Forum Oficjalnego Klubu Mitsubishi - MitsuManiaki

tomusn · Wysłany: 27-11-2005, 02:00 **CZy jest możliwe włamanie się na GG?**

Własnie rozmawiałem z gościem, znajomym mojej znajomej, który pisal do mnie z jej numeru. Nie byłoby to dziwne, bo moze znał hasło lub miał przesłanki jakie jest i doszedł. Ale po chwili stwierdził ze musi się rozłączyć bo coś tam policja jakaś gospodarcza coś...
Niby on jest z Bydgoszczy a po chwili napisał do mnie z innego konta - dziewczyny z Krakowa.

I teraz: z tego co mówił, potrafi włamać się na kompa i nieźle namieszać.

Jednak pytanie brzmi, czy może włamac się na konto GG?

majki · Wysłany: 27-11-2005, 02:07

Na samo konto gg bez znajomosci hasla, z tego co wiem to nie. Jesli ma trojany i moze logowac sie zdalnei an kogos komputer (fuckin' windows XP) no to tym samym moze sie takze logowac na gg (no chyba, ze ktos ma na wlasnym komputerze zabezpieczone haslem).

Innymi slowy - wlamanie na gg nie takie latwe, wlamanie na kompa latwiejsze.

poza tym skad wiesz, ze to bylo gg kobiety z Krakowa? Kazdy moze zalozyc sobie nowe konto gg i wpisac w danych publicznych, ze ma na imie Krystyna i jest z Gazowni

M.

borecki · Wysłany: 27-11-2005, 03:15

generalnie wiekszosc trojanow posiada rowniez keyloggery wiec nawet jak gg jest pod haslem to jest ono wtedy podane jak na tacy
swoja droga widywalem na sieci jakies 'lamacze' hasel gg itp. ale nigdy tego nie sprawdzalem

zachar · Wysłany: 27-11-2005, 10:54

Alez oczywiscie jest to bardze proste wystarczy wlamac siena poczte a wiekszosc ludzi niema z tym problemu

Kofi · Wysłany: 27-11-2005, 11:24

A moze ta osoba bardzo dlugo nie uzywala gg i jej numer zostal przypisany komus innemu.

Cutie · Wysłany: 27-11-2005, 22:25

jest taki programik gadu reader czy cos takiego - po odpaleniu wyswietla wszystkie hasla uzytkownikow logujacych sie NA TYM 1 KOMPUTERZE

borecki · Wysłany: 28-11-2005, 09:15

ale musisz miec fizyczny dostep do tego konkretnego kompa chyba??

Moominek · Wysłany: 28-11-2005, 09:40

gadu reader to poprostu programik rozszyfrujący plik ustawień gg ale musi być zapodany na kompie, na którym to gg siedzi, ewentualnie "ukraść" plik i robić to na swoim kompie

Generalnie protokół gg jest banalny i podejrzewam, ze przy uruchamianiu gg login i hasło tak jak w POP3 przesyłany jest jawnym tekstem, więc byle sniffer i mamy hasełko ale... musimy być fizycznie w tej samej podsieci. Poza tym kiedyś jakiś haker włamał się na serwer gg i opublikował loginy i hasełka do gg.

Efa! · Wysłany: 29-11-2005, 02:16

I cóż to za problem?
Luuudzie, przecież w "szukajce" GG wyskakuje Wam wraz z nickiem szukanej osoby numerek potrzebny do loginu, a hasło... no podam tylko przykład: kolega Rafaello*** (coś-tam-coś-tam) używa hasła 'Rafał'. Od razu włamujemy się na jego konto, ściągamy z serwera GG listy kontaktów i już wszystko załatwione ... Internauci czasami to doprawdy ignoranci...

Moominek · Wysłany: 29-11-2005, 08:31

Leppe · Wysłany: 01-12-2005, 18:30

Banalnie proste

przykład 1.

Przykładowe hasło złożone tylko z małych liter: BGCGDGEGFG (abcde)

Są 2 przedziały liter:

Od a do o

„a” w haśle odpowiada „B” w pliku

...

„o” w haśle odpowiada „P” w pliku

Od p do z

„p” w haśle odpowiada „B” w pliku

...

„z” w haśle odpowiada „K” w pliku

Aby program mógł odróżnić jaka jest litera zapisana w pliku, to za zakodowaną literą znajduje się:

W przypadku liter z przedziału od a do o „G”

W przypadku liter z przedziału od p do z „H”

Litera w haśle Litera w pliku

a BG

p BH

-Kodowanie dużych liter

Przykładowe hasło złożone tylko z dużych liter: BECEDEEEFE (ABCDE)

Są 2 przedziały liter:

Od A do O

„A” w haśle odpowiada „B” w pliku

...

„O” w haśle odpowiada „P” w pliku

Od P do Z

„P” w haśle odpowiada „B” w pliku

...

„Z” w haśle odpowiada „K” w pliku

Aby program mógł odróżnić jaka jest litera zapisana w pliku, to za zakodowaną literą znajduje się:

W przypadku liter z przedziału od A do O „E”

W przypadku liter z przedziału od P do Z „F”

Litera w haśle Litera w pliku

a BE

p BF

Miłej zabawy z łamaniem hasła

Przykład 2.

Sniffer gg GGSpy.

Jak się podgląda interesujący mnie numer ?
Nie da się, tak to prawda.Pewnie wielu z was pomyśli w tym momencie "To po co to wogule jest?".Otóż GGSpy śledzi cały aktualny ruch w sieci.

A jak sprawdzić wiadomości danego numeru ?
Przeanalizować log. Niestety jest on "troche długi" i zapewne wilu osobom się nie chce. Dlatego powstał GGSpy Log Analizer w którym wpisujemy nimer gg i on wyszukuje w logach wiadomości wychodzšce i przychodzące do danego numeru

U mnie wyskakują jakieś cyfry i litery.Co to jest ?
Czasami warto mimo to popatrzeć tych znakach są "ukryte" wiadomości.

Jak skonfigurować GGSpy ?
Jest to banalnie prostej niestety nie zawsze działa. Otóż otwieramy GGSpy

Rozwijamy menu "Przechwytywanie" a potem "Ustawienia". Plik zrzutu (wyjście oznacza to miejsce gdzie "poleci" cała rozmowa. Plik zrzutu (wejście) jak łatwo się domyślić jest plikiem od którego zaczyna się zapis. Jeżeli użyjemy tego samego pliku po raz 2 zostanie on nadpisany. w "Urządzenie" możemy wybrać z jakiego urzšdzenia ma czytać GGSpy ale u mnie działa bez tego. Ta kwestia jest najbardziej niejawna. Jedynie co udało mi się ustalić to to, że powinno być ustawione na PPPMAC czy jakoś tak, ale powtarzam to nie jest konieczne. Dalej w menu przechwytywanie wciskamy Włączone i wszystko powinno grać. Jeżeli chcemy to wszystko sobie zachować to można to zapisać w formie txt w menu Plik-Zapisz jako. Wyłańczasz naciskając krzyżyk lub Zakończ w menu Plik ;]

Przykład 3

Jak wszyscy dobrze wiedzą nasze hasła z komunikatora Gadu Gadu znajdują się w
/*nazwa użytkownika gg/config.dat. Posiadając configa jakiejkolwiek osoby możemy w bardzo łatwo zdobyć jego hasło. Otwieramy config.dat ( najlepiej w notatniku) i szukamy takiego wyrazu "Password2" wszystko co znajduje się za nim po przerwie jest naszym hasłem aż do nastęnej przerwy. Linijka z hasłem wygląda mniej więcej tak:
"
Number ŹhH SavePwd Password2 BECEDE LastAppMsg Ť PubDir2 QuickSend
"
Nasze zakodowane hasło to:"BECEDE". By odczytać nasze prawdziwe hasło zamieniamy znaki na litery lub cyfry.
Litery Duze: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Kod: BE CE DE EE FE GE HE IE JE KE LE ME NE OE PE AF BF CF DF EF FF GF HF IF JF KF
Male Litery: abcdefghijklmnopqrstuvwxyz
Kod:BG CG DG EG FG GG HG IG JG KG LG MG NG OG PG AH BH CH DH EH FH GH HH IH JH KH
Cyfry: 123456789
Kod:BD CD DD ED FD GD HD ID JD
Znaki Specjalne: ! @ # $ % ^ & * ( ) _ + - = ] [ ; ' / . , { } " : ? > <
Kod:BC AE DC EC FC OF GC KC IC JC PF LC NC ND NF LF LD HC PC OC MC LH NH CC KD PD OD MD
Nasze prawdziwe hasło to ABC.

Przykład 4

Jak Włamać się komuś na GG
UWAGA!!! NAPISANY ARTYKUL JEST TYLKO DO UZYTKOW EDUKACYJNYCH, ZA SZKODY WYZADZONE NIE ODPOWIADAM!!!

To co najgorsze juz napisalem, wiec przejdzmy do rzeczy. Wiele osob by sie chcialo wlamac komus na gg, ja wam pokaze jak to mozna zrobic. Na poczatku musimy zdobyc plik config.dat ofiary, ktory mozemy zdobyc na 2 sposoby:

Pierwszy z nich polega na wlamaniu sie na kompa i sciagnieciu owego pliku, co mozemy zrobic tylko jezeli osoba ma zew. IP i nie posiada firewall'a. No wiec to bedzie tak:

Sciagamy GhostFTP z http://ghostftp.info/ghost/ghost_ftp.v1.0.zip rozpakowywujemy, tworzymy serva, wiem ze wiekszosc wie jak to zrobic ale dla tych ktorzy nie wiedza napisze jak. Wlaczamy "GhostFtp - Konfig", wchodzimy w zakladke "Info" i "Wczytaj serwer" i wczytujemy plik "GhostFtp ver. 1.0.exe" ktory jest w katalogu "GhostFtp". Po wczytaniu, przechodzimy do zakładki "Menadźer hasel" i tam ustawiamy jaki login i hasło ma być aby moc sie połączyć z danym kompem, jeżeli ktoś nie zna IP ofiary, niech skorzysta z zakładki "Powiadamianie", lub z PowerGG, jeżeli nie kożystamy z ów zakładk, zaznaczamy "Nie wysyłaj IP". Teraz przechodzimy do "Buduj serwer" i klikamy na "Zapisz ustawienia". Teraz wyłaczamy program i w katalogu GhostFtp mamy plik "GhostFtp ver. 1.0.exe" ktoremu zmieniamy dowolnie nazwe, np. na Kalkulator i ofiarze bedziemy wkręcać że napisało się swój program i chcesz żeby zobaczył go. Jeżeli ofiara odebrała plik i go uruchomiła, mamy do niej dostęp przez dowolnego klienta FTP. W przykładzie podam Total Commander'a, w którym dodaje nową sesje, w "Nazwa hosta" podajemy IP ofiary, w "Użytkownik" i "Hasło" podajemy dane które wpisaliśmy wcześniej przy konfiguracji GhostFtp'a. W linuxie możemy skorzystać z programu FTP. Kiedy już widzimy katalogi ofiary, w zależności od systemu operacyjnego, sciągamy sobie plik config.dat. W windows 95/98/ME/(chyba)2000 mamy go w katalogu (domyślnie) C:\Program Files\Gadu-Gadu\user\nazwa_użytkownika\. W xp mamy go w katalogu C:\Documents and Settings\nazwa_użytkownika\Gadu-Gadu\nazwa_użytkownika\.

Drugim sposobem jest SE ("SocialEnginer") czyli trzeba tak namowic osobe żeby sama wysłała ci ten plik. Np.: mówisz że potrzebujesz pliku config.dat bo coś ci się z gg stało a reinstalka nie pomaga i potrzebujesz tego pliku.

Gdy już mamy plik config.dat otwieramy go notatnikiem albo innym edytorem textu i znajdujemy Password2 i po tym mamy ciąg liter, które musimy rozszyfrować wdg:

Duże litery :

A=BE

B=CE

C=DE

D=EE

E=FE

F=GE

G=HE

H=IE

I=JE

J=KE

K=LE

L=ME

M=NE

N=OE

O=PE

P=AF

Q=BF

R=CF

S=DF

T=EF

U=FF

V=GF

W=HF

X=IF

Y=JF

Z=KF

Polskie duże litery :

Ľ=FK

Ć=GM

Ę=KM

Ł=DK

Ń=BN

Ó=DN

Ż=PK

=PI

Małe litery :

a=BG

b=CG

c=DG

d=EG

e=FG

f=GG

g=HG

h=IG

i=JG

j=KG

k=LG

l=MG

m=NG

n=OG

o=PG

p=AH

q=BH

r=CH

s=DH

t=EH

u=FH

v=GH

w=HH

x=IH

y=JH

z=KH

Polskie małe litery :

š=JL

ć=GO

ę=KO

ł=DL

ń=BP

ó=DP

ż=PL

=PJ

Cyfry :

0=AD

1=BD

2=CD

3=DD

4=ED

5=FD

6=GD

7=HD

8=ID

9=JD

Znaczki :

~=OH

`=AG

!=BC

@=AE

#=DC

$=EC

%=FC

^=OF

&=GC

*=KC

(=IC

)=JC

_=PF

-=NC

+=LC

==ND

[=LF

]=NF

{=LH

}=NH

|=MH

\=MF

:=KD

;=LD

"=CC

'=HC

<=MD

>=OD

,=MC

.=OC

?=PD

/=PC

SPACE=AC

Np: hasło malowanie205 będzie wyglądać: NGBGMGPGHHBGOGJGFGCDADFD

Możemy też użyć do tego programu który za ciebie rozszyfruje hasło.

Efa! · Wysłany: 01-12-2005, 19:54

buuuu-cha!cha!

Ale tak na wszelki wypadek prośba:
Chłopaki (Administracjo Droga), błagam Was, nie kasujcie tego posta!!!
Przecież i tak w sieci jest mnóstwo takich rzeczy, a Mitnick hakerstwo wykorzystywał w naprawdę ciekawych celach. Nic nielegalnego nie ma w nauce, która sprawia, że prace nad ochroną informacji są na całym świecie priorytetem!!!

tomusn · Wysłany: 01-12-2005, 20:07

Nie chodziło mi o techniczne wyjaśnienia, b i tak nie potrafię ich wykorzystać, ale o odpowiedź czy ktoś inny może się mi włamać...

Leppe, dzięki za wyczerpująca odpowiedź, teraz to już na 100% nie będę spał po nocach

JCH · Wysłany: 01-12-2005, 21:52

Moominek · Wysłany: 01-12-2005, 22:23

Podoba mnie się ta instrukcja

Ciekawe, czy hasełko można poznać bez psiadania pliku config. Mam obawy, że teraz już tak.

Zapewne hasełko jest przesyłane podczas łaczenia się z serverem gg i wcale bym się nie zdziwił, gdyby było tak samo zakodowane, jak w pliku... no cóż... przystępuję do testów :mrgreen: