skype Archives - bufferOverflow

Scoprire l’indirizzo IP di un utente Skype

mercoledì, 2 Maggio, 2012martedì, 1 Maggio, 2012 di Matteo Campofiorito

Trovare l’indirizzo IP di un utente Skype è molto semplice, basta iniziare una chat, o ancor meglio un trasferimento di file, con il nostro utente “target” e aprire per esempio netstat, tcpdump oppure, se siete su Windows, usare un programma come TCPView. Da qualche giorno però è venuto alla luce che Skype permette di trovare l’indirizzo IP di qualsiasi utente anche senza averlo prima aggiunto come nostro contatto e senza aver bisogno di iniziare una conversazione con l’utente. La vulnerabilità, anche se è improprio definirla tale, consente non solo di rivelare l’indirizzo IP pubblico di qualsiasi utente ma anche quello privato, cioè quello usato internamente nella propria rete locale.

Il tutto è stato reso pubblico prima da un post su Pastebin, poi è stato realizzato un servizio Web chiamato Skype IP finder (UPDATE 2 maggio 2012: il sito è stato sospeso, esiste tuttavia anche un altro metodo abbastanza semplice, sempre segnalato su Pastebin) in cui basta inserire il nome utente Skype di cui vogliamo individuare l’IP, infine zhovner su GitHub ha creato due script Python per l’individuazione dell’IP che fanno uso di una versione craccata dello Skype Kit.

Tra tutti i metodi sicuramente il più semplice è usare il servizio Web anche se il tool messo a punto da zhovner è efficace, peccato però che a quanto dice l’autore Skype stia bannando gli utenti che ne fanno uso. Voglio comunque descriverne i passi principali per utilizzarlo su un sistema Linux, nel mio caso su Ubuntu 12.04:

Scaricate lo Skype Kit craccato

e decomprimetelo in una directory a vostra scelta

modificate il file keypair.py presente nella directory dello Skype Kit “/skypekit_sdk+runtimes_370_412/skypekit-sdk_runtime-3.7.0/examples/python/tutorial/” inserendo i seguenti valori:
```
keyFileName = '../../../keypair.pem';
distroRoot = '../../../';
```
scaricate dal repository di zhovner su GitHub i file server.py e client.py e posizionateli nella directory dello Skype Kit seguente /skypekit-sdk_runtime-3.7.0/examples/python/tutorial/
rendete eseguibile con “chmod +x” il file RUNTIME_linux-x86-skypekit-voicertp-videortp_3.7.0 presente in “/skypekit-sdk_runtime-3.7.0/bin/linux-x86/” e avviatelo da terminale
```
./skypekit-sdk_runtime-3.7.0/bin/linux-x86/RUNTIME_linux-x86-skypekit-voicertp-videortp_3.7.0 -x -m -d logname
```
avviate server.py dando come parametri il vostro username e password Skype:
```
python2.6 server.py username password
```
modificate client.py dando il percorso del file di log generato da RUNTIME_linux-x86-skypekit-voicertp-videortp_3.7.0 (ad esempio “/home/vostronomeutente/skypekit_sdk+runtimes_370_412/skypekit-sdk_runtime-3.7.0/bin/linux-x86/logname20120428-2048.log”) e utilizzatelo nel seguente modo:
```
python client.py username
```
il parametro username consente di cercare l’indirizzo IP dell’utente Skype che abbia lo username che avete indicato a client.py

Inutile dire che la scoperta dell’indirizzo IP di qualsiasi utente di Skype sia estremamente utile per un eventuale attaccante che voglia localizzare geograficamente il suo “bersaglio” e voglia effettuare degli attacchi mirati.

Skype, cambiare la cartella di salvataggio della cronologia delle chat

domenica, 20 Dicembre, 2009domenica, 20 Dicembre, 2009 di Matteo Campofiorito

Per impostazione predefinita Skype salva la cronologia delle chat (“chat history”), e in generale tutti i suoi dati, in una cartella la cui posizione su Windows Vista e Windows 7 è “C:\Users\nomeutente\AppData\Roaming\Skype\skype nickname”. Può essere utile però, se si usa Skype su un computer condiviso oppure non si vogliono lasciare tracce, cambiare il percorso predefinito di salvataggio.

Di default Skype salva i log delle chat in file .dbb (ad esempio “chatmsg256.dbb“) che possono essere letti con programmi appositi come skypr, che consente di visualizzarne il contenuto, oppure ricorrendo a un editor di testo come Notepad++ e simili. Anche cancellando la cronologia delle chat dalle opzioni di privacy di Skype, è possibile che i file .dbb delle chat non vengano cancellati definitivamente e possano essere aperti e letti.

Usare Skype 4 con più account contemporaneamente

venerdì, 29 Maggio, 2009 di Matteo Campofiorito

Usare due account differenti contemporaneamente con Skype non è possibile di default. L’introduzione del supporto multiaccount potrebbe essere una feature che il team di sviluppo di Skype dovrebbe valutare, visto il numero di utilizzatori di questo client VoIP. Per Skype 3.x esiste un programma di terze parti che, a sentire in giro, permette l’utilizzo di più account: Multi Skype Loader. Ma se, come me, siete passati a Skype 4 il programma non dovrebbe funzionare e in ogni caso con questa release esiste built-in la possibilità di eseguire più istanze del programma contemporaneamente, effettuando login con account differenti.

Ecco la procedura che consiglio per l’utilizzo di Skype con account multipli su Windows ricorrendo a un semplice file batch: