gadułamacze1.pdf

(517 KB) Pobierz
Gadułamacze i podsłuchiwacze - PC World:
Page 1 of 4
rankingi
produktów
Monitory LCD
Karty graficzne
Procesory
Notebooki
Kamery wideo
Strona główna
Aktualności
Download
Testy
Business Center
Newsletter BC
RSS
ARCHIWUM
Wydanie:
Luty 2008
A
A
A
Gadułamacze i podsłuchiwacze
Rafał Janus
W tym artykule:
-- wybierz --
Jeśli chcesz zakosztować przyjemności łamania haseł i czytania cudzych dialogów, jako
cel wybierz Gadu-Gadu. Brak podstawowych zabezpieczeń programu sprawia, e bez
problemu zajrzysz w czyjeś ustawienia lub podsłuchasz rozmowę. Przeczytaj, jak to
mo liwe.
Gadu-Gadu to wyjątkowo łatwy cel dla hakerów. W tym artykule pokazujemy, jak zdobyć cudze
hasło, podsłuchiwać rozmowy czy odczytywać z archiwum skasowane wiadomości. ebyś jednak
nie czuł się całkiem bezbronny, radzimy równie , jak zabezpieczyć się przed skutkami
lekcewa enia
zabezpieczeń
przez twórców najpopularniejszego polskiego komunikatora.
Gadułamanie
Złamanie hasła do Gadu-Gadu jest równie proste, jak otwarcie
dokumentu w Wordzie. Potrzebujesz tylko odpowiedniego narzędzia, np.
GG Tools 2.4.1 (mortka.pl/index.php?go=ggt_info ). Po zainstalowaniu i
uruchomieniu programu kliknij Odzyskaj hasła Gadu-Gadu, następnie w
nowym oknie wybierz Otwórz, po czym odszukaj na dysku plik
config.dat. Otwórz go, a program od razu wyświetli numer Gadu-Gadu i
hasła do
serwera
i profilu. Prawda, e proste? GG Tools 2.4.1 działa z
Gadu-Gadu 7.x, a tak e ze starszymi wersjami komunikatora. Jeśli
program nie wyświetli poszukiwanych informacji, to znaczy, e
u ytkownik zrezygnował z opcji zapamiętywania haseł i za ka dym
razem wpisuje je z głowy.
Gadu-Gadu przechowuje
hasło w pliku tekstowym,
zastępując ka dy znak
dwuznakową kombinacją
(zawszą tą samą).
W Windows XP plik config.dat jest zapisany w katalogu C:\Documents and
Settings\nazwa_uzytkownika\Gadu-Gadu\Ja . Z kolei w Viście znajdziesz go w
C:\U ytkownicy\nazwa_uzytkownika\Gadu-Gadu\Ja (odpowiednikiem tego folderu jest
C:\Users\nazwa_uzytkownika\Gadu-Gadu\Ja). W podanych ście kach dostępu fragment
"nazwa_uzytkownika" oznacza folder z faktyczną nazwą u ytkownika, zaś "Ja" to katalog z nazwą
profilu u ytkownika Gadu-Gadu.
http://www.pcworld.pl/artykuly/57125_0_1/Gadulamacze.i.podsluchiwacze.html
2009-10-10
Gadułamacze i podsłuchiwacze - PC World:
Page 2 of 4
Dla dociekliwych
Plik config.dat, w którym Gadu-Gadu przechowuje hasła, to zwykły
dokument tekstowy. Mo esz mu zmienić rozszerzenie na .txt i otworzyć
w Notatniku. Hasło znajdziesz po słowie "password2". Jest zaszyfrowane,
ale łatwo je odkodować. Ka dy znak zastąpiono dwuliterową kombinacją,
oznaczającą kod ASCII danego programu. Obszerny opis tej metody
znajdziesz na stronie
metavirus.ovh.org/windows/ggpass.php
. W
programie GG Tools 2.4.1 w oknie odzyskiwania haseł rozwiń menu
Narzędzia i kliknij Wprowadź hasło do odkodowania. Wpisz w nowym
oknie zaszyfrowany ciąg znaków i kliknij OK.
Odczytywanie skasowanych wiadomości z archiwum
GG Tools 2.4.1 umo liwia
odczytywanie haseł i
skasowanych wiadomości
z archiwum.
Wtyczka Inwigilator z
pakietu
PowerProject 3 wyświetla
adresy IP osób, które
masz na swojej liście
kontaktów
.
Masz ochotę sprawdzić, z kim i o czym
konwersował u ytkownik Gadu-Gadu? Znowu nic trudnego. GG Tools
2.4.1 potrafi odczytać z archiwum nawet skasowane wiadomości. W
programie kliknij Odzyskaj utracone wiadomości. Odszukaj plik
archiwum archives.dat i kliknij przycisk Rozpocznij, aby uruchomić
proces odzyskiwania skasowanych wiadomości (Gadu-Gadu musi być w
tym czasie wyłączone). Po zakończeniu operacji liczba odzyskanych
wiadomości zostanie podana w oknie dialogowym.
Jeśli chcesz odczytać czyjeś archiwum, przyda się funkcja zmiany
numeru Gadu-Gadu właściciela. W tym celu w sekcji odzyskiwania
wiadomości otwórz archiwum, wpisz nowy numer i kliknij przycisk
Zmień.
Plik config.dat poszukiwany
Jak pokazaliśmy, złamanie hasła do Gadu-Gadu to pestka. Du o trudniej jest ze zdobyciem pliku
config.dat, bo trzeba się dostać do cudzego komputera. Pierwszy krok to namierzenie ofiary, czyli
zdobycie adresu IP. Mo na to zrobić na kilka sposobów. Jeśli u ywasz Gadu-Gadu, zainstaluj
pakiet PowerProject 3 (powerproject.bajo.pl ) - zbiór wtyczek działających z najnowszą wersją
komunikatora. Nas najbardziej interesuje opcja Inwigilator, dzięki której odczytamy adres IP
u ytkownika Gadu-Gadu (musisz ją zaznaczyć podczas instalacji pakietu).
Teraz, zamiast uruchomić komunikator, przejdź do Start | Programy |
Gadu-Gadu i kliknij Power Project. W ten sposób włączysz Gadu-Gadu z
dodatkowym menu StrongGG, gdzie znajdziesz zainstalowane wtyczki.
Kliknij Inwigilator, a po chwili pojawi się nowe okno. Wtyczka
automatycznie sprawdza i wyświetla adresy IP osób umieszczonych na
twojej liście kontaktów. Zwróć uwagę na kolumnę Połączenie. Jeśli jest
w niej komunikat u ytkownik za NAT'em, to znaczy, e komputer
u ytkownika ma prywatny adres IP (jest podłączony do sieci firmowej
czy domowej sieci Wi-Fi), a to, co się wyświetla, jest adresem bramki
internetowej. Inwigilator umo liwia tak e odczytanie nazwy komputera,
a funkcja Whois podaje informacje, na kogo zarejestrowany jest dany
adres IP. Z reguły będą to dane o firmie świadczącej usługi dostępu do
Internetu.
Zastanawiasz się, jaką
nazwę ma komputer
twojego szefa? Locate
User 2.4 dowie się tego
dla ciebie.
Inwigilator wyświetla adresy IP innych u ytkowników pod warunkiem, e
włączyli oni połączenia bezpośrednie (P2P) i mają cię na swoich listach kontaktów. W przeciwnym
razie będzie to niemo liwe. Jeśli u ytkownik ma włączone Gadu-Gadu, ale ustawił status na
Ukryty, jego adres IP sprawdzisz tylko płatną wersją wtyczki.
Namierzanie w sieci lokalnej
Jeśli chcesz namierzyć komputer u ytkownika Gadu-Gadu w sieci lokalnej, jest jeszcze jedna
metoda. Musisz tylko znać jego login u ywany do sieci firmowej oraz zainstalować program Locate
User 2.4 (www.digitallabs.net/lu ). W aplikacji z menu Domain wybierz właściwą domenę, z kolei
w polu User ID wpisz nazwę u ytkownika i kliknij Scan domain. Nazwę mo esz łatwo ustalić,
często jest częścią adresu e-mail, np. jkowalski w adresie jkowalski@firma.pl. Wyszukiwanie
u ytkownika mo e potrwać nawet kilka minut, w zale ności od liczby komputerów w sieci. Na
koniec otrzymasz nazwę maszyny, do której dany u ytkownik jest zalogowany.
http://www.pcworld.pl/artykuly/57125_0_1/Gadulamacze.i.podsluchiwacze.html
2009-10-10
Gadułamacze i podsłuchiwacze - PC World:
Page 3 of 4
Znając adres IP lub nazwę komputera, mo esz sprawdzić, czy dany
u ytkownik udostępnił na swoim komputerze folder z plikiem config.dat.
W tym celu kliknij Mój komputer i wpisz \\adres_IP lub
\\nazwa_komputera. Po chwili zobaczysz zasoby udostępnione w
zdalnym komputerze (jeśli jakieś są).
Gdy Inwigilator zawiedzie, pozostaje własna pomysłowość. Przykładowo,
jeśli masz dostęp do serwera WWW, mo esz namówić u ytkownika Gadu
Wireshark to sniff er, czyli
program wyłapujący dane
-Gadu, eby odwiedził wskazaną przez ciebie witrynę internetową.
z sieci. Mo esz go u yć do
Serwer WWW zarejestruje fakt wejścia na stronę i zapisze adres IP w
logach. Mo esz te utworzyć prosty skrypt w PHP, który będzie notował
podsłuchiwania rozmów
w pliku potrzebne ci informacje.
na Gadu-Gadu.
1
2
3
dalej »
Spis treści: Luty 2008
SpyProf SZPIEG Komputera
Sprawdź mał onka / pracownika. Urzadzenie proste, dyskretne. Zamów
www.spyprof.pl
Wystaw ocenę:
Średnia ocena:
(Głosów: 57 )
» Dodaj komentarz
zobacz wszystkie komentarze (20)
hyde park
skomentuj na forum
Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz
zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo,
uznawane za obraźliwie lub naruszające zasady współ ycia społecznego. Osoby zamieszczające wypowiedzi naruszające
prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
m_gol
Solution is simple - use Jabber. ;)
ocena:
brak oceny
15-03-2008, 18:34
o[O-o]o
kadu i wszystko jasne szyfrowanie te jest
ocena:
brak oceny
15-03-2008, 22:38
lukasz
ocena:
brak oceny
16-03-2008, 11:44
Moim zdaniem Kadu jest godne uwagi lecz szyfrowanie jest tylko wtedy kiedy na obu kompach jest zainstalowane
kadu oraz przesłane są klucze szyfrujące. Niestety nie ma innej mo liwości je eli komunikator u ywa sieci GG
Imię:
Nazwisko:
Email:
http://www.pcworld.pl/artykuly/57125_0_1/Gadulamacze.i.podsluchiwacze.html
2009-10-10
Gadułamacze i podsłuchiwacze - PC World:
Page 4 of 4
Serwisy IDG:
IDG.pl PC World Ranking Produktów PCW Business Center PCW Computerworld NetWorld
Klub CIO CFO CMO CSO Tips & Tricks Macworld Playlista Gamestar Storage Standard Security Standard
IT Standard Kupuj.pl JobUniverse CyberJoy Fotografia Cyber
PC World na świecie:
Ameryka Łacińska
Australia
Francja
Holandia
Niemcy
Norwegia
Nowa Zelandia
Szwecja
© copyright 1999-2009 IDG Poland SA
04-204 Warszawa ul. Jordanowska 12
tel. (+48 22) 321 78 00 fax (+48 22) 321 78 88
Redakcja | Reklama |
Polityka prywatności
http://www.pcworld.pl/artykuly/57125_0_1/Gadulamacze.i.podsluchiwacze.html
2009-10-10

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin