知已知彼——MSN 信息安全攻防实战

　　防：为MSN信息传输铸造铜墙铁壁

　　既然局域网内MSN的信息传输可以被嗅探，那我们就没有办法保护自己的隐私了吗？就只能在攻击者的眼皮底下聊天，任其宰割吗？No，我们要拿起武器，反抗攻击者的嗅探，为MSN的信息传输铸造铜墙铁壁，让攻击者和他的嗅探软件见鬼去吧！

　　为MSN的信息传输铸造铜墙铁壁的软件叫做SimpLite-MSN，这是一款可以加密MSN传输信息的软件，在它的加密下，所有的聊天纪录将会变成一堆乱码，这样就可以躲过攻击者的眼睛，任凭其怎么嗅探，得到的也只是一份“乱码天书”而已。

　　SimpLite-MSN的设置

　　安装完毕后运行软件，相对于MSN Chat Monitor&Sniffer的设置，SimpLite-MSN的设置就略显得有些复杂，但是为了提高安全性，还是仔细设置为好。运行后首先出现的是SimpLite-MSN设置向导，我们点击“下一步”，选择“Enable balloon boxes”（允许提示窗口）→“I don't konw”（选择网络连接方式，选择此项即可，软件会自动配置）→“Microsoft MSN Messenger”（默认选择此项），最后点“完成”结束设置。

　　接下来程序会弹出密匙设置向导（密匙的作用是将发送的信息进行加密，密匙不同，加密的效果也就不同）。在密匙的类型中我们设定为“RSA-2048 bits”，其他保持默认即可，这样可以有效得将MSN的信息进行加密，保证了加密的强度。点“Next”，进入登录密码设置窗口，我们要为SimpLite-MSN设置一个登陆密码，防止不怀好意的人登陆，这里建议输入8位以上的密码。密匙部分设置完成。

　　MSN聊天信息的加密

　　经过这两步的设置，我们已经成功了大半，此时在系统任务栏里会有一个红色的MSN Messenger图标，在图标上双击便可以打开SimpLite-MSN的主界面，在界面上方的窗口中显示的是当前密匙，在下方有绿、蓝、红三种颜色的箭头，分别代表Authenticated/Encrypted（双方已通过密钥认证）、Encrypted（经过加密）和Unencrypted（未经加密）的账号。不过这样还不可以加密MSN信息，加密的条件是用MSN聊天的双方都需要安装有SimpLite-MSN，这样SimpLite-MSN的加密功能才能起作用。

网络安全应用技巧点
·窃取QQ方法	·病毒查杀	·RSS安全	·ZoneAlarm	·网络钓鱼
·木马清除	·黑客攻击	·卡巴斯基	·入侵检测	·恶意代码
·黑软应用	·加解密技巧	·网页炸弹	·黑客入侵	·黑客技术
·QQ安全	·洪水攻击	·反黑技谋	·软件破解	·网管工具
·脚本攻防	·清除蠕虫	·中毒自救法	·DDoS攻防	·端口详析

　　我们来对SimpLite-MSN的加密效果进行一下测试，运行SimpLite-MSN，输入我们在安装时设置好的登陆密码，打开主界面，发现下方的蓝色箭头处显示有一个MSN账号，这表示该聊友也安装有SimpLite-MSN，我们登陆MSN，找到那位聊友，此时我们打开和该聊友的聊天窗口，便会出现一个信息加密进度框，这表明SimpLite-MSN正在使用密钥进行加密，等进度条完成后，加密便成功了。此时和该聊友所发的信息都将被加密，攻击者的嗅探软件里显示加密后的信息都将是一堆乱码。

　　此外要防止MSN的信息被嗅探，我们还可以使用MSN Web Messenger或者Java MSN Messenger，前者是使用网页的方式登陆MSN，其登陆地址为http://webmessenger.msn.com/，而后者是使用利用手机登陆MSN(Msn的Java客户端下载地址:http://mobile.msn.com.cn/)，这两种非主流的登陆方式都可以有效得防止MSN的信息被嗅探，当然这不在本文的范围之内，故不做具体探讨。

　　当攻击者获取了一台主机的权限，想继续渗透至内网时，信息的收集将显得十分重要，因此攻击者就有可能从IM软件入手，获取敏感信息。因此，局域网内的信息安全不容忽视，尤其是脆弱的IM软件更应值得注意。有攻就有防，所谓“魔高一尺，道高一丈”，目前经过加密的MSN信息还无人可以破解，可以很大程度上保护信息的安全，但是我们仍不可以掉以轻心，毕竟技术在不断发展，任何事物没有绝对，加密算法被破解也不是不可能的事，最主要的还是我们提高自身的安全意识，注重信息的安全防范，才可以从更本上提高安全等级。
  阅读关于 网络安全 网络嗅探 账号密码 网络攻击 黑客 的全部文章