Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
wojtek0109 Nowicjusz
Dołączył: 30 Kwi 2006 Posty: 10 Przeczytał: 0 tematów
Ostrzeżeń: 0/10 Skąd: Kielce
|
Wysłany: Wto 13:07, 02 Maj 2006 Temat postu: rozmowy Gadu-Gadu |
|
|
Jak się nazywa program do podsłuchiwania rozmów w Gadu-Gadu ????
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
eRiZ Haker
Dołączył: 25 Kwi 2006 Posty: 616 Przeczytał: 0 tematów
Ostrzeżeń: 0/10 Skąd: Szczebrzeszyn, /dev/null :)
|
Wysłany: Wto 13:12, 02 Maj 2006 Temat postu: |
|
|
wystarczy zwykly sniffer...
chyba, ze jest transmisja szyfrowana, ale malo kto to stosuje.
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
mlodex Nowicjusz
Dołączył: 27 Kwi 2006 Posty: 44 Przeczytał: 0 tematów
Ostrzeżeń: 0/10 Skąd: z Mazur :P
|
Wysłany: Wto 15:03, 02 Maj 2006 Temat postu: |
|
|
Najlepiej miec konto shellowe na kompie ktory rozdziela net na wasza siec lokalna, i wtedy uzyc np pakietu "sniffit" ..
A sniffer specjalnie do GG (windowsowy) to "UAP", kiedys mial stronke [link widoczny dla zalogowanych], ale patrze ze nie dziala ..
zreszta pamietaj .. ze musisz jakos przechwytywac pakiety z rozmowami .. czyli musza fizycznie przechodzic przez Twoj komputer .. nie ma tak ze uzywajac sniffera wylapiesz rozmowe kogo tylko chcesz ..
Cytat: | Bezpieczeństwo
Korzystając z komunikatora Gadu-Gadu, przesyłamy pewne dane między serwerem Gadu-Gadu a naszym komputerem oraz między komputerami użytkowników. Ponieważ dane te podróżują w publicznej sieci Internet, mogą być przejęte, podsłuchane bądź sfałszowanie. Aby zabezpieczyć komunikację przez Gadu-Gadu, jego twórcy w najnowszej wersji postanowili przetestować bezpieczne połączenie z wykorzystaniem szyfrowania SSL.
Niestety, osoby korzystające z poprzednich wersji programu mogą być narażone na naruszenie ich prywatności. W sieci krążą aplikacje, których zadaniem jest podsłuchiwanie rozmów prowadzonych przez Gadu-Gadu. Wywołało to wiele obaw, choć pojawiły się też opinie, że w istocie programy przesyłały swoim twórcom hasła użytkowników. Przede wszystkim trzeba podkreślić, że wszystkie te aplikacje przechwytują pakiety protokołu Gadu-Gadu, za pomocą którego komunikator wymienia dane z serwerem (opis protokołu można znaleźć między innymi pod adresem [link widoczny dla zalogowanych] ). Na ich podstawie można potem odtworzyć treść odbytej rozmowy. Taką aplikacją jest na przykład UAP, który pozwala na podsłuchiwanie rozmów GG (w określonych warunkach) oraz GGSpy (którego rozwój wstrzymano, ale nadal jest dostępny w Sieci). Osoby korzystające z klonów komunikatora pracujących w systemie Linux mają do dyspozycji GGSniff (dodatek do pakietu dsniff).
Oczywiście można się zabezpieczyć przed podsłuchem. Jeżeli nie ufasz szyfrowaniu zaimplementowanemu w najnowszej wersji Gadu-Gadu, możesz skorzystać z wtyczki GaduCrypt do szyfrowania danych z wykorzystaniem kluczy publicznych i prywatnych (trzeba ją dodać z poziomu systemu PowerGG - patrz część "Dodatki do Gadu-Gadu").
Warto też przemyśleć wykorzystywanie połączeń bezpośrednich (peer-to-peer). Co prawda, dzięki nim użytkownicy porozumiewają się bezpośrednio, bez ingerencji serwera, ale w czasie połączenia wymieniane są adresy IP obu komputerów (zgodnie z deklaracjami producenta, Gadu-Gadu nie otwiera żadnych portów, korzysta jedynie z portu TCP 8074 do komunikowania się z serwerem). To cenna wiadomość dla hakera, bo na jej podstawie może próbować przejąć kontrolę nad twoją maszyną (np. skanując otwarte porty). Jak łatwo zdobyć takie informacje, dowodzi przykład wtyczki GG Invigilator, która wyświetla użytkownikowi adresy IP dostępnych osób znajdujących się na jego liście kontaktów.
Naruszenie prywatności podczas korzystania z komunikatora może nastąpić nie tylko w czasie transportu danych przez Internet. W systemach operacyjnych przystosowanych do pracy wielu użytkowników Gadu-Gadu przechowuje plik z hasłami (config.dat) do wszystkich profili w katalogu C:\Documents and Settings\Nazwa_Uzytkownika\Gadu-Gadu\Nazwa_Profilu\. Wykorzystując programy powszechnie dostępne w Sieci, takie jak Gadu-Reader 1.0 czy GG Password Reader, można bez najmniejszego problemu odczytać zapisane w pliku numery GG oraz odpowiadające im hasła. Co więcej, komunikator Gadu-Gadu po odinstalowaniu nie usuwa z systemu wspomnianego pliku. Warto przemyśleć korzystanie z komunikatora na komputerach, z których korzystają również inne, czasem nawet nieznane ci osoby.
Źródło: [link widoczny dla zalogowanych] |
Co do podsluchu wlasciwie kogokolwiek .. to GG HIJACKER: [link widoczny dla zalogowanych]
Cytat: | GG HIJACKER nie jest samodzielnym programem jest "dodatkiem" do oryginalnego komunikatora, dokładniej biblioteką DLL wstrzykiwaną w proces komunikatora gg.exe (GGH nie modyfikuje tego pliku).
Każda wysyłana wiadomość trafia równocześnie do adresata oraz na numer GG Klienta który, podajemy w konfiguratorze (Client GG) - tak samo dzieje się w przypadku przychodzących wiadomości.
Źródło: [link widoczny dla zalogowanych]
|
Mam tylko pytanie .. wiesz że podsluchiwanie rozmow jest co najmniej nieetyczne i chore?? Napisalem Ci to w celach edukacyjnych .. jaklepiej znac wroga .. i nie dac sie podsluchiwac .. i nie radze tego wykorzystywać .. Jednak jak to mowia .. Wiedza jest potęgą ..
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
dysort Nauczyciel informatyki
Dołączył: 29 Kwi 2006 Posty: 240 Przeczytał: 0 tematów
Ostrzeżeń: 0/10 Skąd: Poznań
|
Wysłany: Wto 16:26, 02 Maj 2006 Temat postu: |
|
|
wszystko fajnie, ladnie, pieknie tylko ze kazdy program ktory sciagam ze strony [link widoczny dla zalogowanych] jest zainfekowany trojanem...
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
mlodex Nowicjusz
Dołączył: 27 Kwi 2006 Posty: 44 Przeczytał: 0 tematów
Ostrzeżeń: 0/10 Skąd: z Mazur :P
|
Wysłany: Wto 18:38, 02 Maj 2006 Temat postu: |
|
|
Takie programy sa wykrywane jako trojany .. to normalne .. wlasciwie to SĄ trojany ..
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
wojtek0109 Nowicjusz
Dołączył: 30 Kwi 2006 Posty: 10 Przeczytał: 0 tematów
Ostrzeżeń: 0/10 Skąd: Kielce
|
Wysłany: Wto 22:01, 02 Maj 2006 Temat postu: |
|
|
No i mam ten program ale powiedzcie krok po kroku co mam wpisać i jak go używać!!!
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
mlodex Nowicjusz
Dołączył: 27 Kwi 2006 Posty: 44 Przeczytał: 0 tematów
Ostrzeżeń: 0/10 Skąd: z Mazur :P
|
Wysłany: Śro 11:04, 03 Maj 2006 Temat postu: |
|
|
Tutaj masz pełny opis konfiguracji:
[link widoczny dla zalogowanych]
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
elportero Nowicjusz
Dołączył: 29 Kwi 2006 Posty: 48 Przeczytał: 0 tematów
Ostrzeżeń: 7/10
|
Wysłany: Nie 21:52, 07 Maj 2006 Temat postu: |
|
|
sory ze robie wyklad moralnosci ale to po co chcesz sie do kogos wlamywac to niepowazne jak ty bys sir czul jakby sie ktos podsłuchiwal
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
mlodex Nowicjusz
Dołączył: 27 Kwi 2006 Posty: 44 Przeczytał: 0 tematów
Ostrzeżeń: 0/10 Skąd: z Mazur :P
|
Wysłany: Pon 6:49, 08 Maj 2006 Temat postu: |
|
|
Wyklad do mnie, czy do "wojtek0109" ..
Bo ja wyraznie zaznaczam watpliwa moralnosc takiego postepowania .. i w mi wsytarczy ze "potrafilbym" to zrobic .. nie musze tego robic .. i nic nikomu udowadniac ..
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
elportero Nowicjusz
Dołączył: 29 Kwi 2006 Posty: 48 Przeczytał: 0 tematów
Ostrzeżeń: 7/10
|
Wysłany: Pon 15:41, 08 Maj 2006 Temat postu: |
|
|
muwie do autora tematu
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
|