>HowTo – Banner Grabbing do Skype e maneiras de identificar o usuário

>Uma das maneiras de identificar o usuário do Skype no tráfego interceptado é por sua solicitação de atualização do Skype.

Verifica o Skype para uma nova versão ao iniciar o aplicativo. A solicitação HTTP parecida com esta:

Connect to [url]http://ui.skype.com/ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=1f225837a162ebe937bc50a5c9f82ddf5[/url]
GET /ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=1[U]f225837a162ebe937bc50a5c9f82ddf5[/U]
onde “f225837a162ebe937bc50a5c9f82ddf5” (sem as aspas),é o MD5(“Skyper” + username). Ignore a 1 na frente dele. Por exemplo, se o nome de usuário Skype é teste.skype007 o hash MD5 de “Skyperteste.skype007″ é f225837a162ebe937bc50a5c9f82ddf5.

Embora não ofereça uma maneira direta para “decifrar” os valores de hash interceptada, uma lista pesquisável dos valores de hash para todos os possíveis/prováveis nomes de usuários do Skype é simplesmente o suficiente para pre-decriptar os valores.

@firebitsbr

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s