---

Hej gruppe

Havde lige en mærkelig oplevelse her den anden dag. Sad og snakkede over
msn, da jeg hører en tredie stemme sige mit navn.
Ja, jeg ved godt det lyder fuldstændig åndsvagt! Troede også det var gas,
men 10 min efter hører jeg det igen. Og det var ikke personen jeg snakkede
med på msn.

Spørgsmål: Kan det godt lade sig gøre en 3. person kommer indover en msn
samtale??? Hackning eller ligende?

Jeg ved godt at det lyder dumt, men det er et seriøst spørgsmål.

/Sara

---

Hvis man kan lave noget man-in-the-middle attack så burde det vel være
muligt..
men det kræver netop at kunne komme ind et sted.. det ku f.eks. være hvis
du benytter noget trådløst net
Der kan også være mange andre snu måder at gøre det på...

Så.. ja.. det vil skam være muligt..

/Brian

"Sara Lilly Nielsen" <alsdj@aljdf.dk> wrote in message
news:46a63ea6$0$2486$edfadb0f@dread15.news.tele.dk...
> Hej gruppe
>
> Havde lige en mærkelig oplevelse her den anden dag. Sad og snakkede over
> msn, da jeg hører en tredie stemme sige mit navn.
> Ja, jeg ved godt det lyder fuldstændig åndsvagt! Troede også det var gas,
> men 10 min efter hører jeg det igen. Og det var ikke personen jeg snakkede
> med på msn.
>
> Spørgsmål: Kan det godt lade sig gøre en 3. person kommer indover en msn
> samtale??? Hackning eller ligende?
>
> Jeg ved godt at det lyder dumt, men det er et seriøst spørgsmål.
>
> /Sara
>

---

Brian <3487394.328743@smarte.dk> wrote:

> Hvis man kan lave noget man-in-the-middle attack så burde det vel være
> muligt..

Hvordan?

Det burde ikke være muligt at lave to forbindelse med samme login navn
til en MSN switchboard server. [1]

OG alle NAT routere laver jo check på source/dest ip og port så jeg kan
ikke helt se hvordan det kan lade sig gøre.

[1] http://www.hypothetic.org/docs/msn/switchboard/authentication.php

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, B.Sc. | bo@geekworld.dk

---

Bo Simonsen <bo@geekworld.dk> wrote:
> Brian <3487394.328743@smarte.dk> wrote:
>
>> Hvis man kan lave noget man-in-the-middle attack så burde det vel være
>> muligt..
>
> Hvordan?
>
> Det burde ikke være muligt at lave to forbindelse med samme login navn
> til en MSN switchboard server. [1]
>
> OG alle NAT routere laver jo check på source/dest ip og port så jeg kan
> ikke helt se hvordan det kan lade sig gøre.
>
> [1] http://www.hypothetic.org/docs/msn/switchboard/authentication.php

Glemte at skrive hvis man nu forfalkede pakkehovederne således at samme
ip og port nummer fremgik som den oprigtige afsender, ville der kommet
konflikt i TriID altså sekvens idet for MSN protocolen og derved vil en
af parterne ihvertfald blive smidt af switchboardet...

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, B.Sc. | bo@geekworld.dk

---

On Wed, 2007-07-25 at 09:20 +0000, Bo Simonsen wrote:
> Glemte at skrive hvis man nu forfalkede pakkehovederne således at samme
> ip og port nummer fremgik som den oprigtige afsender, ville der kommet
> konflikt i TriID altså sekvens idet for MSN protocolen og derved vil en
> af parterne ihvertfald blive smidt af switchboardet...

Det lyder som du lige har beskrevet hvordan man ikke bliver smidt
af...ved at undgå konflikten.

Men er det ikke mest realistisk Sara har en troj, eller en ven der har
ændret en af system lydene, eller er inde på en hjemmeside der siger
hendes navn, ectetera?

---

Den Wed, 25 Jul 2007 12:37:41 +0200 skrev Christian E. Lysel:
> On Wed, 2007-07-25 at 09:20 +0000, Bo Simonsen wrote:
>> Glemte at skrive hvis man nu forfalkede pakkehovederne således at samme
>> ip og port nummer fremgik som den oprigtige afsender, ville der kommet
>> konflikt i TriID altså sekvens idet for MSN protocolen og derved vil en
>> af parterne ihvertfald blive smidt af switchboardet...
>
> Det lyder som du lige har beskrevet hvordan man ikke bliver smidt
> af...ved at undgå konflikten.
>
> Men er det ikke mest realistisk Sara har en troj, eller en ven der har
> ændret en af system lydene, eller er inde på en hjemmeside der siger
> hendes navn, ectetera?

Jeg havde mere en person i baggrunden i tankerne.

"Hej, hvem snakker du med? Sara?" Hvis personen samtidig er på vej ind
i rummet, kan det sagtens ske at mikrofonen kun fanger det sidste ord.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).