Gadu -Gadu przejescie hasła!!!

[bob200]

Witam jakis czas temu dowiedzialem sie że podobno w komunikatorze gg jest taka luka że w prosty sposób można przejąć hasło, wysłajac ofiarze wiadmosc
z jakims skryptem ktory łaczy sie z serwerem gg i w odpowiedzi zwrotnej przychodzi hasło do numeru na który zostala wysłana wiadmosc niewiem czy cos takiego isnieje wiec jesli ktos wie conieco na ten temat niech napisze
czy cos takiego wogole instnieje albo istnialo noi oczywiscie zeby ktos podał tresc tego skryptu prosze o odpowiedz pozdrawiam

[TQM]

eee?
A mi sie wydawalo ze nikt nie przechowuje hasel w bazie w postaci niezakodowanej... wiec nawet jesli takie cos istnieje (a jest to malo prawdopodobne by AZ taki blad byk w GG) to jedyne co bys dostal to haslo w postaci zakodowanej...

Poza tym Twoje rozumowanie ma jedna wade... co jesli ktos uzywa innej wersji klienta GG albo innego programu do uzywania protokolu GG? Wtedy caly plan diabli wzieli

[bob200]

tyczy sie to podobno tylko tych co uzywaja programu gadu gadu nie zadnych tlenów aqq jako gg

[eMCe]

Nio więc biorąc pod uwagę że jestem tu nowy a to mój pierwszy post to chciałem wszystkich serdecznie przywitać :)

bob200 tez słyszałem o tym skrypcie ale tylko na słyszeniu się skończyło :/
Ale w sumie jak by nie patrzeć gg - moim zdaniem - nie jest dobrym i bezpiecznym komunikatorem. Wątpię co prawda aby skrypt o ile istnieje mógł włamać się do bazy na serverq gg i tak po prostu dać ci hasło do danego użytkownika. Prędzej będzie się on tyczył pliczku caonfig.dat - ponieważ aby korzystać z gg trzeba byc zalogowanym do sieci gg - a alby być zalogowanym potrzebne są hasełka które są przechowywane w tym pliku. Hasła są oczywiście zgodnie z tym co mówi tqm w postaci zaszyfrowanej - lecz bardzo prosto można je odszyfrować. Nio czyli z kąd wziąść hasło juz wiemy :) teraz pozostaje pytanie jak :D

Myślę ze przydatna była by tu możliwość przesyłania plików pomiędzy użytkownikami gg. Warto by się było przyjrzeć w jaki sposób się to odbywa.

A więc działa to w ten sposób że, serwer wysyła do nas IP naszego rozmówcy, abyśmy mogli mu wysłać plik. Wysyłane pliki nie idą przez serwer GG, dlatego nasz komputer musi sam się połączyć BEZPOŚREDNIO z komputerem rozmówcy za pomoca otrzymanego IP. Dodam ze nieraz są problemy z otrzymaniem IP rozmówcy ponieważ jak już wspomniałem jest to związane z wysyłaniem plików to nie otrzymamy go w sytuacji gdy dana osoba nie ma nas w kontaktach, nie korzysta z połaczeń bezpośrednich (p2p) - lub znajduje się poza NAT'em. Ostatnia możliwość jest jeszcze do obejścia bo z odrobiną szczęścia można przechwycić pakiet z adresem i podszyć się ;)
Ale to tak na marginesie bo nam nie będzie to w żaden sposób potrzebne ponieważ teoretycznie to rozmówca (a dokładniej żekomy skrypt znajdujący się na jego komputerze) będzie usiłował połączyć się z nami i przesłać nam plik config.dat a my przecież swój IP znamy - lub możemy go w prosty sposób sprawdzić :)
Nio czyli teoretycznie jak przesłać też już wiemy :)

Teraz pozostaje jeszcze pytanko "Jak zmusić komputer rozmówcy do wysłania owego pliku. tu już nie mam pomysłu wątpię żeby kawałek skryptu (wyświetlonego przecież w okienku rozmowy bo tam trafia wiadomość a jedynym pastorem z tego co wiem przez jaki przechodzi to jest zamienianie niektórych znaków w emotikonki) mógł zmusić komputer aż do takich działań :D - prędzej jest to jakiś wirusek zawarty np. w pliku obrazu - ale odczego są anty-wirusy i firewalle :)

Szczerze muszę przyznać ze zaciekawiło mnie to i gdy znajde tylko chwilkę czasu to przyjże się sprawie bliżej.

PS. gdybym się pomylił w którymś z wcześniejszych zdań lub miał nieaktualne już informacje to mnie poprawcie :D

A i jeszcze jedno gdyby ktoś rzekomy skrypt posiadał to z chęcią byśmy się tu wszyscy myślę przyjrzeli:D :D :D

[TQM]

Ehhh...

Program GaduGadu nie jest moze najlepszy i najbezpieczniejszy ale idioci go nie pisali (pomimo tego, ze czasami takie wrazenie mozna odniesc)...

1. Aby zmusic program do zdalnego wykonania skryptu wyslanego jako wiadomosc w messengerze, program GG musialby miec powazny blad typu Code Injection albo jakis ladny buffer overflow przy obsludze sieci, wyswietlaniu wiadomosci (obsluga formatowan, itp) - nie mowie ze to nie mozliwe, ale raczej malo prawdopodobne...
2. Nawet jesli taki blad jest i wiesz jak zmusic czyjs program GG aby chocby odpisal 'OK' po odebraniu spreparowanej przez ciebie wiadomosci, to wlasnie znalazles potencjalny punkt zaczepienia i jak pomyslec to i zastosowanie dla niego sie znajdzie.
3. Wiadomosci wysylane przez uzytkownikow miedzy soba moga byc rejestrowane przez operatora GG na serwerach ktore posrednicza w wymianie informacji - nie pamietam czy reguluje to polityka prywatnosci komunikatora i jesli to jak... wiec wyslanie takiego skryptu zostaloby na pewno odnotowane... a za takie zabawy o ile pamietam regulamin uslugi przewiduje usuniecie konta
4. Zakladajac ze zrobilismy punkt 2 to nadal podtrzymuje ze nie ma mozliwosci wyssania czyjegos hasla z serwera GG - moze da sie cos zrobic z config.dat ale nie sadze aby z serwerem... patrz pkt 3 oraz to co zobaczy admin serwera GG - nie sadze zeby nawet niedzwiedzie w snie zimowym spaly tak dlugo by nie zauwazyly takich prob ataku
5. Majac config.dat a w sumie dostep do niego prosciej zastapic zakodowane haslo swoim a pozniej przywrocic oryginalne niz cokolwiek dekodowac

Kwestia skryptu napisanego w pkt.2 jest dosc kuszaca - umozliwialaby teoretycznie swobodny SPIM a moze nawet pobieranie plikow z komputerow ofiar... rzecz w tym ze pkt.3 utrudnialby ukrycie sie (jesli nie uniemozliwial zupelnie).

Teraz odpowiedzcie sobie na pytania:
- czy takie cos jest mozliwe (za i przeciw - w sumie co najmniej kolo 100 logicznych argumentow)
- czy takie cos jest legalne?
- czy takie cos przeszloby niezwuazone (admini, uzytkownicy z lawina skarg, itp)?
- czy ktos (zakladajac ze takie cos istnieje) podzielilby sie skryptem na forum aby ten zaraz rozlazl sie po calym kraju, skoro GG moznaby wykorzystac jako idelane narzedzie nawet do prowadzenia szpeigowstwa przemyslowego (a tam sa spore pieniadze)... tym bardziej ze takie zastosowania sa coraz czestsze - patrz tegoroczne SANS Top 20...

Ostatnie pytanie jest retoryczne i dotyczy dzialalnosci czysto nielegalnej, dlatego propnuje je potraktowac z przymrozeniem oka. Prawda jest jednak taka, ze wywiad gospodarczy z ktorego nie jest az tak daleko do szpiegowstwa przemyslowego (z ktorym juz mialem okazje sie spotkac) po prostu dziala... ku radosci mocodawcow i blogiej nieswiadomosci ofiar - ale to juz inna bajka.

[bob200]

Możliwe ze działa to też na zasadzie takiej jak te linki które za pomoca IE przesYłAłY sie do wszystkich osób na liście Z GG z tym ze wtym wypadku pobieralo by z configa zakodowane hasło. ja sie natym nieznam takie są moje podejżenia

[eMCe]

tqm mając config.dat ściągamy jakikolwiek program do odszyfrowania - a jest tego pełno zresztą sam algorytm i trudny nie jest widziałem jego opis na jakiejś stronce ale nie pamiętam gdzie

[eMCe]

bob200 - takie pytanko nie słyszałem o tych linkach możesz coś więcej na ten temat - bo z tego co napisałes wnioskuje ze to błąd zabezpieczeń IE co mnie nie dziwi - patrz niżej.. a my tu rozmawiamy o błędzie w gg - równie dobrze można w jakikolwiek inny sposób przejąć plik config.dat - ale to wtedy nie jest błąd gg

[bob200]

Od kilku dni w sieci Gadu-Gadu rozpowszechniają się nowe wirusy. We wtorek użytkownicy GG otrzymywali wiadomość o treści
CYTAT
otwiera się tylko pod IE.

Wejście na stronę przy użyciu przeglądarki Internet Explorer skutkuje zainstalowaniem na komputerze wirusa, który rozsyła wiadomości o podobnej treści do wszystkich osób z listy. Wedle testów przeprowadzonych przez jednego z użytkowników - wirus ten nie robi nic innego poza rozesłaniem się do innych osób. Jest to prawdopodobnie tzw. proof-of-concept.

A więc jesli ktos cos takiego zrobił to zrobienie czegos podbnego czyli pobranie zakodowanego hasła z pliku config tez niepowinno byc problemem z pomocą dziurawego internet exploera

[bob200]

I co otym myślisz eMCe