Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 26

Temat: Gadu - obalamy mity

  1. #1
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie Gadu - obalamy mity

    Cała prawda o gadu :) (pod Windą)

    A że ostatnio pisałem sobie klietna GG to doszedłem do wielu ciekawych wniosków, które oparłem tylko i
    wyłącznie na własnym doświadczeniu, nie googlowałem, nie szukałem żadnych artykułów związanych z tematem, tylko postanowiłem
    wszystko opisać, tak od siebie eksperymentując. Być może gdzieś jednak się pomyliłem, to najwyżej mnie poprawicie:)

    Mity dotyczące GG (7.0)

    1.Możliwość wykrycia niewidocznych Prawda i fałsz

    Istnieje taka możliwość, niestety jej wynik to 50% celności. Dlaczego? Otóż każda zmiana statusu jest określana pewną wartością, rozsyłaną do
    klientów GG, pod uproszczoną postacią

    2 - dostępny
    4 - dostępny z opisem
    5 - zaraz wracam
    3 - zaraz wracam & opis
    21 - niewidoczny & opis or niedostępny & opis
    1 - niedostępny lub niewidoczny

    Jak nie trudno się domyśleć że w momencie gdy namierzany numer zmieni status z zaraz wracam (5) na niewidoczny(1) - klient GG odbierze informację (1) którą zinterpretuje jako niedostępny.
    Ale równie dobrze numer mógł zmienić status na niedostępny...niestety pewności nie mamy. Możemy za to spokojnie wychwycić ukrywanie się w momencie kiedy namierzany numer
    zmieni status z niewidoczny & opis (21) na niewidoczony & innyopis (21) otrzymamy wówczas informacje o zmianie statusu na 21 (instrukcja warunkowa - jeżeli poprzedni status
    to 21 oraz nowy to 21 oznacza to że numer się ukrywa! Ale tylko w 50 % bo równie dobrze mógł on ustawić opis i dać niedostępny) 100% pewności mamy dopiero w momencie gdy status zmieni się z 1 na 21, i tylko wtedy!
    W ten sposób bodajże działają programu do "niby" wykrywania niewidocznych w najnowszych wersjach gg. Czyli podsumowując mit okazuje się prawdziwy:D

    2.Łamanie hasła GG z serwera Fałsz

    Zdobycie hasła z pliku Config to żadna sztuka, ale wydobycie go bez tego pliku to już balansowanie na krawędzi:D Pomijając możliwość włamu na serwer GG, istnieje taka możliwość? Otóż, tak!
    Programów raczej nie znajdziecie w necie, szczerze mówiąc nie szukałem, ale próbowałem wykonać go samodzielnie. Jak? Prosta zasada opierająca się na zwykłym kliencie GG. Potrzebujemy jedynie słownika
    z listą haseł na które kolejno będziemy się usiłować zalogować (oczywiście funkcja zautomatyzowana:P czyli Brutal force) Minęło jakiś pół godzinki i program miałem gotowy. A więc odpalam, załadowałem na próbę słownik z kilkunastoma hasłami
    w tym jedno poprawne ( mój drugi numer GG)i....klops. Zaraz potem nie mogłem się zalogować na to konto przez jakieś kilkanaście minut! Wnioski? Ban po kilkunastu nie udanych próbach. A więc mit obalony:)

    3.Inne metody zdobywania hasła Prawda

    Metod szczerze mówiąc jest multum! Od wymuszeń, po szukania confingów na komputerach szkolnych, kawiarenkach, keyloggerach, aż po trojany i włamanie do cudzego komputera. Ja znalazłem jednak najłatwiejszy z nich wszystkich:)
    Zrobiłem prosty program który nazwą i wyglądem symulował program do wyciągania haseł z serwera. Umieściłem link do niego w opisie na GG i w przeciągu 12 godzinach dostałem 8 różnych hasełek, od osób które uwierzyły w możliwość takiego łamania haseł.
    Znowu banalna zasada działania. Aby móc złamać cudze hasło trzeba było zalogować się na serwer (w oknie programu) a następnie wpisać numer ofiary. Po naciśnięciu EXECUTE program wysyłał z zalogowanego konta na mój numer HASŁO tego konta:) Czyli wyglądało to tak:

    Gienek 21:00:40
    <nr> to lamer, przesyła Ci swoje hasło: jestem_lamer343
    A sam program generował w sobie losowe hasełko żeby zmylić ofiarę:P A ja spokojnie siedziałem i patrzyłem jak znajomi przesyłają mi swoje hasła, nie jestem jednak na tyle chamski żeby z nich korzystać:), wystarczyła mi satysfakcja z osiągniętego celu.

    4.
    Maksymalny opis 70 znaków Fałsz
    But szit, że tak powiem - czyli nie prawda! W to akurat nie wnikam dlaczego w orginalnym kliencie Gadu MaxLenght dla pola opisu jest ustawiony na 70, w sytuacji kiedy serwer pozwala na przesyłanie max 75 znaków! Ja jakoś nie miałem problemu żeby ustawić sobie opis o długości 75 znaków, każdy większy był niestety urywany.
    Mit obalony maksymalna długość opisu to 75 znaków!
    Edit: Tutaj znajdziecie program który pozwoli na ustawienie opisu na max 75 znaków (http://hack.pl/forum/thread3107-3.html)
    5. Podsłuch gadu Prawda

    Na ten temat nie mam co pisać, bo tylko cytowałbym cudze słowa. W gwoli przypomnienia, przechwycić pakiety można, zaszyfrowane ale zawsze jakieś:) pod warunkiem że przechodzą ścieżką którą sami idziemy:D
    Nie oznacza to że nie można oblOOkać cudzych rozmów w inny sposób. Po raz kolejny trojany czy włamanie pozwoli nam obejrzeć czyjeś archiwum.
    No i wypada wspomnieć o hijackerze który wysyła logi (na bieżąco)z cudzych rozmów na podany nr gg lub maila. Czyli w praktyce wykonalne:P
    Uff...To na razie tyle, później nabazgram coś jeszcze jak mnie za to nie zamkną:P
    Ostatnio edytowane przez hedVB : 05-25-2008 - 14:46
    www.lingubot.pl - projekt sztucznej inteligencji.

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Zaraz potem nie mogłem się zalogować na to konto przez jakieś kilkanaście minut! Wnioski? Ban po kilkunastu nie udanych próbach. A więc mit obalony
    A moglbys sprecyzowac, ban na ip czy na konto :-]
    czy moze na to konto z tego ip :-]

    przechwycić pakiety można, zaszyfrowane ale zawsze jakieś
    To dziwne, tresc rozmowy w moich pakietach jest nieszyfrowana, uzywam tlena, problem jest tylko z okresleniem adresata
    Ostatnio edytowane przez gogulas : 02-21-2008 - 01:19 Powód: kaprys
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie wiem dlaczego mialby ktokolwiek Cie zamykac no ale niech bedzie. Mi rozprawka sie bardzo podoba - konkretne wnioski na podstawie konkretnych prob - jak to sie mowi "metoda organoleptyczna" :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Fajny pościk, ale do mnie wysyła 0 gdy ktoś jest niedostępny... gdy ktoś jest niewidoczny to 1 Radzę jeszcze raz sprawdzić Na tym oparłem mojego wykrywacza i działał jakieś 2tyg temu :] No więc co z tym zerem?
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  5. #5
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    hmmm
    Gienek 21:00:40
    <nr> to lamer, przesyła Ci swoje hasło: jestem_lamer343
    nazywasz ludzi lamerami tylko dlatego ze z braku wiedzy uzyli tego co im dales ?
    napewno znasz znaczenie tego słowa ?

  6. #6
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    nazywasz ludzi lamerami tylko dlatego ze z braku wiedzy uzyli tego co im dales ?
    napewno znasz znaczenie tego słowa ?
    @Sardihan to był żart, a czy Ty byś uwierzył że ktoś da Ci program gdzie wystarczy jedno kliknięcie aby złamać komuś hasło? Bo jeżeli ta to chmmm...A takie uwagi to możesz mi wysyłać na Priv, a nie niepotrzebnie zaśmiecać temat zbędnymi uwagami.

    @Nikow trochę mi się nie chcę wierzyć że masz 0 kiedy ludek jest niedostępny bo zarówno niedostępny jak niewidoczny daje 1, gdyby bylo tak jak mówisz to nie było by problemów z wykrywaniem niewidocznych (dla pewności sprawdziłem kilka razy)

    A moglbys sprecyzowac, ban na ip czy na konto :-]
    czy moze na to konto z tego ip :-]
    @Gogulas tego Ci nie powiem, nie mam zmiennego IP, więc nie mam możliwości tego sprawdzić, po prostu po klikunastu nieudanych próbach wpisywanie nawet prawdiłowego hasła nie dało możliwości zalogowania się na ten numer, blokada trwała może jakieś 20minut.
    www.lingubot.pl - projekt sztucznej inteligencji.

  7. #7
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

  8. #8
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    Postarałeś się, pierwszy link w googlach

    Edit (żeby nie zaśmiecać): http://www.google.pl/search?hl=pl&q=...tnG=Szukaj&lr=
    -zależy co wpiszesz
    Ostatnio edytowane przez hedVB : 02-21-2008 - 18:40
    www.lingubot.pl - projekt sztucznej inteligencji.

  9. #9
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    nie bo 3 ku**

  10. #10
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    panowie, nie robcie frubiozy :-]

    gg (a przynajmniej gg w tlenie) hasalo mi po proxy, kiedy jeszcze w3cache proxy bylo dostepne dla publicznosci... nie wiem czy te typowe proxiaki na cos takiego pozwola... ale warto sprawdzic, bo moze istnieje przez to mozliwosc blokowania komus dostepu do jego gg :-] chociaz watpie.
    http://gogulas.yoyo.pl/h.gif

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. Sniffer Gadu-Gadu w postaci dissectora do ettercapa
    By michalszymanski in forum Komunikatory
    Odpowiedzi: 6
    Autor: 09-30-2007, 23:19
  2. [przykladowy watek] Pomoc-- gadu-gadu
    By dewi in forum Socjotechnika
    Odpowiedzi: 10
    Autor: 07-17-2007, 11:00
  3. Gadu-Gadu odzyskanie hasła.
    By Mad_Dud in forum Odzyskiwanie haseł
    Odpowiedzi: 4
    Autor: 05-21-2007, 09:04
  4. Jak złamać hasło Gadu Gadu
    By karoleek in forum /dev/null
    Odpowiedzi: 6
    Autor: 05-06-2007, 19:31
  5. Gadu -Gadu przejescie hasła!!!
    By bob200 in forum Hacking
    Odpowiedzi: 14
    Autor: 12-27-2006, 12:54

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj