Interessantes im AIM Protokoll

[Volumen]

Hey,
ich gucke mir grad das aim Protokoll von icq an,
bin mim qip rein und über wireshark sniff ich.


Hab hier ein paar sachen gefunden die mich interessieren. Vielleicht weis jemand weiter etwas dazu.

Code:

AIM BOS, Rights

.... .... .... .... .... .... .... ...0 = AOL Unconfirmed user flag: Not set
.... .... .... .... .... .... .... ..0. = AOL Administrator flag: Not set
.... .... .... .... .... .... .... .0.. = AOL Staff User Flag: Not set
.... .... .... .... .... .... .... 0... = AOL commercial account flag: Not set
.... .... .... .... .... .... ...1 .... = ICQ non-commercial account flag: Set
.... .... .... .... .... .... .1.. .... = ICQ user sign: Set

Gibt es etwa Clients zum administrieren? Wozu sollte sonst soetwas versendet werden?

Code:

TLV: Max number of contact list entries

Value: 1000

Man kann also Maximal 1000 User adden. Ebenso kann man 1000 User auf visible udn invisible setzen.

Code:

AIM Generic Service, Redirect

TLV: BOS server string
Value ID: BOS server string (0x0005)
Value: 64.12.30.84

Die IP vom Boss server ? Der die rechte verteilt?

Code:

AIM SSI, MODIFY BUDDY
AIM Server Side Info, Modify Buddy


TLV: Visible To Classes

.... .... .... .... .... .... .... ...1 = AOL Unconfirmed user flag: Set
.... .... .... .... .... .... .... ..1. = AOL Administrator flag: Set


=> und so weiter bis

.... .... .... .... .... .... 1... .... = AOL wireless user: Set

Sich unsichtbar machen ? ^^




Wo wird das passwort gesendet? finde nichts.

Vielleicht hat noch jemand mehr?

[Hamtaro]

Zum Thema passwort: http://www.juniper.net/security/auto.../vuln6777.html
Hier wird beschrieben, dass das PW nur XOR-verschlüsselt gesendet wird.
Übertragen wird das PW bei "New Connection" unter "TLV: Roasted Password Array"
Das sollte zwar eigtl. reichen, um das PW entschlüsseln zu können, aber für die Langweiler unter den Lesern nach ne ganz billige Decryptroutine:

const
Key : array[0..7] of Integer = ($F3, $26, $81, $C4, $39, $86, $DB, $92);
crypted : array[0..7] of Integer = ($c2, $c2, $c2 ,$c2 ,$c2 ,$c2 ,$b2 ,$ab);
var
plain : String;
i : Integer;
begin
For i := 0 To (Length(crypted) - 1) Do begin
plain := plain + chr(Key[i] XOR crypted[i]);

end;
Writeln(plain);
readln;
end.[/code]

Mir fällt grad auf, dass ich den Cryptkey noch länger hätte berechnen sollen, weil die als MD5 übertragenen PWs naturgemäß länger sind

[Sh0nix]

Hey,
...

Code:

AIM BOS, Rights

.... .... .... .... .... .... .... ...0 = AOL Unconfirmed user flag: Not set
.... .... .... .... .... .... .... ..0. = AOL Administrator flag: Not set
.... .... .... .... .... .... .... .0.. = AOL Staff User Flag: Not set
.... .... .... .... .... .... .... 0... = AOL commercial account flag: Not set
.... .... .... .... .... .... ...1 .... = ICQ non-commercial account flag: Set
.... .... .... .... .... .... .1.. .... = ICQ user sign: Set

Gibt es etwa Clients zum administrieren? Wozu sollte sonst soetwas versendet werden?


Ja es gibt so eine Art Client, die besitzen halt nur die ICQ Admins.

Code:

TLV: Max number of contact list entries

Value: 1000

Man kann also Maximal 1000 User adden. Ebenso kann man 1000 User auf visible udn invisible setzen.

Hm ich kann nur 600 in der Kontakliste haben, bzw. vielleicht haben sie es geändert.

Code:

AIM Generic Service, Redirect

TLV: BOS server string
Value ID: BOS server string (0x0005)
Value: 64.12.30.84

Die IP vom Boss server ? Der die rechte verteilt?

Nein ist einer der AOL ICQ Server (ICQ gehört AOL)

Code:

AIM SSI, MODIFY BUDDY
AIM Server Side Info, Modify Buddy


TLV: Visible To Classes

.... .... .... .... .... .... .... ...1 = AOL Unconfirmed user flag: Set
.... .... .... .... .... .... .... ..1. = AOL Administrator flag: Set


=> und so weiter bis

.... .... .... .... .... .... 1... .... = AOL wireless user: Set

Sich unsichtbar machen ? ^^

Wie meinst du das?


...

Liebe Grüße

[Volumen]

Ich will auch so einen Client ;D


Ich meine damit, dass die icq invisible ist bzw man sie machen könnte.