domingo, noviembre 26, 2006

Secretos en Red (II de VII)

Demo 2: Transmitiendo ficheros

En el caso de chatear con mensajes de texto todo está más claro, por lo que hay herramientas para chatear como si fuera el mismo Messenger (caso de GAIM), pero la transmisión de ficheros es otro cantar.

La transmisión de ficheros en Messenger tiene una complicación añadida. En este caso nos encontramos con que los ficheros se pueden transmitir por TCP o UDP y en conexión directa o a través de los servidores MSN. No es público cual es el algoritmo de decisión a la hora de transferir un fichero, pero sí hay cierto trabajo realizado ya en ingeniería inversa. Nosotros usamos como referencia previa el trabajo que se ha realizado en la siguiente web:
http://www.hypothetic.org/docs/msn/general/overview.php

Lo que sí es cierto es que en cualquiera de los casos primero se transmite el nombre del fichero codificado en base64 y un icono de pre-visualización si es un archivo gráfico. Una vez aceptada la transmisión se parte el ficherito y se va enviando en paquetes hasta completar el fichero. Evidente ¿no?

En este caso hay que tener en cuenta todas las posibilidades a la hora de capturar los paquetes por lo que es recomendable, desde el punto de vista de una prueba de concepto que se haga un envenenamiento entre el receptor y el emisor del fichero por si la comunicación es directa, pero también entre el receptor y la puerta de enlace por si este fichero es transmitido a través de Internet usando los servidores MSN.

En las primeras pruebas nosotros capturamos todos los paquetes y usando Ethereal, realizamos un TCP Stream de Messenger. Esto nos permitía ver todos los mensajes de la conexión TCP de Messenger ordenados según la conversación. Si el fichero era enviado por TCP era perfecto, (si era por UDP, jodido pq tenias tú que ir buscando uno a uno los paquetitos). Cortábamos los paquetes y nos quedábamos con la parte de cada uno de ellos que lleva datos del fichero (hay que quitar 53 bytes, creo, pero mirad el protocolo). Para hacer esto, el TCP Stream era exportado a un fichero txt mediante los filtros de ethereal, luego se cortaban con el Ultraedit-32 y por último los peqábamos en binario con el editor WinHex. Et voila.

El problema es que para conexiones UDP era mucho más difícil y cuando los ficheros son grandes el trabajo es ingente. Conclusión: Hay que automatizar este proceso. Así que Rodol, después de probar con procesadores de ficheros exportados txt (idea original) se decidió a tirar con ficheros winpcap y ya puestos, que fuera en realtime, así que, se ha creado una herramienta que funciona al igual que SIMS. El script para una Prueba de Concepto sería:

1) Envenenar entre emisor y receptor y entre emisor o receptor y puerta de enlace.
2) Capturar con el ethereal la conexión.
3) Seleccionar un paquete de MSN y hacer un Follow TCP/Stream
4) Exportar a fichero de txt.
5) Cortar y copiar la parte de datos con ultraedit.
6) Pegar en editor Hexaedit en binario.
7) ¿Automatizar con una tool?


Demo 3: Mensajes de voz

Una de las características que permite Messenger es la de enviar mensajes de voz. En este caso se aprieta la tecla F2 y se graba un fichero que es transmitido por la red al destinatario para que lo pueda reproducir y oir. Como es una transmisión de un fichero, el procedimiento de captura del mismo es exactamente igual que la Demo 2.

9 comentarios:

  1. First post!

    Esa demo es vistosa, si señor :)

    A ver si nos liberamos la internal tool esa :P

    ResponderEliminar
  2. NO hay nada como envenenar las comunicaciones... Si no, que se lo pregunten al ex espia ruso ese. Madre mia como esta el mundo.
    Pues si, y ya de paso no estaria de mas que demostrases las horas y horas de diversion que puede ofrecer envenenar las comunicaciones entre un PC y una impresora JetDirect (cosa util en epoca de examenes???) Jeje. Todo hay que decirlo. Si lo hubiera utilizado no estaria todavia a mis casi 28 años acabando la carrera.
    Por si quereis salsear, aqui os dejo un link interesante:
    http://www.irongeek.com/i.php?page=security/networkprinterhacking#Sniffing%20print%20jobs%20and%20replaying%20them
    Por cierto, me entretengo demasiado con los piques de los tecnico-less rollo esquizofrenikos.
    Un saludo.

    ResponderEliminar
  3. Buenos días! :)
    Muy buen texto hermano. Siempre dejas con ganas de otra session.. Te pasa lo mismo con las nenas???? XDD
    En próximas versiones del mess las comunicaciones vienen cifradas no? De hecho creo recordar que en la versión corporate para mensajería interna comentásteis tu y cervi que va cifrada no?

    Ese rodol.... Es una persona física? Mea y caga como todo dios?? O es un pequeño neo...

    Y borja no te preocupes!! Que habemos muchos en la misma situación que tú... :)
    eXperience!!

    ResponderEliminar
  4. que razón tienes borja, yo también me lo estaba pasando pipa con la discusión con los tecnico-less, lastima que alla cerrado los comentarios pa ese post, una pena, con lo interesante que estaba...

    ResponderEliminar
  5. Hola holita pájaros!!

    El link de las jetdirect es una caña, que wapo. Gracias Borja!!

    Sí, rodol es de verdad, aunque a veces no lo parezca, jejeje. Y sí las mujeres siempre quieren más CAPULLO!! jaja

    Ander, dejate de peleas y a currar, que hay que llenar el evento. Habéis creado un sistema de registro? Ya sabes una web para que se apunte la people!! o va a ser, como llegar al pub??? Venga, programate al Gore!

    ResponderEliminar
  6. entra aquí y veras que el curro está ya hecho:

    el registro, por el momento esta sólo el del CES, el de M$ todsavía no, que ahun no lo han hecho, aunque lo esperamos para mañana o pasado.

    Sólo queda por atar tu viaje mangarran!!!! así que decidete y avisa!!!

    Ya sabes, con esto de la tregua buscamos peleas nuevas :p

    ResponderEliminar
  7. Esto.. chema... veras tengo una dudita al respecto de tu gira Hads on Labs.. a que tipo de persona esta dirjida? El precio del curso es de 90 EUROS o de 350.. no me llego a aclarar, esque soy menor de edad (15 años) y me interesaria asistir a esa sesión en madrid el 19 y 20 de diciembre.. un saludo

    ResponderEliminar
  8. Siempre que voy a tus sesiones me quedo con la misma cara que una vaca mirando un tren que pasa... Aprendo muchísimo cada vez que os veo, la demo del Messenger del viernes fue genial.

    A seguir así...

    ResponderEliminar
  9. sirw2p,

    Los Hols son 90 € cada 1. Yo este año no he impartido ninguno. Imparto solo el de Aplicaciones Web Seguras el 18 y 19. Llama por teléfono y te informan bien.

    El_coli, gracias por tus comentarios, siempre son de agradecer y animan a seguir.

    OK Ander, ok, no me regañes.

    Bies!

    ResponderEliminar