Gadu - obalamy mity
Cała prawda o gadu :) (pod Windą)
A że ostatnio pisałem sobie klietna GG to doszedłem do wielu ciekawych wniosków, które oparłem tylko i
wyłącznie na własnym doświadczeniu, nie googlowałem, nie szukałem żadnych artykułów związanych z tematem, tylko postanowiłem
wszystko opisać, tak od siebie eksperymentując. Być może gdzieś jednak się pomyliłem, to najwyżej mnie poprawicie:)
Mity dotyczące GG (7.0)
1.Możliwość wykrycia niewidocznych Prawda i fałsz
Istnieje taka możliwość, niestety jej wynik to 50% celności. Dlaczego? Otóż każda zmiana statusu jest określana pewną wartością, rozsyłaną do
klientów GG, pod uproszczoną postacią
2 - dostępny
4 - dostępny z opisem
5 - zaraz wracam
3 - zaraz wracam & opis
21 - niewidoczny & opis or niedostępny & opis
1 - niedostępny lub niewidoczny
Jak nie trudno się domyśleć że w momencie gdy namierzany numer zmieni status z zaraz wracam (5) na niewidoczny(1) - klient GG odbierze informację (1) którą zinterpretuje jako niedostępny.
Ale równie dobrze numer mógł zmienić status na niedostępny...niestety pewności nie mamy. Możemy za to spokojnie wychwycić ukrywanie się w momencie kiedy namierzany numer
zmieni status z niewidoczny & opis (21) na niewidoczony & innyopis (21) otrzymamy wówczas informacje o zmianie statusu na 21 (instrukcja warunkowa - jeżeli poprzedni status
to 21 oraz nowy to 21 oznacza to że numer się ukrywa! Ale tylko w 50 % bo równie dobrze mógł on ustawić opis i dać niedostępny) 100% pewności mamy dopiero w momencie gdy status zmieni się z 1 na 21, i tylko wtedy!
W ten sposób bodajże działają programu do "niby" wykrywania niewidocznych w najnowszych wersjach gg. Czyli podsumowując mit okazuje się prawdziwy:D
2.Łamanie hasła GG z serwera Fałsz
Zdobycie hasła z pliku Config to żadna sztuka, ale wydobycie go bez tego pliku to już balansowanie na krawędzi:D Pomijając możliwość włamu na serwer GG, istnieje taka możliwość? Otóż, tak!
Programów raczej nie znajdziecie w necie, szczerze mówiąc nie szukałem, ale próbowałem wykonać go samodzielnie. Jak? Prosta zasada opierająca się na zwykłym kliencie GG. Potrzebujemy jedynie słownika
z listą haseł na które kolejno będziemy się usiłować zalogować (oczywiście funkcja zautomatyzowana:P czyli Brutal force) Minęło jakiś pół godzinki i program miałem gotowy. A więc odpalam, załadowałem na próbę słownik z kilkunastoma hasłami
w tym jedno poprawne ( mój drugi numer GG)i....klops. Zaraz potem nie mogłem się zalogować na to konto przez jakieś kilkanaście minut! Wnioski? Ban po kilkunastu nie udanych próbach. A więc mit obalony:)
3.Inne metody zdobywania hasła Prawda
Metod szczerze mówiąc jest multum! Od wymuszeń, po szukania confingów na komputerach szkolnych, kawiarenkach, keyloggerach, aż po trojany i włamanie do cudzego komputera. Ja znalazłem jednak najłatwiejszy z nich wszystkich:)
Zrobiłem prosty program który nazwą i wyglądem symulował program do wyciągania haseł z serwera. Umieściłem link do niego w opisie na GG i w przeciągu 12 godzinach dostałem 8 różnych hasełek, od osób które uwierzyły w możliwość takiego łamania haseł.
Znowu banalna zasada działania. Aby móc złamać cudze hasło trzeba było zalogować się na serwer (w oknie programu) a następnie wpisać numer ofiary. Po naciśnięciu EXECUTE program wysyłał z zalogowanego konta na mój numer HASŁO tego konta:) Czyli wyglądało to tak:
A sam program generował w sobie losowe hasełko żeby zmylić ofiarę:P A ja spokojnie siedziałem i patrzyłem jak znajomi przesyłają mi swoje hasła, nie jestem jednak na tyle chamski żeby z nich korzystać:), wystarczyła mi satysfakcja z osiągniętego celu.Gienek 21:00:40
<nr> to lamer, przesyła Ci swoje hasło: jestem_lamer343
4. Maksymalny opis 70 znaków Fałsz
But szit, że tak powiem - czyli nie prawda! W to akurat nie wnikam dlaczego w orginalnym kliencie Gadu MaxLenght dla pola opisu jest ustawiony na 70, w sytuacji kiedy serwer pozwala na przesyłanie max 75 znaków! Ja jakoś nie miałem problemu żeby ustawić sobie opis o długości 75 znaków, każdy większy był niestety urywany.
Mit obalony maksymalna długość opisu to 75 znaków!
Edit: Tutaj znajdziecie program który pozwoli na ustawienie opisu na max 75 znaków (http://hack.pl/forum/thread3107-3.html)
5. Podsłuch gadu Prawda
Na ten temat nie mam co pisać, bo tylko cytowałbym cudze słowa. W gwoli przypomnienia, przechwycić pakiety można, zaszyfrowane ale zawsze jakieś:) pod warunkiem że przechodzą ścieżką którą sami idziemy:D
Nie oznacza to że nie można oblOOkać cudzych rozmów w inny sposób. Po raz kolejny trojany czy włamanie pozwoli nam obejrzeć czyjeś archiwum.
No i wypada wspomnieć o hijackerze który wysyła logi (na bieżąco)z cudzych rozmów na podany nr gg lub maila. Czyli w praktyce wykonalne:P
Uff...To na razie tyle, później nabazgram coś jeszcze jak mnie za to nie zamkną:P
Odpowiedź z Cytatem
Radzę jeszcze raz sprawdzić 
(dla pewności sprawdziłem kilka razy)
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.