Il software a cui hai collegato ( Messenger Detect ) non funziona come pubblicizzato.
Impostazioni
L'ho installato in un ambiente controllato (VM "farm") con uno Snort installato e configurato per rilevare alcuni MiTM attacchi .
Test Case 1
Ho lanciato Yahoo Messenger e ICQ su due VM con Messenger Detect su una terza VM.
- Non sono stato in grado di vedere i registri delle chat.
- Snort non ha fatto reclami.
- Impossibile vedere nulla di sospetto usando Wireshark in esecuzione su Messenger Detect VM.
Nota: in questo caso ho cercato di ascoltare il traffico gTalk, ma non ho potuto rilevare nessuno.
Test Case 2
Come nel caso di test 1, ma ho installato Messenger Detect su una delle due VM.
- Sono riuscito a vedere i registri delle chat (almeno da Yahoo Messenger).
- Snort non ha fatto reclami.
- Impossibile vedere nulla di sospetto usando Wireshark in esecuzione su Messenger Detect VM.
Test Case 3
Ma ora nulla sembrava indicare che Messenger Detect utilizza attacchi MiTM. Questa volta ho provato con due PC collegati a un hub normale.
- Sono riuscito a vedere i registri delle chat.
- Snort non ha fatto reclami.
- Impossibile vedere nulla di sospetto usando Wireshark in esecuzione su Messenger Detect VM.
Conclusione
Sembra che Messenger Detect ascolti passivamente al traffico e capisca i registri delle chat. Non c'è indicazione che stia facendo qualsiasi tipo di decrittazione o attacco MiTM.