Lendo o comentário no blog de um amigo meu sobre uma ferramenta criada por um perito criminal chamado Galileu Batista de Souza, que recupera dados armazenados em mensagens do Windows Live Messenger, me fiz a mesma pergunta, ja´ sabendo a resposta: "será que já não existe algo parecido"?
Um pouco de pesquisa e achei o MsPass . Lê passwords do MSN, GTalk e outros programas. Funcionou perfeito no meu PC.
Outra coisa que me deixou pensativo foi a declaração de que ia tornar sua ferramenta pública. Ora, sites especializados em segurança ja publicam esse tipo de coisa (http://www.securiteam.com/tools/5DP0F20DPG.html e http://www.securiteam.com/tools/5KP0W00KAE.html, este último funcionando muito bem no meu PC), e logs no MSN nunca foram mistério pra ninguém. Listas de contatos são fáceis de se adquirir, uma vez com o password na mão.
Não há novidade no que as reportagens anunciaram. Se o tal perito tivesse feito alguma ferramenta pra interceptar mensagens em tempo real (como a reportagem sugeriu), ou descobrir como se quebra os paswords dos outros IMs (eu tentei fazer uma "engenharia reversa" no mspass, não descobri muita coisa) isso sim seria novidade.
Update: Uma boa ferramenta para análise do protocolo do Messenger é o MSN Shadow. Entre outras features, possibilita captura de vídeo.
2 comentários:
Coisa que mais tem é gente redescobrindo o fogo ou reinventando a roda.
Ok, ok, foi foda, a pessoa programou e tal... Mas fazer uma coisa que já existe, publica e notoriamente, me dá uma vontade de gritar "you loooser" hehehehe
beijo!
Não existia nada nesse sentido mesmo. Nenhum programa decodificava a lista de contatos, organizando-a nos grupos originais, com as fotos e fazendo "carving" das mensagens.
Outra info: não existe ainda para o WLM 2009 - é só fazer e publicar.
Postar um comentário