Gadułamacze i podsłuchiwacze
-
- Rafał Janus,
- 01.02.2008
Jeśli chcesz zakosztować przyjemności łamania haseł i czytania cudzych dialogów, jako cel wybierz Gadu-Gadu. Brak podstawowych zabezpieczeń programu sprawia, że bez problemu zajrzysz w czyjeś ustawienia lub podsłuchasz rozmowę. Przeczytaj, jak to możliwe.
Jeśli chcesz zakosztować przyjemności łamania haseł i czytania cudzych dialogów, jako cel wybierz Gadu-Gadu. Brak podstawowych zabezpieczeń programu sprawia, że bez problemu zajrzysz w czyjeś ustawienia lub podsłuchasz rozmowę. Przeczytaj, jak to możliwe.
Gadu-Gadu to wyjątkowo łatwy cel dla hakerów. W tym artykule pokazujemy, jak zdobyć cudze hasło, podsłuchiwać rozmowy czy odczytywać z archiwum skasowane wiadomości. Żebyś jednak nie czuł się całkiem bezbronny, radzimy również, jak zabezpieczyć się przed skutkami lekceważenia zabezpieczeń przez twórców najpopularniejszego polskiego komunikatora.
Gadułamanie

Gadu-Gadu przechowuje hasło w pliku tekstowym, zastępując każdy znak dwuznakową kombinacją (zawszą tą samą).
W Windows XP plik config.dat jest zapisany w katalogu C:\Documents and Settings\nazwa_uzytkownika\Gadu-Gadu\Ja . Z kolei w Viście znajdziesz go w C:\Użytkownicy\nazwa_uzytkownika\Gadu-Gadu\Ja (odpowiednikiem tego folderu jest C:\Users\nazwa_uzytkownika\Gadu-Gadu\Ja). W podanych ścieżkach dostępu fragment "nazwa_uzytkownika" oznacza folder z faktyczną nazwą użytkownika, zaś "Ja" to katalog z nazwą profilu użytkownika Gadu-Gadu.
Dla dociekliwych

GG Tools 2.4.1 umożliwia odczytywanie haseł i skasowanych wiadomości z archiwum.
Odczytywanie skasowanych wiadomości z archiwum

Wtyczka Inwigilator z pakietu PowerProject 3 wyświetla adresy IP osób, które masz na swojej liście kontaktów.
Jeśli chcesz odczytać czyjeś archiwum, przyda się funkcja zmiany numeru Gadu-Gadu właściciela. W tym celu w sekcji odzyskiwania wiadomości otwórz archiwum, wpisz nowy numer i kliknij przycisk Zmień.
Plik config.dat poszukiwany
Jak pokazaliśmy, złamanie hasła do Gadu-Gadu to pestka. Dużo trudniej jest ze zdobyciem pliku config.dat, bo trzeba się dostać do cudzego komputera. Pierwszy krok to namierzenie ofiary, czyli zdobycie adresu IP. Można to zrobić na kilka sposobów. Jeśli używasz Gadu-Gadu, zainstaluj pakiet PowerProject 3 (http://powerproject.bajo.pl ) - zbiór wtyczek działających z najnowszą wersją komunikatora. Nas najbardziej interesuje opcja Inwigilator, dzięki której odczytamy adres IP użytkownika Gadu-Gadu (musisz ją zaznaczyć podczas instalacji pakietu).

Zastanawiasz się, jaką nazwę ma komputer twojego szefa? Locate User 2.4 dowie się tego dla ciebie.
Inwigilator wyświetla adresy IP innych użytkowników pod warunkiem, że włączyli oni połączenia bezpośrednie (P2P) i mają cię na swoich listach kontaktów. W przeciwnym razie będzie to niemożliwe. Jeśli użytkownik ma włączone Gadu-Gadu, ale ustawił status na Ukryty, jego adres IP sprawdzisz tylko płatną wersją wtyczki.
Namierzanie w sieci lokalnej
Jeśli chcesz namierzyć komputer użytkownika Gadu-Gadu w sieci lokalnej, jest jeszcze jedna metoda. Musisz tylko znać jego login używany do sieci firmowej oraz zainstalować program Locate User 2.4 (www.digitallabs.net/lu ). W aplikacji z menu Domain wybierz właściwą domenę, z kolei w polu User ID wpisz nazwę użytkownika i kliknij Scan domain. Nazwę możesz łatwo ustalić, często jest częścią adresu e-mail, np. jkowalski w adresie [email protected] Wyszukiwanie użytkownika może potrwać nawet kilka minut, w zależności od liczby komputerów w sieci. Na koniec otrzymasz nazwę maszyny, do której dany użytkownik jest zalogowany.

Wireshark to sniff er, czyli program wyłapujący dane z sieci. Możesz go użyć do
podsłuchiwania rozmów na Gadu-Gadu.
Gdy Inwigilator zawiedzie, pozostaje własna pomysłowość. Przykładowo, jeśli masz dostęp do serwera WWW, możesz namówić użytkownika Gadu-Gadu, żeby odwiedził wskazaną przez ciebie witrynę internetową. Serwer WWW zarejestruje fakt wejścia na stronę i zapisze adres IP w logach. Możesz też utworzyć prosty skrypt w PHP, który będzie notował w pliku potrzebne ci informacje.