gghack i sniffowanie

witam chciałem się dowiedzieć czegoś na temat sniffowania
ostatnio weszłem na stronę http://www.gghack.webpark.pl i sciągnąłem stamtąd program
po rozpakoaniu okazał się tylko głupim żartem ale z tego co słyszałem to takie programy istnieją (dla niewtajemniczonych - sniffowanie to podglądanie czyjejś rozmowy na gg oraz możliwość wyciągnięcia jej hasła[przechwytywanie pakietów]) jesli ktos ma jakies namiary n a takowy program to napiszcie chodzi mi o niego oczywiście w celach edukacyjno-informacyjnych
thx [angel]

ps.sniffowanie w polsce jest nielegalne(tak na przyszłość jakby ktos mnie pouczać chciał to zastrzegam że o tym wiem)

http://sourceforge.net/projects/ggsniff/

http://users.pandora.be/dirk.claessens2/downloads/dpsn.zip

Wg autorow dziala tylko pod win9x.

To ja napiszę, że sniffowanie to więcej, jak podglądanie rozmów GG. Jest to "podsłuchiwanie" wszystkich pakietów w sieci. Oczywiście jest to możliwe, pod warunkiem, że jesteś odpowiednio "blisko" logicznie patrząc kompa, z którego ktoś takie dane wysyła. Chodzi o to, że jak jest np. switch, od którego odchodzą kabelki do owego kompa, twojego kompa i w świat, to nic nie podsłuchasz, bo switch będzie przesyłał info bezpośrednio od tego kompa w świat i ze świata, do tego kompa. Jeśli natomiast switch zastąpisz HUB'em, to będzie on wysyłał otrzymane pakiety, na wszystkie końcówki, co pozwoli ci nasłuchiwać takie połączenie. Oczywiście switch'a możesz oszukać, ale to już o wiele trudniejsze. Oczywiście istnieją programy służące do tego i prawdopodobnie również takie, które przy okazji od razu odczytują ci info na temat rozmów przez GG. Jednakże odczytanie hasła przy logowaniu jest niemal niemożliwe, gdyż jest ono hashowane i wiele Ci to nie pomoże.

Jednakże odczytanie hasła przy logowaniu jest niemal niemożliwe, gdyż jest ono hashowane i wiele Ci to nie pomoże.

Za to przy zmianie hasła lub eksporcie/imporcie listy kontaktów... - tak, ja też popieram taki znakomity sposób zabezpieczeń :)

Tak nawiasem to mi się wydaje, że rozmowy via GG są szyfrowane SSLem, więc nawet sniffowanie nic nie da...

1. Wiadomości gg da sie bez problemu podsłuchiwać
   jak ktoś nie wierzy to proponuj perzetestować : http://forum.underpl.net/archive/index.php/t-3433
   (działa chyba tylko w lanie na hub'ach)

No to tak. U mnie lan nawet na najniższym poziomie jest na Switchach, więc nie wypróbuję... :) A jak chodzi o to szyfrowanie hasła, to tak: przy zmianie nie może być hashowane, gdyż musi być do odczytania potem. Jak natomiast chodzi o listę kontaktów... No cóż, czy tak często ją importujesz lub eksportujesz? Dobra, wiem, że w ogóle, bo korzystasz z Jabbera, ale...

mozesz wypróbować (sam siebie najwyzej posniffujesz :P)

Myślałem że nie popieracie łamania prawa

To nie jest łamanie prawa - dopiero wykorzystanie wiadomości zdobytych w ten sposób jest łamaniem prawa.

Aaaaa;] to przepraszam bardzo :-P

Rzecz w tym, że co innego, jak ktoś się pyta "jak napisać wirusa, który unieruchomiłby system informacyjny na całym świecie", a co innego "jak podsłuchać rozmowy brata czy siostry", bo nie sądzę, by taki sniffer dał mu szansę podsłuchania kogoś innego. By go wykorzystać musiałbyś być w tej samej części sieci nie oddzielonej od siebie switchem ani routerem...

w podanym na początku linku jest taki progs tylko że pod linuxa czy wie ktoś cos o takowym tylko ze na winde ?? [diabel]

Oczywiście switch'a możesz oszukać, ale to już o wiele trudniejsze.

Możwesz sie więcej wypowiedzić na ten temat o ile to możliwe??

A byl taki ciekawy temat i umarl:)

Switche oszukujesz tak ze wmawiasz im ze wlansie do ciebie teraz powinien isc ten pakiet takie ARP sniff :> Do tego mozna uzywac ettercap wspaniale dziala na linuxie ale jest i wersja windowsowa ale nie dziala juz tak ladnie :>

A co do bezuzytecznego hasha hasla gg to bym sie nie zgodzil :> bo jak masz hash to piszac/przerabiajac opensourcowe programy i w funkcji hashujacej jako wynik dajesz hash juz gotowy to mozesz sie polaczyc z serwerem a jak jestes polaczony to mozesz zmienic sobie emaila na ktory mialoby byc przypomniane haslo i je tam wysylasz i w taki sposob stajesz sie jego wlascicielem :> Jest jeszcze brutal force ale to inna bajka :>

bo jak masz hash to piszac/przerabiajac opensourcowe programy i w funkcji hashujacej jako wynik dajesz hash juz gotowy to mozesz sie polaczyc z serwerem [...]

Nie ma tak łatwo. Hash za każdym razem jest inny, bo jest tworzony z hasła oraz losowej (chyba) liczby wysyłanej do klienta.

berl napisał(a)

To nie jest łamanie prawa - dopiero wykorzystanie wiadomości zdobytych w ten sposób jest łamaniem prawa.

Mylisz sie... juz samo szpiegowanie jest bezprawne... wolno ci sniffowac, ale tylko za zgoda osob ktore bedziesz podsluchiwac (mija sie to z celem ;)) nie mniej jednak mozesz sie pobawic w sieci domowej dla celow edukacyjnych... ja tak robie :)

nie ma to jak nekrofilia... żeby tak zwłoki kopać...

Nawet jesli nie jest to lamanie prawa (nie wiem, nie jestem prawnikiem), to jest to moralnie naganne.</image>

Tak jak i twój i tego guesta wyżej post.