Commentare: 22:28 marted́, gennaio 30 2007
Se c'e' una cosa per molto tempo mi ha dato fastidio era aver acquistato quella enciclopedia (che giace ancora nuova sulla mia scrivania) corredata di enciclopedia onlne. Pensavo fosse qualcosa di serio, in finale si e' rivelata la solita porcheria per portare via soldi alla gente.
Il punto sta proprio nell'enciclopedia online.
L'accesso all'enciclopedia e' possibile solo utilizzando un programma che loro ti danno, denominato Motta Autentication Client (d'ora in poi MAC). Non dovrei scriverlo, perche' e' cosi' ovvio, ma il programma e' solo per sistemi Microsoft Windows. Quindi tagliamo fuori dall'accesso al sito tutti gli utenti Apple e gli utenti di altri sistemi.
Io ovviamente non ci sto. L'accesso alla conoscienza deve essere per tutti, specialmente se ho pagato. Allora ho cominciato ad analizzare come portare il MAC su linux. Prima di tutto ho pensato a wine, ottimo tool che permette di eseguire i programmi compilati per windows su ambiente linux. Allora ho analizzato il funzionamento e possiamo schematizzare principalmente in 3 fasi:
- Consultazione del registro di sistema per recuperare username, password e questo MAGIC che viene fornito durante la registrazione
- Connessione ad un servizio apposito detto Authentication Server dove attraverso una serie di comandi si ottiene una stringa alfanumerica di 32 caratteri
- Apertura di un browser (con wine mi si e' aperto Firefox!) puntato verso il sito della loro banca dati, passando in GET la stringa alfanumerica ricevuta dall'autentication server.
3 passi semplcissimi che permettono l'accesso al sito. Pensando con ascii cosa poteva essere, abbiamo supposto che sia un ID di sessione (infatti il messaggio e' lungo 32 caratteri come gli id di sessione normali) temporanea (infatti scade dopo qualche tempo, circa 5/10 minuti).
Quindi se per accedere al sito e' necessario quell'id, e' necessario analizzare come ci viene assegnato.
Le chiavi sul registro di sistema
Wine cosi' me le ha salvate sul file ~/.wine/system.reg
[Software\Motta] 1108497969
"Auth"="server.di.autenticazione.com"
"Home"="http://sito.della.enciclopedia.online.com/index.php"
"Magic"="thisisthemagicaverylongstring"
"Password"="**********"
"Port"="2002"
"Remember"="1"
"UserName"="user1234"
quindi ecco come possiamo tirarci fuori i dati occorrenti.
Analisi della fase 2
Lanciato il MAC e aperto Wireshark in ascolto su eth0 (la interfaccia attraverso la quale accedo alla Rete) ho filtrato i messaggi destinati al server di autenticazione e quelli che riceviamo. Il risultato e' questo:
RDY Motta Authentication Server Ready! version 2.0 beta 2
.USER user1234
+OK Welcome user. Please send your password.
.PASS **********
+OK Password received. Please send your magic!
.MAGICthisisthemagicaverylongstring
+OK Now register or authenticate!
.AUTH
.+OK Authenticated! Interactive mode started.
.UPDT
.+OK
.+MSG .
GETID
.+OK
.+MSG GQ10pv7BW5AzPB6wY8y94aSrG6DzE6q0
QUIT
.+OK
.
Devo dire che per ora abbiamo tirato fuori abbastanza da poter scrivere un programmino (che penso faro') che faccia tutto questo senza problemi e senza dover usare wine.
Beh, bel lavoretto di analisi. Non so quanto contenti saranno...
