icq LICQ Jabber liebe verbindung History Trivial

ICQ History hacken ?

Von: , Frage gestellt am Mi, 5. Feb 2003

Liebe Leute,

wie sicher ist ICQ gegen Mitlesen durch unerwünschte Dritte oder unberechtigtes Öffnen der History geschützt ?
Gruss vom wölfchen

4 Antworten zu dieser Frage

1. Antwort von nach 9 Minuten 0 hilfreich

   Re: ICQ History hacken ?

   Moin
   wie sicher ist ICQ gegen Mitlesen durch unerwünschte Dritte
   oder unberechtigtes Öffnen der History geschützt ?
   Mitlesen: gar nicht (die Botschaften werden Klartext übertragen, jeder der mit TCPDump umgehen kann und auf den entsprechenden Router/Gateway Zugriff hat kann mitlesen)
   
   öffen der History: es geht schneller wenn man das installierte windows hackt und dann die history-Datei runterläd.
   
   cu
   

   • Antwort von nach 3 Stunden 0 hilfreich

     Re^2: ICQ History hacken ?

     Moin
     wie sicher ist ICQ gegen Mitlesen durch unerwünschte Dritte
     oder unberechtigtes Öffnen der History geschützt ?
     Mitlesen: gar nicht (die Botschaften werden Klartext
     übertragen, jeder der mit TCPDump umgehen kann und auf den
     entsprechenden Router/Gateway Zugriff hat kann mitlesen)
     Das ist korrekt, und es geisterten sogar mal Exploits durch's Netz, mit denen man angeblich ne Man in the middle Attacke fahren konnte, von überall aus. Ob das funktioniert hat, weiß ich nicht.
     
     Daher sind alternative Ansätze wie die 128bit-Verschlüsselung von Trillian (http://www.trillian.cc/ ) oder PGP/SSL von Jabber ( http://www.jabber.org/ ) durchaus n Gedanken wert.
     
     Gruß,
     
     Doc.
     

     • Antwort von nach 14 Stunden 0 hilfreich

       Re^3: ICQ History hacken ?

       Moin Das ist korrekt,
       endlich jemand der mir glaubt. Daher sind alternative Ansätze wie die 128bit-Verschlüsselung
       von Trillian (http://www.trillian.cc/ ) oder PGP/SSL von
       Jabber ( http://www.jabber.org/ ) durchaus n Gedanken wert.
       Eine Bemerkung zu SSL/SHH. Version 1 (auf der verdammt viele Clients arbeiten, z.b. licq): Das Ding benutzt Diffiehellman (wie schreib man den richtig Diffyhellman ?) Schlüsselaustausch. Der ist jeden Man-in-the-Middel nicht geschützt. Der Angreifen kann also nur mithören wenn er von Anfang an dabei ist. Steht die Verbindung ohne dass es der andere mitbekommen hat, so ist sie sicher. Bekommt es der andere mit, und kann er einzelne Packets (die erst 2 aus jeder Richtung) abfangen so sind auch solche Verbindungen unsicher.
       
       cu
       

       • Antwort von nach 14 Stunden 0 hilfreich

         Re^4: ICQ History hacken ?

         Moin Das ist korrekt,
         endlich jemand der mir glaubt. Daher sind alternative Ansätze wie die 128bit-Verschlüsselung
         von Trillian (http://www.trillian.cc/ ) oder PGP/SSL von
         Jabber ( http://www.jabber.org/ ) durchaus n Gedanken wert.
         Eine Bemerkung zu SSL/SHH. Version 1 (auf der verdammt viele
         Clients arbeiten, z.b. licq): Das Ding benutzt Diffiehellman
         (wie schreib man den richtig Diffyhellman ?)
         Diffie-Hellman :-) Das waren zwei Typen. Schlüsselaustausch. Der ist jeden Man-in-the-Middel nicht
         geschützt. Der Angreifen kann also nur mithören wenn er von
         Anfang an dabei ist. Steht die Verbindung ohne dass es der
         andere mitbekommen hat, so ist sie sicher. Bekommt es der
         andere mit, und kann er einzelne Packets (die erst 2 aus jeder
         Richtung) abfangen so sind auch solche Verbindungen unsicher.
         Korrekt, mal wieder :-) Jabber hat zu diesem Zweck AFAIK PGP implementiert, wenn ich das richtig verstanden habe (Hab Jabber erst vor kurzem entdeckt) - damit ist dann Authentizität gewährleistet.
         
         Allerdings muß sich da ja auch erstmal jemand zwischenschalten, was ja nicht trivial ist.
         
         Gruß,
         
         Doc.
         

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!