知已知彼 MSN聊天信息安全攻防实战!
2009-09-18 10:42:18 中关村在线 刘晶晶
摘要:如今MSN除了互联网通信外还广泛用于局域网,如学校,公司,政府机构等内部人员交流。然而MSN的信息传输安全有点不尽人意,攻击者可以借助嗅探软件获取同一局域网内正在使用的MSN账号。

SimpLite-MSN的设置

安装完毕后运行软件,相对于MSN Chat Monitor&Sniffer的设置,SimpLite-MSN的设置就略显得有些复杂,但是为了提高安全性,还是仔细设置为好。运行后首先出现的是SimpLite-MSN设置向导,我们点击“下一步”,选择“Enable balloon boxes”(允许提示窗口)→“I don't konw”(选择网络连接方式,选择此项即可,软件会自动配置)→“Microsoft MSN Messenger”(默认选择此项),最后点“完成”结束设置。

接下来程序会弹出密匙设置向导(密匙的作用是将发送的信息进行加密,密匙不同,加密的效果也就不同)。在密匙的类型中我们设定为“RSA-2048 bits”,其他保持默认即可,这样可以有效得将MSN的信息进行加密,保证了加密的强度。点“Next”,进入登录密码设置窗口,我们要为SimpLite-MSN设置一个登陆密码,防止不怀好意的人登陆,这里建议输入8位以上的密码。密匙部分设置完成。

MSN聊天信息的加密

经过这两步的设置,我们已经成功了大半,此时在系统任务栏里会有一个红色的MSN Messenger图标,在图标上双击便可以打开SimpLite-MSN的主界面,在界面上方的窗口中显示的是当前密匙,在下方有绿、蓝、红三种颜色的箭头,分别代表Authenticated/Encrypted(双方已通过密钥认证)、Encrypted(经过加密)和Unencrypted(未经加密)的账号。不过这样还不可以加密MSN信息,加密的条件是用MSN聊天的双方都需要安装有SimpLite-MSN,这样SimpLite-MSN的加密功能才能起作用。

我们来对SimpLite-MSN的加密效果进行一下测试,运行SimpLite-MSN,输入我们在安装时设置好的登陆密码,打开主界面,发现下方的蓝色箭头处显示有一个MSN账号,这表示该聊友也安装有SimpLite-MSN,我们登陆MSN,找到那位聊友,此时我们打开和该聊友的聊天窗口,便会出现一个信息加密进度框,这表明SimpLite-MSN正在使用密钥进行加密,等进度条完成后,加密便成功了。此时和该聊友所发的信息都将被加密,攻击者的嗅探软件里显示加密后的信息都将是一堆乱码。

此外要防止MSN的信息被嗅探,我们还可以使用MSN Web Messenger或者Java MSN Messenger,前者是使用网页的方式登陆MSN,其登陆地址为http://webmessenger.msn.com/,而后者是使用利用手机登陆MSN(Msn的Java客户端下载地址:http://mobile.msn.com.cn/),这两种非主流的登陆方式都可以有效得防止MSN的信息被嗅探,当然这不在本文的范围之内,故不做具体探讨。

当攻击者获取了一台主机的权限,想继续渗透至内网时,信息的收集将显得十分重要,因此攻击者就有可能从IM软件入手,获取敏感信息。因此,局域网内的信息安全不容忽视,尤其是脆弱的IM软件更应值得注意。有攻就有防,所谓“魔高一尺,道高一丈”,目前经过加密的MSN信息还无人可以破解,可以很大程度上保护信息的安全,但是我们仍不可以掉以轻心,毕竟技术在不断发展,任何事物没有绝对,加密算法被破解也不是不可能的事,最主要的还是我们提高自身的安全意识,注重信息的安全防范,才可以从更本上提高安全等级。

 2/2   首页 上一页 1 2
[责任编辑:魏佳]

相关文章

瑞星推荐

热点文章