VOV's world

Trong nhà có cái đồ bóp,  thế là sáng dậy bóp 2 cái, tối ngủ bóp 2 cái, hay trước khi làm gì cũng lấy tay bóp bóp 2 cái.

24g ngày 16-1. Lúc này, điều quan trọng nhất là bảo đảm an toàn tuyệt đối cho con tin.

00g18 ngày 17-1 lực lượng đặc công đã tràn sâu vào nhà nghỉ nhưng vẫn đang tìm phương án giữ an toàn cho con tin.

Chủ nhà nghỉ cho biết, căn phòng tên Minh sử dụng là phòng nghỉ bình dân nên không có điện thoại cũng như internet…

Sau 30 phút tắt đèn. Đến 0g 35 phút, đối tượng bật đèn quan sát. Thế nhưng, các lực lượng chức năng đã cố tình để lại một hiện trường vắng lặng. Vẫn chưa có quyết định cuối cùng.

TP Huế dường như không ngủ, mọi người thức để chờ đợi. Dù nhiều ngả đường đã bị chặn nhưng người dân vẫn tụ tập và thức cùng lực lượng giải cứu…

Theo bài báo thì đối tượng đó có điện thoại, nếu có đồng bọn hoặc điện thoại hắn có 2,5G/3G thì chắc chắn tính chất bảo mật của phương án của các chú công an phe ta sẽ không còn. Cái này gọi là vi phạm quy tắc ATTT đây hehehe

Cái YMSG protocol mà mình giới thiệu ở phần trước, từ mấy tháng nay đã không authenticating thành công tới server csc.msg.yahoo.com nữa, nhiều bạn thắc mắc điều này nhưng mình không có time để xem lại. Đợt này bỗng nhiên phong trào tìm hiểu ymsg lại lên cao, qua việc các bạn sv add nick hỏi mình rất nhiều, và cũng có dự án liên quan đến vấn đề này nên mình cũng tiếp tục soi xét cái ymsg này hehe.

Nguyên nhân đơn giản là Yahoo đã thay đổi hàm authentication, việc đơn giản nhất là ta chỉ cần đổi kết nối server tới cn.csc.msg.yahoo.com [do server này vẫn sử dụng thuật toán cũ]

Riêng với các đường kết nối qua đường httpweb (hầu như) vẫn không thay đổi,

Giới thiệu qua một vài cách Authenticate với các máy chủ Y!Messenger

• YMSG 16

Cách xác định một tài khoản đúng cùng với chuỗi Challenge String trả về được thực hiện bằng cách truy vấn url tới

https://login.yahoo.com/config/pwtoken_get?src=ymsgr&ts=&login=USERNAME&passwd=PASSWORD&chal=CHALLENGESTRING

Với các mã trả về (int)

- 0 : Thành công (Đúng ID & Pass)

- 1212: Không thành công (Sai ID || Pass)

[

100  - if username or password is missing.
1013 - username contains @yahoo.com or similar which needs removing.
1212 - is the username or password is incorrect.
1213 - is a security lock from to many failed login attempts
1214 - is a security lock
1218 - if the account has been deactivated by Yahoo
1235 - if the username does not exist.
1236 - locked due to to many login attempts

]

Kèm theo một chuỗi ymsgr=<OURTOKEN>

OURTOKEN chính là giá trị token mà máy chủ web trả về cho phiên giao dịch hiện tại, tiếp tục truy vấn đến:

https://login.yahoo.com/config/pwtoken_login?src=ymsgr&ts=&token=OURTOKEN

Ta sẽ nhận được 3 tham số quan trọng (nếu quá trình kết nối không bị lỗi)

- crumb=OURCRUMB Chính là một giá trị cần để hash kiểu YahooBase64()

- Y=MMM Cookie

- T= KKK Cookie

— Đây là một bước mà YMSG version 0×10(16) [Yahoo 9] sử dụng trong thuật toán đăng nhập.

Lưu ý các packet login đến server16 (vd: scs1.msg.yahoo.com) không được server này *lắng nghe*.

• Cách sử dụng Cookie giống như quá trình đăng nhập trên webbrowser.

Cách thức này đỡ phức tạp hơn rất nhiều vì không dùng trực tiếp các thuật toán phức tạp (miễn là phù hợp với những ràng buộc với cookie/ session thực hiện), rồi truy vấn tới server mailchat của yahoo webcs[xxx].msg.[xx].yahoo.com

(Tương tự như module chat bắt gặp được khi duyệt webmail của yahoo: http://mail.yahoo.com) – Khi ta login để check mail, đồng nghĩa với việc ta cũng được login vào dịch vụ chatmail (trên browser) – Sử dụng một HTTPRequest bất kỳ để lấy đúng cookie, tuy nhiên cách này hạn chế một số chức năng so với các cách khác (webcam, enviroment…).

• Sử dụng Yahoo API

Bắt chước Google/ facebook (có lẽ vậy) Yahoo cũng đã dành cho các developer các thư viện API để giao tiếp với dịch vụ !Messenger. Tuy nhiên mỗi ứng dụng của bạn đều phải đăng ký với Yahoo & phải dùng các mã chứng thực do họ cung cấp.

http://developer.yahoo.com/dotnet/

Và còn rất nhiều cách khác như: Qua hãng thứ 3, qua đường Wap (Wireless Application Protocol)

Trên đây là những cách Authenticate mà mình tổng hợp được, mong là sẽ tiếp tục trao đổi về các vấn đề này. Hy vọng sẽ có nội dung chi tiết về source-code ở các bài sau.

—-

The YMSG protocol that I introduced in the previous section, some months ago was not successful authenticating to server csc.msg.yahoo.com.

Simply cause Yahoo has changed their authentication function, the easiest way is navigation connect to server cn.csc.msg.yahoo.com [this server is still using the old algorithm]

Some connection via httpweb (almost) has not changed

Introduced through several ways Authenticate with server Y! Messenger

* YMSG 16

To detect true account after get the correct Challenge-String returns, take query to this url

https://login.yahoo.com/config/pwtoken_get?src=ymsgr&ts=&login=USERNAME&passwd=PASSWORD&chal=CHALLENGESTRING

With the return code (int)

- 0: Success (Correct ID & Pass)

- 1212: No successful (Wrong ID | | Pass)

…

Accompanied by a series ymsgr = <OURTOKEN>

OURTOKEN is the token value that the Web server returns as current session, to continue, query:

https://login.yahoo.com/config/pwtoken_login?src=ymsgr&ts=&token=OURTOKEN

We will get three important parameters (If connection is not faulty)

- Crumb = OURCRUMB This is a string value needs to hashed by YahooBase64 () function.

- Y = MMM Cookie

- T = KKK Cookie

- This is a step that YMSG version 0×10 (16) [Yahoo 9] algorithm used to login.

Note that any login packets push to server16 (eg scs1.msg.yahoo.com) is not *listened* by.

* Use cookie- like the way WebBrowser login.

Here is the simple way to login in, because it’s not used directly for  complex algorithms (exemption is consistent with the binding to the cookie /session made), then query to yahoo mailchat server: webcs[xxx].msg.[xx].yahoo.com

(Similar to the chat module is encountered while browsing yahoo webmail: http://mail.yahoo.com) – When we login to check mail, means we are also logining to the service chatmail (at browser) — We can using any HttpRequest function to get a right cookie, but is limited by a number of IM’s functions compared to other (webcam, Environment …).

* Use Yahoo API

Mimic Google / facebook (maybe so) Yahoo also offers developers the API library to communicate with !Messenger service. However, each application must be registered with Yahoo and add authentication code provided by them.

http://developer.yahoo.com/dotnet/

And many other ways such as through a 3rd party, via WAP (Wireless Application Protocol)

Hopefully there will be more detail of content on source-code in my next articles.

Nội dung:

#1. Định nghĩa & cơ chế hoạt động của ARP
#2. Các dạng ARP
#3. ARP spoofing:

• Sniff
• Man-in-the-middle
• Netcut

#4. Anti-spoofing

—————
#1.

ARP là gì?- Định nghĩa & cơ chế hoạt động của ARP

[Định nghĩa gốc có tại RFC 826, ở đây mình chỉ tổng hợp từ một số nguồn trên internet]

ARP là gì?

- ARP là phương thức phân giải địa chỉ động giữa địa chỉ MAC và địa chỉ IP. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ MAC của mình.

- Các thiết bị thường dùng cơ chế ARP (Address Resolution Protocol) và RARP (Reverse Address Resolution Protocol) để biết được các địa chỉ MAC, IP của các thiết bị khác.

Hoạt động

- HostA và HostB truyền tin cho nhau, các packet sẽ được đưa xuống tầng Datalink để đóng gói, các Host sẽ phải đóng gói MAC nguồn, MAC đích vào frame. Như vậy trước khi quá trình truyền dữ liệu xảy ra, 2 máy sẽ phải làm động tác hỏi MAC của nhau.

1. Source Device Checks Cache: Trong bước này, thiết bị sẽ kiểm tra cache (bộ đệm) của mình. Nếu đã có địa chỉ IP đích tương ứng với MAC nào đó rồi thì lập tức chuyển lên bước 9.

2. Source Device Generates ARP Request Message: Bắt đầu khởi tạo gói tin ARP Request với các trường địa chỉ như trên.

3. Source Device Broadcasts ARP Request Message: Thiết bị nguồn gửi broadcast gói tin ARP Request trên toàn mạng.

4. Local Devices Process ARP Request Message: Các thiết bị trong mạng đều nhận được gói tin ARP Request. Gói tin được xử lý bằng cách các thiết bị đều nhìn vào trường địa chỉ Target Protocol Address. Nếu trùng với địa chỉ của mình thì tiếp tục xử lý, nếu không thì hủy gói tin.

5. Destination Device Generates ARP Reply Message: Thiết bị với IP trùng với IP trong trường Target Protocol Address sẽ bắt đầu quá trình khởi tạo gói tin ARP Reply bằng cách lấy các trường Sender Hardware Address và Sender Protocol Address trong gói tin ARP nhận được đưa vào làm Target trong gói tin gửi đi. Đồng thời thiết bị sẽ lấy địa chỉ datalink của mình để đưa vào trường Sender Hardware Address

6. Destination Device Updates ARP Cache: Thiết bị đích (thiết bị khởi tạo gói tin ARP Reply) đồng thời cập nhật bảng ánh xạ địa chỉ IP và MAC của thiết bị nguồn vào bảng ARP cache của mình để giảm bớt thời gian xử lý cho các lần sau.

7. Destination Device Sends ARP Reply Message: Thiết bị đích bắt đầu gửi gói tin Reply đã được khởi tạo đến thiết bị nguồn. Gói tin reply là gói tin gửi unicast.

8. Source Device Processes ARP Reply Message: Thiết bị nguồn nhận được gói tin reply và xử lý bằng cách lưu trường Sender Hardware Address trong gói reply như địa chỉ phần cứng của thiết bị đích.

9. Source Device Updates ARP Cache: Thiết bị nguồn update vào ARP cache của mình giá trị tương ứng giữa địa chỉ network và địa chỉ datalink của thiết bị đích. Lần sau sẽ không còn cần tới request.

—————–
Tiếp theo: #2. Các dạng ARP

this pictuz not related to the post

To do is to be – [Socrates]

To be is to do – [Jean-Paul Sartre, Plato]

To be or not to be – [William Shakespeare's Hamlet]

Do be do be do – [Frank Sinatra]

Do be a Do Bee, don’t be a Don’t Bee – [Miss Connie from Romper Room]

Scooby Dooby Doo – [Scooby Doo]

Yabba Dabba Doo – [Fred Flintstone]

Boop Boop be Doop – [Betty Boop]

De do do do, de da da da – [The Police]

Doo Wah Diddy – [Manfred Mann]

Doh! – [Homer Simpson]