¿Cómo funciona el monitor de chat, si usamos un servicio encriptado como gtalk?

2

He escuchado que hay un software como este enlace que monitorea los Chats y puede ver los registros de chat, pero ¿cómo funcionan? de software funciona si estamos usando servicios como gtalk que creo que está usando HTTPS.

¿Es realmente posible descifrar la comunicación a través de SSL?

¿Webchat en Gmail se comunica a través de https?

    
pregunta Kevin Parker 18.01.2013 - 07:04
fuente

2 respuestas

3

El software al que te vinculaste ( Detección de mensajero ) no funciona como se anuncia.

Configuración
Lo instalé en un entorno controlado (VM "farm") con un Snort instalado y configurado para detectar algunos MiTM ataques .

Caso de prueba 1
Lanzé Yahoo Messenger e ICQ en dos máquinas virtuales con Messenger Detect en una tercera máquina virtual.

  • No pude ver ningún registro de chat.
  • Snort no hizo ninguna queja.
  • No se pudo ver nada sospechoso al usar Wireshark ejecutándose en la VM de Messenger Detect.

Nota: en este caso, intenté escuchar el tráfico de gTalk, pero no pude detectar ninguno.

Caso de prueba 2
Igual que en el caso de prueba 1, pero instalé Messenger Detect en una de las dos máquinas virtuales.

  • Pude ver los registros de chat (al menos desde Yahoo Messenger).
  • Snort no hizo ninguna queja.
  • No se pudo ver nada sospechoso al usar Wireshark ejecutándose en la VM de Messenger Detect.

Caso de prueba 3
Pero ahora nada parecía indicar que Messenger Detect utiliza ningún ataque MiTM. Esta vez probé con dos PC conectadas a un hub normal.

  • Pude ver los registros de chat.
  • Snort no hizo ninguna queja.
  • No se pudo ver nada sospechoso al usar Wireshark ejecutándose en la VM de Messenger Detect.


Conclusión
Parece que Messenger Detect escucha pasivamente el tráfico y se da cuenta de los registros de chat. No hay indicios de que esté haciendo ningún tipo de descifrado o ataques MiTM.

    
respondido por el Adi 18.01.2013 - 16:00
fuente
4

SSL no se puede descifrar si se usa correctamente. Intenté leer sobre ese software que pretende ayudar en la lectura de los registros de chat, pero no está claro cómo funcionan.

Una posibilidad es implementar algún servidor proxy y luego permitir todas las conexiones a través del servidor proxy. Así, su cliente realmente se conectará al proxy y el proxy se conectará al servidor público. puede ser leído por un software implementado en el servidor proxy

    
respondido por el aRun 18.01.2013 - 09:08
fuente

Lea otras preguntas en las etiquetas