Uma das maneiras de identificar o usuário do Skype no tráfego interceptado é por sua solicitação de atualização do Skype.
Verifica o Skype para uma nova versão ao iniciar o aplicativo. A solicitação HTTP parecida com esta:
Connect to [url]http://ui.skype.com/ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=1f225837a162ebe937bc50a5c9f82ddf5[/url]
GET /ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=1[U]f225837a162ebe937bc50a5c9f82ddf5[/U]
onde "f225837a162ebe937bc50a5c9f82ddf5" (sem as aspas),é o MD5("Skyper” + username). Ignore a 1 na frente dele. Por exemplo, se o nome de usuário Skype é teste.skype007 o hash MD5 de “Skyperteste.skype007″ é f225837a162ebe937bc50a5c9f82ddf5.
Embora não ofereça uma maneira direta para "decifrar" os valores de hash interceptada, uma lista pesquisável dos valores de hash para todos os possíveis/prováveis nomes de usuários do Skype é simplesmente o suficiente para pre-decriptar os valores.
@firebitsbr
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.