Projekt badawczy Polska-Namibia 2010

trzeba chronic przed wirusami nie zarazicie mnie

Patryk <pry@wp.plwrote:

| Mam ggspy mam do niego biblioteke i jak właczam przechwytywanie rozmow
| to mi pisze pylko poczatek i nic nie przechwytuje!

Co to kogo obchodzi?

--
Adam Wysocki ** http://www.gophi.apcoh.org/ ** news://news.apcoh.org
GG 1234 * GSM +48508878856 * go@linux.net.pl * go@gadu-gadu.pl
Improwizajca poparta inteligencją jest hackerstwem (C) y0shi @ apcoh

Czy istnieje mozliwosc przechwytywania pakietow gg w sieci lokalnej i
podgladanie rozmow?

o tej partycji, tym ze przechwytuje to i owo wiemy od niego samego bo
przylazl i
sam sie pochwalil, jaki to on jest sprytny :). a zdjecia byly przesylane
mailem
z monitorowanego komputera. nie mam pewności (jak juz wspomnialam nie znam
sie
nasieciach), czy jest tez w stanie przejrzec poczte. zreszta, nie chodzi
tu
tylko o te zdjecia przeciez...


Jeśli zdjęcia były przesyłane pocztą to na 100% jest w stanie przejrzeć
każdą wiadomość - wraz z załącznikami. Może podsłuchiwać rozmowy na Gadu
Gadu ICQ itp. Widzieć na jakie strony internetowe wchodzisz - dosłownie wie
o każdym najmniejszym skorzystaniu przez Ciebie z internetu.

Prawnicy Ci tu nie pomogą. Możesz spróbować zgłosić to na Policji jako
naruszenie Twoich dóbr osobistych, ale właściwie to nie masz żadnej
pewności, czy rzeczywiście to zrobił, czy tylko się chwalił. Wydaje mi się,
że w tym przypadku brak jest podstaw do interwencji - jeśli interwencją
nazwać zarekwirowanie komputera temu gościowi, w celu przeszukania jego
zawartości - oczywiście mogę się mylić. Jeśli masz świadków, że przyszedł i
to powiedział - to już lepiej, ale będziesz musiała przekonać jeszcze
Policję.
Odradzałbym zastraszanie tego kolesia, bo może tylko lepiej się zabezpieczyć
i dalej uprawiać swój proceder.

Zacząłbym od wizyty u sąsiada, u którego stoi serwer (router ew. komputer
udostępniający internet oraz HUB) i porozmawiał o całym zajściu.
Zaproponuj temu sąsiadowi, że wszyscy chętnie złożą się dajmy na to po 25
PLN (switcha na Allegro na 10 użytkowników można kupić już za mniej niż 200
PLN, a używany jeszcze taniej) na switch (tylko musisz to omówić z innymi
sąsiadami) - wtedy:
1. Jeśli kupicie taki w technologii 100 Mb/s to transfer pomiędzy Waszymi
komputerami w sieci lokalnej wzrośnie 10-krotnie
2. Sieć będzie działała o wiele szybciej i bez zakłóceń - zmniejszy się tzw.
domena kolizji
3. Nikt nie będzie mógł w ten sposób nikogo podsłuchiwać.
Ew. zaproponuj, że kupicie sami mały switch - i on ew. podepnie ten switch
bezpośrednio do serwera, a do jednego portu tego switcha podłączy całą
pozostałą sieć, lub np. tych, co się nie zgodzili zapłacić. Jak pogadasz z
sąsiadami i powiesz im, że ich wspólnik ma coś takiego to myślę, że każdy
będzie chciał kupić switcha wtedy - jakby co to powołaj się na te 3
podpunkty.
Może wspólnie podejmiecie decyzję o wykluczeniu uciążliwego sąsiada ze
spółki.

Jak masz jeszcze jakieś pytania i wątpliwości to pisz na grupę.
Pozdrawiam

Czy jest mozliwosc przechwytywania rozmów Gadu-Gad
Czy istnieje możliwość przechwytywania rozmów prowazonych za pomocą Gadu-Gadu
z innego komputera? Jakies programy?

Gość portalu: m napisał(a):

> Czy istnieje możliwość przechwytywania rozmów prowazonych za pomocą Gadu-Gadu
> z innego komputera? Jakies programy?

Tak, ethereal.

Ja sie łatwo włamuje GG Hijack


________

Gadu-Gadu Hijacker
________


W skrócie: Gadu-Gadu Hijacker (GGH) jest programem służącym do przechwytywania
wszystkich rozmów prowadzonych za pomocą komunikatora Gadu-Gadu.

Wymagania: Komunikator Gadu-Gadu

Testowano: WinXP + SP2 + Gadu-Gadu v 6.1 build 158 (program powinien działać z Gadu-Gadu_v.7.0)

GGH nie jest samodzielnym programem jest "dodatkiem" do oryginalnego komunikatora, dokładniej biblioteką DLL
wstrzykiwaną w proces komunikatora gg.exe (GGH nie modyfikuje tego pliku).

Każda wysyłana wiadomość trafia równocześnie do adresata oraz na numer GG Klienta który,
podajemy w konfiguratorze (Client GG) - tak samo dzieje się w przypadku przychodzących wiadomości.


Instalacja & konfiguracja:

Uruchamiamy GGH konfigurator.

CLIENT GG - tutaj podajemy swój 7 cyfrowy numer GG. Na ten numer będą przychodzić wszystkie logowane wiadomości i powiadomienia*
            tylko z tego numeru można wysyłać polecenia i tylko tego numeru dotyczy opcja Spoofing.
            (*-powiadomienie nie jest wysyłane podczas uruchomienia GGH tylko po zalogowaniu się w GaduGadu.)

MSG LOGGING - włączone/wyłączone logowanie rozmów na stałe, opcję można tymczasowo włączyć/wyłączyć za pomocą komend GGH.

SPOOFED GG - tutaj podajemy 7 cyfrowy numer GG, pod który można podszyć. się
             Wiadomości GG otrzymywane z numeru podanego w "CLIENT GG" będą
             wyświetlane jako wiadomość od "SPOOFED GG" , działa to w dwie
             strony tzn. każda wysłana wiadomość pod numer "SPOOFED GG"
             zostanie przekierowana na numer "CLIENT GG".

             Numer SPOOFED GG można zmienić tymczasowo za pomocą komend GGH

SPOOFING - włączony/wyłączony Spoofing na stałe, opcję można tymczasowo włączyć/wyłączyć za pomocą komend GGH.

AUTOSTART - Wybieramy folder instalacji GGH

Current - bieżący folder, GGH zainstaluje się w folderze, w którym został odpalony. (bez kopiowania)

Windows - GGH kopiuje się do folderu Windows

WindowsSystem32 - jw. WindowsSystem32

Gadu-Gadu InstallPath - GGH kopiuje się do folderu komunikatora Gadu-Gadu lub Windows w przypadku nie wykrycia GG

Uruchamiaj razem z Windows - chyba nie trzeba tłumaczyć

Ukrywaj w systemie - GGH ukryje swój proces, pliki, wpisy w rejestrze
                     oraz włączy ochronę swojego procesu przed zakończeniem - Anti-Kill

Usuń po instalacji - jeżeli GGH jest uruchamiany w folderze innym niż ten zdefiniowany w AUTOSTART,
                     plik GGH zostanie usunięty po instalacji do folderu docelowego.

FAKE ERROR - Można ustawić sobie dowolny komunikat fałszywego błędu,
             który zostanie wyświetlony podczas pierwszego uruchomienia.

ICON - Dodaje ikonę do pliku GGH (pliki *.ICO)

FSG - Fast Small Good Exe Packer, zmniejszy rozmiar serwera GGH.

GENERATE - tworzy serwer GGH z podanymi ustawieniami.

koniec konfiguracji, teraz trzeba uruchomić wygenerowany plik na komputerze z którego chcemy otrzymywać logi rozmów,
aby GGH mógł działać, na komputerze musi być zainstalowany oryginalny klient Gadu-Gadu z nazwą pliku "gg.exe"


Firewall Bypassing:
Jeśli na komputerze zainstalowany jest Firewall to do korzystania z samego komunikatora Gadu-Gadu
niezbędne jest przepuszczenie jego połączeń. Tym samym umożliwiamy swobodną pracę GGHijacker`a.
Praca GGH jest niezauważalna przez programy typu Firewall ponieważ GGH nie otwiera żadnych portów
i nie wykonuje żadnych połączeń*.

 *- jedynym wyjątkiem jest użycie wbudowanego w GGH Downloader`a, którym można ściągnąć na dysk dowolny plik za pomocą http.

Oprócz logowania rozmów GG, program umożliwia:

- dostęp do linii poleceń CMD.EXE (znacznie zwiększa to zakres możliwości GGH)
- wyciąganie haseł GG z pliku config.dat
- pobieranie plików za pomocą http
- podszywanie się pod inne numery GG

kilka pytan odnosnie GG... :>
witam wszystkich bardzo serdecznie,

mam kilka pytan odnosnie GG. I tak, przejrzalam dokladnie FAQ :-P

1. Czy da sie poznac moje IP jesli mam wylaczone polaczenia P2P? Czy ktos
majac jakas mirinde, konekta, gg 7.1 czy power GG, moze zobaczyc moje IP
jesli nie mam tych polaczen P2P wlaczonych? Zakladam, ze nie, ale chce sie
upewnic :P

Jesli nie, to czy jest jakakolwiek inna mozliwosc poznania aktualnego numeru
IP uzytkownika danego numeru GG? Jak juz mowilam, przejrzalam FAQ i jest tam
odnosnik do strony
www.rafal.waw.pl/wynalazki/gadu/
na ktorej moge przeczytac: "Jeśli masz tylko standardowe GG i nie chcesz nic
instalować, to jest inna metoda. Najpierw wybierasz opcję "wyślij plik", a po
otwarciu okna wyboru pliku uruchamiasz program wyświetlający aktualne
połączenia. Dla Windowsa XP możesz zrobić tak: Start -> Uruchom -> cmd ->
netstat
Pokaże się lista połączeń. Musisz poszukać interesującego Cię wpisu. UWAGA:
Jeśli masz włączony jakiś program p2p, np. KaZaA, eMule, DC++ lub inne, to
pojawi się bardzo długa lista i nic tam nie znajdziesz. Najlepiej wyłącz
program do wymiany plików.
Możesz ściągnąć program (nie wymaga instalacji), który pokazuje połączenia. W
oknie "Active Connections" są numery portów oraz adresy IP komputerów z
którymi jesteś połączony.
Ściągnij: proport [42 KB, ZIP]"

czy to aby na pewno prawda i aktualna informacja? czyli suma sumarum mozna
poznac IP kazdego uzytkownika gg? a wiec np. wiesz ze Twoj kolega ma numer
3827290 i znajac tylko ten numer poznajesz jego IP i wlamujesz sie do jego
komputera? I nie, wcale nie zamierzam sie wlamywac :P Czy tez.....tym
sposobem da sie poznac numer IP tylko w trakcie rozmowy z danym numerem?

2. Bodajze inwigilator z power GG pokazuje Ci ponoc ktora osoba ma Ciebie
dodana do swojej listy. A wiec zalozmy taka sytuacje - korzystam z dwoch
komputerach - w mieszkaniu swoim i siostry. W mieszkaniu siostry dodaje sobie
osobe X do mojej listy. Pozniej wlaczam GG w moim domu - i czy wowczas jesli
pojawie sie jako dostepna, osoba X zobaczy, ze mam ja dodana do swojej listy?
Czy tez zobaczy mnie tylko wowczas jesli polacze sie z GG na komputerze
siostry (bo tam mam dodana osobe X do swojej listy a u siebie w domu jej nie
mam). Zalozmy (jesli to do czegos potrzebne, ze u siostry mam wlaczone P2P a
u mnie jak mowilam - nie mam). :>

3. jesli lacze sie z internetem przez Neostrade lub Dialog, to czy ktos inny
znajac moj numer GG moze przechwytywac moje rozmowy i haslo do GG?

4. pytanie ostatnie, troche naiwne moze - czy jest taka mozliwosc, ze to samo
GG jest uruchomione rownoczesnie na dwoch komputerach? a takze czy istnieje
taka opcja ze ktos znajac moj numer i haslo(?) moze na biezaco podsluchiwac
moje rozmowy?

pozdrawiam, Moni@