MSN 메신저로 전송되는 메시지가 암호화 되어 전송 되는지 혹시

vudghkzm의 이미지

친구한테서 MSN 메신저 로그인시에 아이디랑 암호, 그리고 친구들간의 채팅 내용이 암호화 되어 전송되는지 그렇지 않은지에 대한 물음을 받아서 한번 테스트를 해보았습니다.

우선 패킷 스니퍼를 이용하여 로그인시에 암호랑 채팅 내용이 텍스트로 보이는지 그렇지 않은지에 대해서 테스트를 해보았습니다.

결과는 패킷 스니퍼로 모니터랑한 데이타 부분에서는 로그인시에 메일주소만 플레인 텍스트로 보이고, 암호와 채팅 내용은 보이지 않더군요. 이상한 문자들로만 보이구요..

그리고 두번째로는 네트워크 상에 MSN 메신저 채팅 내용을 수집해 준다는 모 프로그램으로 모니터링을 햇습니다. 그런데 이 프로그램으로 수집한 데이타에는 채팅 내용이 훤하게 보이더군요. -_-

음..패킷 스니퍼로는 보이지 않는 내용이 어떻게 보일수가 있는지 궁금하네요.. 아시는 분 계시나요?

죠커의 이미지

그냥 텍스트로 전송되는데 SSL을 통한다고 들었습니다

vudghkzm의 이미지

SSL을 통한다고 하면 채팅 모니터링 프로그램을 사용해도 대화 내용이 안 보여야 하는것 아닌가요?

정태영의 이미지

CN wrote:
그냥 텍스트로 전송되는데 SSL을 통한다고 들었습니다

아니요...
인증 관련해서 아주 적은 부분만 ssl 입니다 :)

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

vudghkzm의 이미지

패킷 스니퍼로 테스트 삼아 패킷을 스니핑 해보았는데, 채팅 내용은 전혀 알 수 없던걸요?(제가 제대로 스니핑을 못 했을지도 모르겠지만요..^^)

그리고 인증부분은 SSL 을 통한다던가 하는 이런 MSN 메신저 관련 스펙은 어디서 자세히 알 수 있는가요?

정태영의 이미지

msnp 로 구글링 해보세요

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

세이군의 이미지

현재 사용중인 MSN은 네트워크로 전송되는 문자열을 UTF-8로 보냅니다.

패킷 스니핑 프로그램이 인코딩과 무관하게 데이터는 보여준다면 한글이 잘 안보일 것입니다. 대신 영문은 그대로 보이겠지요...

스니핑 된 결과를 잘 확인해 보세요..
분명히 대화 내용중에서 한글이 아닌 부분을 보면 잘 보일 것입니다.

superwtk의 이미지

학교에서 ethereal로 패킷 캡춰해서 봤는데요..
암호화 안합니다. 따라서 채팅 내용 보는것도 가능합니다.

문자열을 UTF-8로 보내는것 같지는 않았습니다. UTF-8로 한글 표현하는데 3바이트 사용하는걸로 알고있습니다. 하지만 캡춰해서 보니까 한글 1글자당 2바이트씩이던걸요 :wink:

7.0에 추가된 '대화창 흔들기' 기능이 어떻게 동작하는지 이것저것 뜯어봐야겠습니다.. 성공하면.. 히히히^^

세이군의 이미지

superwtk wrote:
학교에서 ethereal로 패킷 캡춰해서 봤는데요..
암호화 안합니다. 따라서 채팅 내용 보는것도 가능합니다.

문자열을 UTF-8로 보내는것 같지는 않았습니다. UTF-8로 한글 표현하는데 3바이트 사용하는걸로 알고있습니다. 하지만 캡춰해서 보니까 한글 1글자당 2바이트씩이던걸요 :wink:

7.0에 추가된 '대화창 흔들기' 기능이 어떻게 동작하는지 이것저것 뜯어봐야겠습니다.. 성공하면.. 히히히^^

hypothetic.org라는 MSN프로토콜을 분석하는 사이트가 있습니다.
http://www.hypothetic.org/docs/msn/client/plaintext.php

이 페이지를 보시면

Quote:
Plaintext messages sent with Content-Type: text/plain; charset=UTF-8 are treated as UTF-8 encoded messages.

라고 되어 있습니다.

이는 MS에서 발표한 공식문서(00년 2월 만료됨)에 나와있는 자료에서 찾은 것을 토대로 위 사이트에서 편집한 것입니다.
공식 문서는 http://www.hypothetic.org/docs/msn/ietf_draft.php에서 볼 수 있습니다.

superwtk의 이미지

오홍.. 그런게 있었군요
감사합니다 :)

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.