MSN Messenger e la codifica delle password

Ecco a voi la storia del sistema di salvataggio delle password di MSN messenger, con relative decodifiche😄.

msn_butterfly.jpg

MSN Messenger Versione 5.0 e precedenti:
Le passwords venivano salvate nel registro semplicemente applicandovi il base64….. praticamente in chiaro… L’indirizzo della chiave è HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger ed era possibile decodificarli con una qualsiasi decoder base64 :S

Msn Messenger Versione 6.0-7.0:
Microsoft si accorge che “forse” applicare il base64 non bastava… così si è inventata la funzione interna CryptUnprotectData, ma nell’agosto del 2004, il buon to0mbkeeper ha postato su security focus i sorgenti della suo tool per decodificarle, funzionante solo su Win2000.
Le modifiche apportate alla versione 7.0 che aggiungeva un sistema entropico one delgi hash, e l’incompatibilità con Windows XP hanno fatto da propellente all’opera di Napalm e Gregory Panakkal, che hanno sviluppato dei tool di recupero delle password (ma non è stupefacente questo infinito ciclo “tu proteggi, io ti frego” ? hackers e sistemisti si creano posti di lavoro a vicenda!! XD)

Msn Messenger Versione 7.5:
Nasce il Windows Credentials Manager (con relativo coro di stupore tipo whoooa XD), che accoppia l’entropia ad un salt generato automaticamente, salvando i dati nella chiave: HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\ . Naturalmente i vecchi tool di decodifica sono stati resi inefficaci.

Windows Live 8:

Questa versione che voi tutti conoscete, non fa a ltro che importare i profili delle vecchie versioni, ed aggiunge dei dati alla fine delle password generate dall’algoritmo introdotto con la 7.5.

A questo punto,l in base alla versione di MSN installata sul computer da cui volete recuperare account potete scaricare gli appositi Tool… io vi consiglio questo (Il collegamento è diretto al download dell’eseguibile).

Chissà cosa attende il futuro di Messenger?

Chissene io uso Kopete!!!😀

6 risposte a “MSN Messenger e la codifica delle password

  1. Complimenti ^^ unica guida trovata…. Mi arrovellavo x cercare di capire come mai non bastasse una base64 alla chiave

  2. Grazie mille ^^, purtroppo la documentazione a riguardo è carente…. e naturalmente quella nella nostra lingua è rarissima😦

    Se cerchi ulteriore documentazione, questo link potrebbe esserti utile!

  3. il collegamento non funziona più… la pagina non si trova..

  4. Ho provato ad utilizzare il password-recovery-for-msn,ma rikiede una registrazione.Non c’è qualke “altro” modo x poterlo utilizzare?🙂

  5. I do not know if it’s just me or if perhaps everyone else experiencing problems with your blog. It appears like some of the text on your posts are running off the screen. Can somebody else please comment and let me know if this is happening to them too? This might be a problem with my internet browser because I’ve had this happen previously.
    Thanks

  6. Howdy! I know this is somewhat off-topic however I had
    to ask. Does building a well-established website like
    yours require a massive amount work? I’m brand new to operating a blog however I do write in my diary every day. I’d like
    to start a blog so I can easily share my personal experience and
    views online. Please let me know if you have any recommendations or tips for new aspiring bloggers.
    Thankyou!

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...