Gadułamacze i podsłuchiwacze

Jeśli chcesz zakosztować przyjemności łamania haseł i czytania cudzych dialogów, jako cel wybierz Gadu-Gadu. Brak podstawowych zabezpieczeń programu sprawia, że bez problemu zajrzysz w czyjeś ustawienia lub podsłuchasz rozmowę. Przeczytaj, jak to możliwe.

Gadu-Gadu to wyjątkowo łatwy cel dla hakerów. W tym artykule pokazujemy, jak zdobyć cudze hasło, podsłuchiwać rozmowy czy odczytywać z archiwum skasowane wiadomości. Żebyś jednak nie czuł się całkiem bezbronny, radzimy również, jak zabezpieczyć się przed skutkami lekceważenia zabezpieczeń przez twórców najpopularniejszego polskiego komunikatora.

Gadułamanie

Gadu-Gadu przechowuje hasło w pliku tekstowym, zastępując każdy znak dwuznakową kombinacją (zawszą tą samą).Złamanie hasła do Gadu-Gadu jest równie proste, jak otwarcie dokumentu w Wordzie. Potrzebujesz tylko odpowiedniego narzędzia, np. GG Tools 2.4.1 (http://mortka.pl/index.php?go=ggt_info ). Po zainstalowaniu i uruchomieniu programu kliknij Odzyskaj hasła Gadu-Gadu, następnie w nowym oknie wybierz Otwórz, po czym odszukaj na dysku plik config.dat. Otwórz go, a program od razu wyświetli numer Gadu-Gadu i hasła do serwera i profilu. Prawda, że proste? GG Tools 2.4.1 działa z Gadu-Gadu 7.x, a także ze starszymi wersjami komunikatora. Jeśli program nie wyświetli poszukiwanych informacji, to znaczy, że użytkownik zrezygnował z opcji zapamiętywania haseł i za każdym razem wpisuje je z głowy.

W Windows XP plik config.dat jest zapisany w katalogu C:\Documents and Settings\nazwa_uzytkownika\Gadu-Gadu\Ja . Z kolei w Viście znajdziesz go w C:\Użytkownicy\nazwa_uzytkownika\Gadu-Gadu\Ja (odpowiednikiem tego folderu jest C:\Users\nazwa_uzytkownika\Gadu-Gadu\Ja). W podanych ścieżkach dostępu fragment "nazwa_uzytkownika" oznacza folder z faktyczną nazwą użytkownika, zaś "Ja" to katalog z nazwą profilu użytkownika Gadu-Gadu.

Dla dociekliwych

GG Tools 2.4.1 umożliwia odczytywanie haseł i skasowanych wiadomości z archiwum.Plik config.dat, w którym Gadu-Gadu przechowuje hasła, to zwykły dokument tekstowy. Możesz mu zmienić rozszerzenie na .txt i otworzyć w Notatniku. Hasło znajdziesz po słowie "password2". Jest zaszyfrowane, ale łatwo je odkodować. Każdy znak zastąpiono dwuliterową kombinacją, oznaczającą kod ASCII danego programu. Obszerny opis tej metody znajdziesz na stronie http://metavirus.ovh.org/windows/ggpass.php . W programie GG Tools 2.4.1 w oknie odzyskiwania haseł rozwiń menu Narzędzia i kliknij Wprowadź hasło do odkodowania. Wpisz w nowym oknie zaszyfrowany ciąg znaków i kliknij OK.

Odczytywanie skasowanych wiadomości z archiwum

Wtyczka Inwigilator z pakietu PowerProject 3 wyświetla adresy IP osób, które masz na swojej liście kontaktów.Masz ochotę sprawdzić, z kim i o czym konwersował użytkownik Gadu-Gadu? Znowu nic trudnego. GG Tools 2.4.1 potrafi odczytać z archiwum nawet skasowane wiadomości. W programie kliknij Odzyskaj utracone wiadomości. Odszukaj plik archiwum archives.dat i kliknij przycisk Rozpocznij, aby uruchomić proces odzyskiwania skasowanych wiadomości (Gadu-Gadu musi być w tym czasie wyłączone). Po zakończeniu operacji liczba odzyskanych wiadomości zostanie podana w oknie dialogowym.

Jeśli chcesz odczytać czyjeś archiwum, przyda się funkcja zmiany numeru Gadu-Gadu właściciela. W tym celu w sekcji odzyskiwania wiadomości otwórz archiwum, wpisz nowy numer i kliknij przycisk Zmień.

Plik config.dat poszukiwany

Jak pokazaliśmy, złamanie hasła do Gadu-Gadu to pestka. Dużo trudniej jest ze zdobyciem pliku config.dat, bo trzeba się dostać do cudzego komputera. Pierwszy krok to namierzenie ofiary, czyli zdobycie adresu IP. Można to zrobić na kilka sposobów. Jeśli używasz Gadu-Gadu, zainstaluj pakiet PowerProject 3 (http://powerproject.bajo.pl ) - zbiór wtyczek działających z najnowszą wersją komunikatora. Nas najbardziej interesuje opcja Inwigilator, dzięki której odczytamy adres IP użytkownika Gadu-Gadu (musisz ją zaznaczyć podczas instalacji pakietu).

Zastanawiasz się, jaką nazwę ma komputer twojego szefa? Locate User 2.4 dowie się tego dla ciebie.Teraz, zamiast uruchomić komunikator, przejdź do Start | Programy | Gadu-Gadu i kliknij Power Project. W ten sposób włączysz Gadu-Gadu z dodatkowym menu StrongGG, gdzie znajdziesz zainstalowane wtyczki. Kliknij Inwigilator, a po chwili pojawi się nowe okno. Wtyczka automatycznie sprawdza i wyświetla adresy IP osób umieszczonych na twojej liście kontaktów. Zwróć uwagę na kolumnę Połączenie. Jeśli jest w niej komunikat użytkownik za NAT'em, to znaczy, że komputer użytkownika ma prywatny adres IP (jest podłączony do sieci firmowej czy domowej sieci Wi-Fi), a to, co się wyświetla, jest adresem bramki internetowej. Inwigilator umożliwia także odczytanie nazwy komputera, a funkcja Whois podaje informacje, na kogo zarejestrowany jest dany adres IP. Z reguły będą to dane o firmie świadczącej usługi dostępu do Internetu.

Inwigilator wyświetla adresy IP innych użytkowników pod warunkiem, że włączyli oni połączenia bezpośrednie (P2P) i mają cię na swoich listach kontaktów. W przeciwnym razie będzie to niemożliwe. Jeśli użytkownik ma włączone Gadu-Gadu, ale ustawił status na Ukryty, jego adres IP sprawdzisz tylko płatną wersją wtyczki.

Namierzanie w sieci lokalnej

Jeśli chcesz namierzyć komputer użytkownika Gadu-Gadu w sieci lokalnej, jest jeszcze jedna metoda. Musisz tylko znać jego login używany do sieci firmowej oraz zainstalować program Locate User 2.4 (www.digitallabs.net/lu ). W aplikacji z menu Domain wybierz właściwą domenę, z kolei w polu User ID wpisz nazwę użytkownika i kliknij Scan domain. Nazwę możesz łatwo ustalić, często jest częścią adresu e-mail, np. jkowalski w adresie jkowalski@firma.pl. Wyszukiwanie użytkownika może potrwać nawet kilka minut, w zależności od liczby komputerów w sieci. Na koniec otrzymasz nazwę maszyny, do której dany użytkownik jest zalogowany.

Wireshark to sniff er, czyli program wyłapujący dane z sieci. Możesz go użyć do podsłuchiwania rozmów na Gadu-Gadu.Znając adres IP lub nazwę komputera, możesz sprawdzić, czy dany użytkownik udostępnił na swoim komputerze folder z plikiem config.dat. W tym celu kliknij Mój komputer i wpisz \\adres_IP lub \\nazwa_komputera. Po chwili zobaczysz zasoby udostępnione w zdalnym komputerze (jeśli jakieś są).

Gdy Inwigilator zawiedzie, pozostaje własna pomysłowość. Przykładowo, jeśli masz dostęp do serwera WWW, możesz namówić użytkownika Gadu-Gadu, żeby odwiedził wskazaną przez ciebie witrynę internetową. Serwer WWW zarejestruje fakt wejścia na stronę i zapisze adres IP w logach. Możesz też utworzyć prosty skrypt w PHP, który będzie notował w pliku potrzebne ci informacje.