Tu nombre de usuario de Skype puede revelar algo más que la información que añades a tu perfil, desde que fue publicado un hack que permite saber la dirección IP externa e interna de un usuario a partir de su hombre de usuario de Skype.

El hack utiliza una copia crackeada de SkypeKit para comenzar el proceso de agregar contacto, que luego envía la información de enrutamiento IP de nuevo a la aplicación sin que dejar que el usuario víctima se de cuenta. La copia crackeada de SkypeKit permite al hacking eludir el certificado de autenticación que se utiliza normalmente en Skype para verificar la aplicación, en esencia saltando cualquier tipo de seguridad en el proceso de Agregar contacto.

Un script que muestra el hacking ha sido subido a GitHub, y su creador también ha hecho un sitio web de prueba del concepto. Simplemente ingresa el nombre de usuario de Skype del usuario destino, confirmar que eres un ser humano a través del código CAPTCHA, y tan pronto dicho usuario esté en línea (online) obtendrás su dirección IP, un segundo después. Lo he probado (con un usuario de mi propiedad) y realmente funciona, y tengo que decir que es inquietante ver lo rápido que aparece la información.

Mientras que el usuario promedio probablemente tiene poco de qué preocuparse, saber tanto la dirección IP externa como la IP interna significa que se puede conocer claramente cual es la computadora exacta de un usuario, y eso podría dejar a dicho usuario abierto a ataques de denegación de servicio (DoS).

Nota: Si no sabes lo que estás haciendo, te recomiendo que te quedes con la parte informativa de este post y te olvides del resto. Si decides usar la versión crackeada de Skypekit, es bueno que sepas que Skype cancelará todas las cuentas que se conecten desde la misma IP desde donde se use SkypeKit serán canceladas de forma definitiva.

Fuente

No hay comentarios

Dejar respuesta