[Comm] Борьба с icq с помощью tor

[Nikolay A. Fetisov]

On Wed, 11 Feb 2009 11:15:58 +0000
Andrey Rahmatullin wrote:

> On Wed, Feb 11, 2009 at 02:00:25PM +0300, Nikolay A. Fetisov wrote:
> > Протокол ICQ не защищён, пароли передаются в открытом виде.
> Это не всегда верно.

Ну, если уж быть точным, это вообще не верно; но сути не меняет.

Существует два варианта авторизации в ICQ. В первом передаётся
кодированный пароль, но кодированный симметричным, простым и известным
алгоритмом - т.е., по существу, в открытом виде.
Во втором передаётся MD5 от пароля, но именно от самого пароля, без
добавления salt. Т.е., знания пары UIN/MD5(пароль) достаточно для
авторизации на сервере. А ограничение на максимальную длину пароля
дают очень неплохой шанс определения и самого пароля по известному MD5.

-- 
С уважением,
Николай Фетисов