquiera de las entradas y en la nueva ventana que se abre (en la parte de la derecha) podremos ver la dirección de correo electrónico de ese contacto.
Pero eso no es todo. Si miramos en esa misma entrada de registro nuestra información, veremos que, si hemos rellenado todos los datos que nos pide el messenger, también se encuentran ahí almacenados nuestro teléfono de casa, el móvil y el del trabajo :O
Para ello debemos buscar las siguientes siglas:
PHH (home telephone number) ? contiene el teléfono de casa
PHM (mobile telephone number) ? contiene el teléfono del móvil
PHW (work telephone number) ? contiene el teléfono de nuestro trabajo
Además toda esta información se encuentra sin encriptar, así que haciendo un Netbios he introduciéndonos en la clave del registro de la víctima "Hkey_Current_UserSoftwareMicrosoftMessengerServicePasswordMSN Messenger Service" podremos obtener sus números de teléfono rápidamente... eso sí, recordad que para ello el usuario de ese PC debe haberlos introducido antes, lo que es poco probable ya que por ejemplo en España, esos datos son opcionales, además de no disponer todavía de los servicios relacionados con llamadas telefónicas ni envíos de mensajes sms que en otros países sí están activados.
