Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 15

Temat: Gadu -Gadu przejescie hasła!!!

  1. #1
    Zarejestrowany
    Dec 2006
    Postów
    5

    Post Gadu -Gadu przejescie hasła!!!

    Witam jakis czas temu dowiedzialem sie że podobno w komunikatorze gg jest taka luka że w prosty sposób można przejąć hasło, wysłajac ofiarze wiadmosc
    z jakims skryptem ktory łaczy sie z serwerem gg i w odpowiedzi zwrotnej przychodzi hasło do numeru na który zostala wysłana wiadmosc niewiem czy cos takiego isnieje wiec jesli ktos wie conieco na ten temat niech napisze
    czy cos takiego wogole instnieje albo istnialo noi oczywiscie zeby ktos podał tresc tego skryptu prosze o odpowiedz pozdrawiam

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    eee?
    A mi sie wydawalo ze nikt nie przechowuje hasel w bazie w postaci niezakodowanej... wiec nawet jesli takie cos istnieje (a jest to malo prawdopodobne by AZ taki blad byk w GG) to jedyne co bys dostal to haslo w postaci zakodowanej...

    Poza tym Twoje rozumowanie ma jedna wade... co jesli ktos uzywa innej wersji klienta GG albo innego programu do uzywania protokolu GG? Wtedy caly plan diabli wzieli

  3. #3
    Zarejestrowany
    Dec 2006
    Postów
    5

    Domyślnie

    tyczy sie to podobno tylko tych co uzywaja programu gadu gadu nie zadnych tlenów aqq jako gg

  4. #4
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Nio więc biorąc pod uwagę że jestem tu nowy a to mój pierwszy post to chciałem wszystkich serdecznie przywitać :)

    bob200 tez słyszałem o tym skrypcie ale tylko na słyszeniu się skończyło :/
    Ale w sumie jak by nie patrzeć gg - moim zdaniem - nie jest dobrym i bezpiecznym komunikatorem. Wątpię co prawda aby skrypt o ile istnieje mógł włamać się do bazy na serverq gg i tak po prostu dać ci hasło do danego użytkownika. Prędzej będzie się on tyczył pliczku caonfig.dat - ponieważ aby korzystać z gg trzeba byc zalogowanym do sieci gg - a alby być zalogowanym potrzebne są hasełka które są przechowywane w tym pliku. Hasła są oczywiście zgodnie z tym co mówi tqm w postaci zaszyfrowanej - lecz bardzo prosto można je odszyfrować. Nio czyli z kąd wziąść hasło juz wiemy :) teraz pozostaje pytanie jak :D

    Myślę ze przydatna była by tu możliwość przesyłania plików pomiędzy użytkownikami gg. Warto by się było przyjrzeć w jaki sposób się to odbywa.

    A więc działa to w ten sposób że, serwer wysyła do nas IP naszego rozmówcy, abyśmy mogli mu wysłać plik. Wysyłane pliki nie idą przez serwer GG, dlatego nasz komputer musi sam się połączyć BEZPOŚREDNIO z komputerem rozmówcy za pomoca otrzymanego IP. Dodam ze nieraz są problemy z otrzymaniem IP rozmówcy ponieważ jak już wspomniałem jest to związane z wysyłaniem plików to nie otrzymamy go w sytuacji gdy dana osoba nie ma nas w kontaktach, nie korzysta z połaczeń bezpośrednich (p2p) - lub znajduje się poza NAT'em. Ostatnia możliwość jest jeszcze do obejścia bo z odrobiną szczęścia można przechwycić pakiet z adresem i podszyć się ;)
    Ale to tak na marginesie bo nam nie będzie to w żaden sposób potrzebne ponieważ teoretycznie to rozmówca (a dokładniej żekomy skrypt znajdujący się na jego komputerze) będzie usiłował połączyć się z nami i przesłać nam plik config.dat a my przecież swój IP znamy - lub możemy go w prosty sposób sprawdzić :)
    Nio czyli teoretycznie jak przesłać też już wiemy :)

    Teraz pozostaje jeszcze pytanko "Jak zmusić komputer rozmówcy do wysłania owego pliku. tu już nie mam pomysłu wątpię żeby kawałek skryptu (wyświetlonego przecież w okienku rozmowy bo tam trafia wiadomość a jedynym pastorem z tego co wiem przez jaki przechodzi to jest zamienianie niektórych znaków w emotikonki) mógł zmusić komputer aż do takich działań :D - prędzej jest to jakiś wirusek zawarty np. w pliku obrazu - ale odczego są anty-wirusy i firewalle :)

    Szczerze muszę przyznać ze zaciekawiło mnie to i gdy znajde tylko chwilkę czasu to przyjże się sprawie bliżej.

    PS. gdybym się pomylił w którymś z wcześniejszych zdań lub miał nieaktualne już informacje to mnie poprawcie :D

    A i jeszcze jedno gdyby ktoś rzekomy skrypt posiadał to z chęcią byśmy się tu wszyscy myślę przyjrzeli:D :D :D

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ehhh...

    Program GaduGadu nie jest moze najlepszy i najbezpieczniejszy ale idioci go nie pisali (pomimo tego, ze czasami takie wrazenie mozna odniesc)...

    1. Aby zmusic program do zdalnego wykonania skryptu wyslanego jako wiadomosc w messengerze, program GG musialby miec powazny blad typu Code Injection albo jakis ladny buffer overflow przy obsludze sieci, wyswietlaniu wiadomosci (obsluga formatowan, itp) - nie mowie ze to nie mozliwe, ale raczej malo prawdopodobne...
    2. Nawet jesli taki blad jest i wiesz jak zmusic czyjs program GG aby chocby odpisal 'OK' po odebraniu spreparowanej przez ciebie wiadomosci, to wlasnie znalazles potencjalny punkt zaczepienia i jak pomyslec to i zastosowanie dla niego sie znajdzie.
    3. Wiadomosci wysylane przez uzytkownikow miedzy soba moga byc rejestrowane przez operatora GG na serwerach ktore posrednicza w wymianie informacji - nie pamietam czy reguluje to polityka prywatnosci komunikatora i jesli to jak... wiec wyslanie takiego skryptu zostaloby na pewno odnotowane... a za takie zabawy o ile pamietam regulamin uslugi przewiduje usuniecie konta
    4. Zakladajac ze zrobilismy punkt 2 to nadal podtrzymuje ze nie ma mozliwosci wyssania czyjegos hasla z serwera GG - moze da sie cos zrobic z config.dat ale nie sadze aby z serwerem... patrz pkt 3 oraz to co zobaczy admin serwera GG - nie sadze zeby nawet niedzwiedzie w snie zimowym spaly tak dlugo by nie zauwazyly takich prob ataku
    5. Majac config.dat a w sumie dostep do niego prosciej zastapic zakodowane haslo swoim a pozniej przywrocic oryginalne niz cokolwiek dekodowac

    Kwestia skryptu napisanego w pkt.2 jest dosc kuszaca - umozliwialaby teoretycznie swobodny SPIM a moze nawet pobieranie plikow z komputerow ofiar... rzecz w tym ze pkt.3 utrudnialby ukrycie sie (jesli nie uniemozliwial zupelnie).

    Teraz odpowiedzcie sobie na pytania:
    - czy takie cos jest mozliwe (za i przeciw - w sumie co najmniej kolo 100 logicznych argumentow)
    - czy takie cos jest legalne?
    - czy takie cos przeszloby niezwuazone (admini, uzytkownicy z lawina skarg, itp)?
    - czy ktos (zakladajac ze takie cos istnieje) podzielilby sie skryptem na forum aby ten zaraz rozlazl sie po calym kraju, skoro GG moznaby wykorzystac jako idelane narzedzie nawet do prowadzenia szpeigowstwa przemyslowego (a tam sa spore pieniadze)... tym bardziej ze takie zastosowania sa coraz czestsze - patrz tegoroczne SANS Top 20...

    Ostatnie pytanie jest retoryczne i dotyczy dzialalnosci czysto nielegalnej, dlatego propnuje je potraktowac z przymrozeniem oka. Prawda jest jednak taka, ze wywiad gospodarczy z ktorego nie jest az tak daleko do szpiegowstwa przemyslowego (z ktorym juz mialem okazje sie spotkac) po prostu dziala... ku radosci mocodawcow i blogiej nieswiadomosci ofiar - ale to juz inna bajka.

  6. #6
    Zarejestrowany
    Dec 2006
    Postów
    5

    Domyślnie

    Możliwe ze działa to też na zasadzie takiej jak te linki które za pomoca IE przesYłAłY sie do wszystkich osób na liście Z GG z tym ze wtym wypadku pobieralo by z configa zakodowane hasło. ja sie natym nieznam takie są moje podejżenia

  7. #7
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Talking

    tqm mając config.dat ściągamy jakikolwiek program do odszyfrowania - a jest tego pełno zresztą sam algorytm i trudny nie jest widziałem jego opis na jakiejś stronce ale nie pamiętam gdzie
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  8. #8
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Wink

    bob200 - takie pytanko nie słyszałem o tych linkach możesz coś więcej na ten temat - bo z tego co napisałes wnioskuje ze to błąd zabezpieczeń IE co mnie nie dziwi - patrz niżej.. a my tu rozmawiamy o błędzie w gg - równie dobrze można w jakikolwiek inny sposób przejąć plik config.dat - ale to wtedy nie jest błąd gg
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  9. #9
    Zarejestrowany
    Dec 2006
    Postów
    5

    Domyślnie

    Od kilku dni w sieci Gadu-Gadu rozpowszechniają się nowe wirusy. We wtorek użytkownicy GG otrzymywali wiadomość o treści
    CYTAT
    otwiera się tylko pod IE.

    Wejście na stronę przy użyciu przeglądarki Internet Explorer skutkuje zainstalowaniem na komputerze wirusa, który rozsyła wiadomości o podobnej treści do wszystkich osób z listy. Wedle testów przeprowadzonych przez jednego z użytkowników - wirus ten nie robi nic innego poza rozesłaniem się do innych osób. Jest to prawdopodobnie tzw. proof-of-concept.

    A więc jesli ktos cos takiego zrobił to zrobienie czegos podbnego czyli pobranie zakodowanego hasła z pliku config tez niepowinno byc problemem z pomocą dziurawego internet exploera

  10. #10
    Zarejestrowany
    Dec 2006
    Postów
    5

    Domyślnie

    I co otym myślisz eMCe

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 15
    Autor: 02-09-2008, 22:18
  2. hasła bitowe
    By michalski007 in forum Hacking
    Odpowiedzi: 3
    Autor: 01-30-2007, 09:25

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52