Es el chat seguro?

¿SON ANÓNIMOS LOS CHATS BASADOS EN WEB?

Por Dr.Zippie <mailto:Dr_Zippie@hotmail.com>

En la actualidad existen gran cantidad de Chats basados en Java en los que, en un principio, nuestra privacidad es mayor que en un IRC con un cliente IRC, pues los usuarios no pueden saber, por ejemplo, las direcciones IPs de los otros usuarios. Para "medir" esta afirmación, nos hemos propuesto de alguna forma saber la direccion IP de un usuario de un chat basado en Web al azar, nuestro objetivo es Inforchat <http://www.inforchat.com/>.

Paso 1: Entramos en el chat

Nos pide un Nick, un Canal #loquesea, y un formato de vista, escogemos el formato "mini" pues supuestamente es menor y su estudio sera menos "complicados". Tras aceptar, pasados unos instantes entramos en el Chat. Miramos todos los puertos activos y en uso y nos encontramos con que tenemos una conexion activa al puerto 8660 de la IP :209.207.238.112 que se corresponde con la direccion IP del host www.inforchat.com.

¿Podría tratarse de un servidor normal de IRC a la escucha en el puerto 8660?

Paso 2: Utilizamos un cliente IRC

Configuramos todo para acceder al servidor de InforChat al puerto 8660, pero siempre nos desconecta con un mensaje de password incorrecta, aunque si es un servidor de IRC tiene algun tipo de contraseña.

Paso 3: Estudiamos el comportamiento del applet del inforchat

En el codigo html de la pagina donde esta se puede ver:

[http://www.inforchat.com/cv4in/aci.atpc]

[...]

<APPLET CODE="chatterlite.ChatClient" ALIGN="baseline"

WIDTH="100%" HEIGHT="85%" CODEBASE="clases" ARCHIVE="chatterlite.zip">

</APPLET>

[...]

de lo que entendemos que el applet está contenido en 2 archivos (chatterlite.cab y chatterlite.zip) que están situados en http://www.inforchat.com/cv4in/clases/,y nos los bajamos.

Dentro de estos archivos se encuentra los siguiente ficheros:

tamaño archivo

-------- ----------------

6.061 a.class

2.918 b.class

28.357 c.class

6.441 ChatClient.class

10.928 d.class

2.084 e.class

Paso 4: Ejecutar el applet en un servidor Web local para estudiar su comportamiento

Lanzamos en nuestro servidor Web un programa que estará a la escucha en el puerto 8660 y nos mostrará todo lo que el applet le manda.

Modificamos el fichero hosts de nuestro equipo para que www.inforchat.com apunte a nuestro servidor Web.

Probamos el applet sobre nuestro servidor, da un error y se detiene la ejecución. Revisamos la captura del puerto ... el applet no llegó a conectarse... ¿Que falta?

Paso 5: Lectura de los applets

Con un editor abrimos cada uno de los ficheros .class, en los cuales podemos obtener algun tipo de información legible... buscamos algo que no "debería estar ahi":

[a.class]

Encontramos la palabra "East" ¿?

[b.class]

nada legible

[c.class]

encontramos "petete" !!!! el popular muñeco infantil ...

"Teatre"

y los cuatro puntos cardinales en ingles "North","East","West", "South"

[d.class]

nada legible

[e.class]

nada legible

[ChatClient.class]

"666" El numero de la bestia como una cadena, no como un Numero !!!!

"chatterlite/estilo.inf" ¿El nombre de un fichero?

Paso 6: Comprobar la existencia de ese fichero

Probamos la dirección

http://www.inforchat.com/cv4in/clases/chatterlite/estilo.inf y Voila!

Obtenemos un fichero con lo siguiente (entre corchetes mis comentarios):

--------------- principo estilo.inf ------------------

209.207.238.112 [La direccion De inforchat !]

http://www.inforchat.com [ La url ]

- 2 - [???]

255 206 000

000 000 000

000 000 060

000 180 000

128 128 255

255 251 196

239 232 255

000 099 148

239 232 255

255 251 196

255 255 255

000 000 000

255 000 000

000 000 000

150 150 255

254 250 226

000 000 000

255 217 114

066 197 147

255 217 114

066 197 147

[ No se que son estos numeros pero parecen indicar una secuencia de codigos ASCII, lo estudiare .. ]

Password accepted - you are now recognized

This nickname is owned by someone else

Password Incorrect

XXX Tapam

You have a new memo from

Memo

Intento mandar un mensaje a nick no registrado

OMMACKS a3h2s9 [¿?¿?¿ texto raro ¿?¿?¿?¿]

Courier 0 12 Arial 1 16 Arial 0 12 Arial 1 13 Arial 0 12 Arial 1 12

Arial 0 14

- - 38 -

>>> Escriba aquí...

>>> Bienvenido a InforCHAT...

>>> Conectando con InforCHAT...

InforCHAT v4.1

8660 [ El puerto del inforchat!!!]

http://www.inforchat.com/ayu.htm

http://www.inforchat.com/images.html

Puta Putas Puton Cabron Cabrones Maricon Maricones Gilipollas Zorra

Zorras Ramera Rameras latinchat

209.207.238.112

Mensajes Dia Noche Salir InforChat4 Canales

- - 49 -

- - 51 -

[y Ahora vienen todos los canales !!!]

>>>DIVERSION

#Amigos

#Amor

#Romanticos

#El_Cafelito

#Kedadas

#Colegas

#Camelot

#PartyChat

#De_5_a_14

#De_15_a_20

#De_21_a_30

#+_de_30

#+_de_40

#+_de_50

#Solo_Chicos

#Solo_Chicas

#Chistes

#La_isla

#El_cielo

#La_caba¤a

#El_gimnasio

#Sin_ley

#La_carcel

#Buen_rollo

#La_abadia

#La_luna

#Muchamarcha

#Chatmania

>>>OCIO

#Novatos

#La_plaza

#Juegos

#Consolas

#Mision_Marte

#Mas_que_amigos

#Cine

#De_ligue

#El_Manicomio

#La_playita

#Comic

#Rol

#Manga

#Dragon_Z

#Fans_club

#Conciertos

#Coches

#Motos

#Viajes

#Aburridos

#Deprimidos

#Ajedrez

#Moteras

>>>DEPORTES

#Futbol

#Alaves

#Athletic

#Real_Sociedad

#Baloncesto

#Tenis

#Motor

#Bike

#Riesgo

#Esqui

#Golf

#Hipica

#Aventura

#Vela

#Atletismo

>>>REGIONAL

#Andalucia

#Aragon

#Asturias

#Baleres

#Canarias

#Cantabria

#C_Mancha

#C_Leon

#Catalunya

#Extremadura

#Galicia

#La_Rioja

#Madrid

#Murcia

#Navarra

#Pais_Vasco

#Araba

#Vizkaia

#Gipuzkoa

#Valencia

#Ceuta_Melilla

#Argentina

#Brasil

#Bolivia

#Chile

#Colombia

#C_Rica

#Cuba

#Ecuador

#El_Salvador

#España

#EEUU

#Guatemala

#Mexico

#Nicaragua

#Panama

#Paraguay

#Peru

#Portugal

#P_Rico

#R_Dominicana

#Uruguay

#Venezuela

>>>CIUDADES

#Bilbao

#Sevilla

#Malaga

#Huelva

#Almeria

#Cordoba

#Cadiz

#Jaen

#Granada

#Madrid

#Murcia

#Barcelona

#Lleida

#Girona

#Valencia

#Tarragona

#San_Sebastian

#Oviedo

#A_Coruña

#Vigo

#Ourense

#Compostela

#Pontevedra

#Logroño

#Valladolid

#Teruel

#Huesca

#Guadalajara

#Toledo

#Zaragoza

#Santander

#Pamplona

#Burgos

#Soria

#Alicante

#Buenos_Aires

#MexicoDF

#Bogota

#Caracas

#Habana

#Santiago_Ch

#Brasilia

#Sao_Paulo

#Rio_Janeiro

#La_Paz

#Quito

#San_Jose

#San_Salvador

#Guatemala

#Tegucigalpa

#Managua

#Panama

#Miami

#San_Juan

#Santo_Domingo

#Lima

#Montevideo

>>>INFORMATICA

#Mp3

#Linux

#Win_98

#Win_NT

#OS2

#Internet

#Programacion

#HTML

#Infografia

>>>EDUCACION

#Estudiantes

#Campus

#El_Colegio

#La_Cafeta

#Universidad

#Intercambio

#Cursos

#La_Clase

#Forum

>>>NEGOCIOS

#Abogados

#Arquitectos

#Medicos

#Ingenieros

#Diseñadores

#Periodistas

#Marketing

#Publicidad

#La_Bolsa

#Compro_Vendo

#Export_Import

#Empleo

>>>SOCIEDAD

#Poesia

#Politica

#Trotamundos

#Bohemios

#Escritores

#ONG

#OVNI

#Separados

#Filosofos

>>>ARTE

#Arte

#Bricolage

#Manualidades

#Musica

#Musicos

#Rock

#Pop

#Heavy

#Bakalao

#Blues

#Jazz

#Clasica

#New_Age

#Alternativa

#Underground

--------------- fin estilo.inf -----------------------

Paso 7: Situamos este archivo en nuestro servidor

Antes cambiamos las IPs de este archivo por las de nuestro servidor ...

!!!!!! El applet se lanza y queda en espera con el mensaje ">>>

Conectando con InforCHAT..."

En el servidor han llegado una serie de caracteres al puerto 8660 enviados por el applet:

Informacion llegada:

---- inicio captura ------

OMMACKS a3h2s9[INTRO]

PASS 666[INTRO]

NICK mi_nick[INTRO]

USER mi_nick mi_nick petete :mi_nick[INTRO]

---- fin captura ---------

La contraseña el "666" ... el grupo "petete" ... y la primera linea es la linea del estilo.inf

Paso 8 : Probamos a configurar cliente IRC

No hemos conseguido hacer que envie esta primera linea de OMMACKS ... por lo que obviamos por ahora utilizar un cliente IRC.

Paso 9 y definitivo

Lanzamos un cliente Telnet y nos conectamos al puerto 8660 de la IP de InforChat... nos muestra una serie de información sobre resolucion de host ... y tecleamos exactamente lo mismo que nos ha devuelto el applet.

Tras esto nos encontramos con que estamos dentro del servidor IRC y podemos utilizar todo tipo de comandos del tipo JOIN, WHOIS...

Como lo que buscamos era simplemente saber la dirección ip de un usuario al Azar probamos un WHOIS sobre uno y obtenemos al instante su ip: PRUEBA SUPERADA, hacemos un JOIN de un canal y de forma paralela entramos en Chat a traves de la Web encontrandonos sin ningun problema con 2 usuarios dentro, uno con el cliente Telnet y otro con el cliente HTTP.

Conclusion

Poco hay que decir. En un principio, quien crea que dentro de un chat de este tipo es un ser anónimo ante el resto de los usuarios, esta en gran medida equivocado... aunque no es algo que deba preocupar, pues hay infinitos medios para conseguir algo más de privacidad y anonimato.