Gadułamacze i podsłuchiwacze


Ranking najpopularniejszych haseł

Jeśli w żaden sposób nie uda Ci się złamać hasła do Gadu-Gadu (lub jakiegokolwiek innego), możesz spróbować je zgadnąć. Użytkownicy często nie wysilają się podczas zakładania konta. Udowadniają to badania przeprowadzone przez firmę McAfee, w których wzięło udział 3,5 tysiąca osób. Okazało się, że jedna trzecia użytkowników używała krótkich (czyli łatwych do złamania) haseł, składających się z liter w liczbie od jednej do sześciu, zaś prawie jedna czwarta zastosowała tylko znaki alfanumeryczne. Badania pozwoliły także na stworzenie rankingu najpopularniejszych haseł. Oto pierwsza dziesiątka:

  • Imię domowego zwierzaka.
  • Nazwa hobby.
  • Nazwisko panieńskie matki.
  • Data urodzenia członka rodziny.
  • Własna data urodzenia.
  • Imię partnera.
  • Własne imię.
  • Ulubiona drużyna piłkarska.
  • Ulubiony kolor.
  • Pierwsza szkoła.

Popularne są też takie hasła, jak: qwerty, 123, 123456, password lub abc123.

Podsłuchiwanie

Gadułamacze i podsłuchiwacze

W Wiresharku warto ustawić fi ltr, dzięki któremu program będzie wyświetlał tylko

pakiety pochodzące ze wskazanego komputera.

Jeśli znacz adres IP lub nazwę komputera, możesz pokusić się także o podsłuchanie rozmów. Gdy korzystasz z Gadu-Gadu, komunikaty są przesyłane między serwerem Gadu-Gadu a twoim komputerem. Program nie szyfruje tych danych, więc po przechwyceniu transmisji można je bez problemu odczytać (wyjątkiem są hasła Gadu-Gadu, które są szyfrowane). Aby zabezpieczyć komunikację przez komunikator, jego twórcy już od paru lat planują wprowadzić szyfrowanie SSL, ale na razie nie widać efektów. Tymczasem w Sieci krążą aplikacje, których zadaniem jest podsłuchiwanie rozmów prowadzonych przez Gadu-Gadu, np. UAP 1.4. Uwaga! Nie polecamy testowania na własną rękę innych programów dedykowanych do podsłuchiwania komunikatora, bo sporo wśród nich trojanów, które w istocie przesyłają swoim twórcom hasła użytkowników.

UAP 1.4 jest bardzo wygodny w użyciu, bo wyświetla tylko przechwycone rozmowy Gadu-Gadu i numery rozmówców, pomijając całą resztę transmisji sieciowej. Niestety, to program sprzed kilku lat i wymaga narzędzia WinPcap 3.0 - starszej wersji, która nie działa ze wszystkim nowymi kartami sieciowymi. Dlatego lepiej wypróbuj inny sniffer, np. bezpłatny Wireshark 0.99.6 (www.wireshark.org). W programie rozwiń menu Capture i kliknij Options. W nowym oknie rozwiń menu Interfaces i wybierz swoje połączenie sieciowe. Następnie w polu Capture filter wpisz filtr host adres_IP and port 8074. Zamiast adres_IP podstaw faktyczny adres IP komputera użytkownika Gadu-Gadu, którego chcesz podsłuchiwać. W ten sposób Wireshark wyświetli tylko pakiety Gadu-Gadu (filtr port 8074) przechwycone z danego komputera (filtr host adres_IP). Jeśli nie użyjesz filtrów, program będzie przechwytywał dziesiątki pakietów, wśród których trudno będzie odnaleźć poszukiwane komunikaty.

Kliknij Start, aby rozpocząć podsłuchiwanie i poczekaj, aż program zacznie wyświetlać przechwycone pakiety. Wybierz z listy interesujący cię pakiet, a jego zawartość zostanie wyświetlona w dolnej części okna. Zwróć uwagę, że nie każdy pakiet zawiera fragmenty rozmowy.

Wyszukiwanie udostępnionych folderów

Są użytkownicy, którzy beztrosko lub nieświadomie udostępniają foldery na swoich dyskach. Wśród katalogów może być też ten z plikami Gadu-Gadu. W znalezieniu ofiary pomoże bezpłatny SoftPerfect Network Scanner 3.5 (www.softperfect.com), który wyszukuje w sieci włączone komputery i od razu wyświetla informacje o udostępnionych folderach. Wyniki naprawdę mogą przejść oczekiwania - okazuje się, że niektórzy użytkownicy udostępniają całe zasoby swoich twardych dysków, nie wspominając już o niestosowaniu podstawowych zabezpieczeń, takich jak zapora sieciowa. Z tego powodu pierwsza faza ataku może okazać się ostatnią, gdy natrafisz na komputer z udostępnionymi katalogami. Oprócz plików Gadu-Gadu często możesz znaleźć dużo innych ciekawych dokumentów, np. prace dyplomowe czy wyciągi z konta.

Gadułamacze i podsłuchiwacze

Witryna www.ripe.net umożliwia wyszukanie adresów IP z konkretnych lokalizacji, np. dużych miast.

Obsługa programu jest prosta, choć samodzielne korzystanie wymaga podstawowej wiedzy o działaniu sieci. Dlatego wyjaśniamy, jak działają najważniejsze funkcje. Po uruchomieniu (Network Scanner nie wymaga instalacji) przejdź do menu Options. Jeśli używasz programu w sieci lokalnej, kliknij Auto Detect Local IP Range. Następnie w nowym oknie zaznacz ostatni na liście adres IP i kliknij OK. Teraz w głównym oknie programu kliknij przycisk Start scanning. Zainicjuje to sprawdzanie wszystkich komputerów podłączonych do sieci firmowej. Po chwili program zacznie wyświetlać informacje o wykrytych komputerach: nazwę, adres IP oraz listę udziałów (udostępnionych katalogów i drukarek). Przy tych z udostępnionymi folderami będzie przycisk z krzyżykiem, który należy kliknąć. Wtedy rozwinie się lista udostępnionych folderów. Wystarczy dwukrotnie kliknąć wybrany katalog, aby go otworzyć.

Jeśli korzystasz z programu w domu, twój komputer prawdopodobnie będzie podłączony bezpośrednio do Internetu. Wtedy w menu Options wybierz polecenie Detect External IP Address. W nowym oknie kliknij przycisk Go. Poczekaj chwilę, aż program wykryje adres IP twojego komputera (lub routera, jeśli masz w domu sieć bezprzewodową), a następnie kliknij Go. Teraz możesz przystąpić do skanowania komputerów innych użytkowników neostrady z twojej najbliższej okolicy, klikając przycisk Start Scanning.

Neostrada w Warszawie, Netia w Krakowie

Gadułamacze i podsłuchiwacze

SuperScan 4.0 to wygodny skaner portów, umożliwiający wykrycie aplikacji

otwierających porty, np. serwera WWW.

Jeśli za pomocą Network Scannera chcesz przebadać komputery z wybranej okolicy, np. w innym mieście, skorzystaj z serwisu www.ripe.net. Po otwarciu strony kliknij odnośnik Advanced Search (jest pod polem wyszukiwania). Na kolejnej stronie kliknij Free Text Search. Teraz w polu wyszukiwania wpisz nazwę miasta, a po chwili zobaczysz informacje o adresach IP w tej lokalizacji. Aby zawęzić wyniki, możesz też podać nazwę firmy oferującej usługi internetowe. Przykładowo, wpisawszy krakow netia, otrzymasz listę adresów IP użytkowników Netii w Krakowie.

W wynikach zwróconych przez serwis zwróć uwagę na parametr inetnum, po którym następują dwa adresy IP. Należy je przepisać do Network Scannera. Pierwszy w pole IP Range From, a drugi w pole To. Teraz możesz kliknąć Start Scanning.