Pagina de start a forumului spyology spyology
intelligence and more
 
 FAQFAQ   CautareCautare   MembriMembri   GrupuriGrupuri   InregistrareInregistrare 
 ProfilProfil   Mesaje privateMesaje private   AutentificareAutentificare 

telefon_spion_baner.gif
Despre Skype

 
Creaza un subiect nou   Raspunde la subiect    Pagina de start a forumului spyology -> SPY-TECH
Subiectul anterior :: Subiectul urmator  
Autor Mesaj
gabriel
Junior
Junior


Data inscrierii: 06/Iun/2009
Mesaje: 12
MesajTrimis: 15/12/2009 12:00    Titlul subiectului: Despre Skype Raspunde cu citat (quote)
Buna ziua d.le Shadow,
Am studiat cu interes postarile dvs. de la rubrica „Interceptarea – metode simple de evitare”, despre folosirea Skype sau a terminalelor de tip Wifi. Va solicit ajutorul pentru clarificarea unor neclaritati , provocate de propriul deficit de cunostinte tehnice.
Stiu ca in cazul PC-urilor, placa de retea (sper ca nu gresesc) are implementat un cod, numit MAC, cere poate si trebuie vazut de retea.
1. Poate fi folosit acesta pentru incercarea de a identifica un utilitzator Skype? (ma refer la cazul in care utilizatorul foloseste in computer conectat la un hot-spot public).
2. Terminalele Wifi au un asemenea cod de tipul IMEI sau MAC?


Stima,
Sus
Vezi profilul utilizatorului Trimite mesaj privat
the shadow
Administrator
Administrator


Data inscrierii: 12/Sep/2007
Mesaje: 1460
Localitate: worldwide
MesajTrimis: 15/12/2009 23:41    Titlul subiectului: Re: Despre Skype Raspunde cu citat (quote)
Nu stiu daca cei care au capacitatea de a intercepta comunicatiile Skype pot determina si adresa fizica a computerului (MAC-ul). Ceea ce stiu este ca MAC-ul poate fi la randul lui modificat. Inca din 2002 patru inventatori americani au patentat modul de alocare a unui MAC dinamic (vezi documentatia aici).

Sub Windows, adresa MAC este stocata in registry key. Totul este gasirea locatiei acelei chei cu "regedit" (Microsoft ii schimba locatia tot timpul!) si modificarea ei.
Windows XP are optiunea de schimbare a adresei MAC doar pentru anumite placi de retea, prin accesarea Advanced tab -> meniul network adapter properties.
O cale mult mai usoara este utilizarea unui program utilitar care permite schimbarea adresei MAC, cum ar fi Macshift (gratuit). Recomand insa SMAC MAC Address Changer, o aplicatie cu multiple premii. O puteti descarca de aici.

<param></param><param></param><param></param>

Pentru Mac OS si Linux exista alte metode si aplicatii.

2. Telefoanele mobile nu au alocat un MAC specific. Se folosesc insa de MAC-ul placii de retea care este conectata la net, placa ce este utilizata de sistem si de switch-ul care asigura reteaua wireless. IMEI-ul nu este transmis pe reteaua WiFi (WLAN) ci doar in reteaua gsm.

Tip: se poate transforma un telefon mobil 3G in router wireless prin instalarea anumitor aplicatii. Astfel, alte device-uri (un laptop de exemplu) se poate conecta la Internet folosind reteua wireless generata de telefonul mobil.



gabriel a scris:
Buna ziua d.le Shadow,
Am studiat cu interes postarile dvs. de la rubrica „Interceptarea – metode simple de evitare”, despre folosirea Skype sau a terminalelor de tip Wifi. Va solicit ajutorul pentru clarificarea unor neclaritati , provocate de propriul deficit de cunostinte tehnice.
Stiu ca in cazul PC-urilor, placa de retea (sper ca nu gresesc) are implementat un cod, numit MAC, cere poate si trebuie vazut de retea.
1. Poate fi folosit acesta pentru incercarea de a identifica un utilitzator Skype? (ma refer la cazul in care utilizatorul foloseste in computer conectat la un hot-spot public).
2. Terminalele Wifi au un asemenea cod de tipul IMEI sau MAC?


Stima,

_________________
informatia inseamna putere
Sus
Vezi profilul utilizatorului Trimite mesaj privat Viziteaza site-ul autorului
the shadow
Administrator
Administrator


Data inscrierii: 12/Sep/2007
Mesaje: 1460
Localitate: worldwide
MesajTrimis: 18/08/2011 19:53    Titlul subiectului: Revenind la Skype Raspunde cu citat (quote)


Uploaded with ImageShack.us

Sa revenim la Skype:

Mai vechiul meu amic Tinkode Stuff a descoperit recent o vulnerabilitate a aplicatiei Skype, la injectia de coduri html sau java. Practic, prin intermediul Skype se pot trimite coduri malitioase catre corespondent, care vor fi executate de platformele Windows XP, Vista si 7.

Vulnerabilitatea apartine versiunii Skype 5.5.0.113, fiind afectate aplicatiile client Skype home, office precum si versiunile mobile.

Au fost anuntati reprezentantii Skype, insa pana la aceasta ora nu au inlaturat vulnerabilitatea.

Banuiesc ca link-ul nu va fi disponibil pentru mult timp, ca atare voi posta originalul textului avertizarii Tinkode Stuff:

+-----------------------------------------------------------------------------+
| noptrix.net - Tinkode - Public Security Advisory |
+-----------------------------------------------------------------------------+


Date:
-----
08/18/2011

Vendor:
-------
Skype Limited - http://www.skype.com/

Affected Software:
------------------
Software: Skype
Version: <= 5.5.0.113

Affected Platforms:
-------------------
Windows (XP, Vista, 7)

Vulnerability Class:
--------------------
HTML/(Javascript) code injection

Description:
------------
Skype suffers from a persistent code injection vulnerability due to a lack
of input validation and output sanitization of following profile entries:
- home
- office
- mobile

Proof of Concept:
-----------------
The following HTML codes can be used to trigger the described vulnerability:

--- SNIP ---

Home Phone Number:
INJECTION HERE

Office Phone Number:
INJECTION HERE


Mobile Phone Number:
INJECTION HERE

--- SNIP ---

For a PoC demonstration see:
- http://www.noptrix.net/tmp/skype_inject.png

Impact:
-------
An attacker could for example inject HTML/Javascript code. It has not been
verified though, if it's possible to hijack cookies or to attack the underlying
operating system. Attacker could give a try using extern .js files...

Threat Level:
-------------
Low - ?

Solution:
---------
skype.com has to validate the input characters and sanitize the output.

Status:
-------
Skype hasn't fixed the issue yet.
_________________
informatia inseamna putere
Sus
Vezi profilul utilizatorului Trimite mesaj privat Viziteaza site-ul autorului
AdBot
Robotelul cu reclame


Ce este AdBot ?
Click aici
MesajTrimis: 25/05/2012 15:07    Titlul subiectului: AdBot
Sus
Afiseaza mesajele pentru a le previzualiza:   
Creaza un subiect nou   Raspunde la subiect    Pagina de start a forumului spyology -> SPY-TECH Ora este GMT + 2 ore
Pagina 1 din 1

 
Mergi direct la:  
Nu puteti crea un subiect nou in acest forum
Nu puteti raspunde in subiectele acestui forum
Nu puteti modifica mesajele proprii din acest forum
Nu puteti sterge mesajele proprii din acest forum
Nu puteti vota in chestionarele din acest forum
Spyology Plus | Creeazã-ți o insignã

ONLINE COUNTER

VISITOR COUNTER

stat


Powered by phpBB © 2001, 2005 phpBB Group
Fa-ti si tu propriul forum GRATUIT, pe www.myforum.ro