информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Слушай, я тебя обнадежил, но... (внутри) 18.07.01 06:44  Число просмотров: 3157
Автор: RHOST Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Короче у меня проблемы возникли по работе я вот залез в и-нет с утречка чтобы дать отбой... совсем у меня нет времени...
Могу дать совет.. ребята правильно сказали тебе можно просто снифить сеть (это очень просто) Возьми NetXRay это самый нормальный снифер, просто поставь и запусти его(компилить не надо ничего =) ), он очень простой в обращении, снифь все пакеты которые идут с нужной тебе машины (надо знать айпишник) или ВСЕ пакеты(это много), т.е там есть фильтр, в нем надо указать ай пи машины за которой сидит жертва.
если будет время(в чем я сомневаюсь =( ) Я попробую написать тебе снифер+фильтр на аськины сообщения в одном флаконе или просто прогу которая из всего что за день наснифит NetXRay(это правда очень много) выберет аськины пакеты и покажет КТО КОМУ КУДА И ЗАЧЕМ написал (это проще гораздо =) )
Так что научись пользоваться NEtXRay а я попробую написать фильтр (надо будет разобраться с форматом в котором Xray хранит снифнутые пакеты)
Удачи
<hacking>
Ну как же мне узнать как перехватить ICQ сообщения ? 16.07.01 00:54  
Автор: Niksmer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Народ.
Подскажите как мне читать исходящие/входящие сообщения на аську? Плизз .. очень надо !!! Только не гоаорите общим фразами ... тира как на других форумах. Скажите реально что можно сделать!!!!

Вот что известно:
1. Номер аськи
2. Пароль аськи
3. IP сервера, но аска на локальной машине, поэтому IP машины внутренний.

Что есть:
1. Моя машина в локальной сети с той, где нужная аська стоит
2. Пользователь общается со своей аськи с разных машин локальной сети
3. Пользователь постоянно удаляет историю (архив разговора) с машины (ПОЛНОСТЬЮ)

Что надо:
1. Читать мессаги данной аськи
2. Складывать переписку аськи в архив, если меня нет на месте, когда по нужной аське разговаривают (не сильно обязателбно, но было бы неплохо)

Что не надо предлагать:
1. Поставить перехватчик клавы на машине пользователя
2. Скачать историю
3. Вообще что-либо сделать с локальной машиной пользователя

Есть прога типа TOPROG, но она на ЯВЕ. Я в ней не разбираюсь.
Вобщем нужна программ, с помощью которой я могу читать мессаги конкретной аськи. Предложите что-нибудь конкретное. Плиз. ОЧЕНЬ НАДО.
Я готов заплатить даже за такую пргу, но это сложно сделать, т.к. я не из России !!!!

ПОМОГИТЕ ПЛИЗ .. ОЧЕНЬ ОЧЕНЬ надо.
Пардон за ошибки .. писал быстро.
Слушай, я тебя обнадежил, но... (внутри) 18.07.01 06:44  
Автор: RHOST Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Короче у меня проблемы возникли по работе я вот залез в и-нет с утречка чтобы дать отбой... совсем у меня нет времени...
Могу дать совет.. ребята правильно сказали тебе можно просто снифить сеть (это очень просто) Возьми NetXRay это самый нормальный снифер, просто поставь и запусти его(компилить не надо ничего =) ), он очень простой в обращении, снифь все пакеты которые идут с нужной тебе машины (надо знать айпишник) или ВСЕ пакеты(это много), т.е там есть фильтр, в нем надо указать ай пи машины за которой сидит жертва.
если будет время(в чем я сомневаюсь =( ) Я попробую написать тебе снифер+фильтр на аськины сообщения в одном флаконе или просто прогу которая из всего что за день наснифит NetXRay(это правда очень много) выберет аськины пакеты и покажет КТО КОМУ КУДА И ЗАЧЕМ написал (это проще гораздо =) )
Так что научись пользоваться NEtXRay а я попробую написать фильтр (надо будет разобраться с форматом в котором Xray хранит снифнутые пакеты)
Удачи
Спасибо хоть на этом .. ;) 18.07.01 14:45  
Автор: Niksmer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Попробую сделать чего .. может что-нибудь получится ;)
RE:Ну как же мне узнать как перехватить ICQ сообщения ? 17.07.01 04:16  
Автор: WingGod Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вощем те нужна прога -сниффер CommonView или SpyNet .... в любых поисковиках поищи надешь они фриварные....

Все респект чувак!
Ужас просто :( 17.07.01 12:54  
Автор: Niksmer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вощем те нужна прога -сниффер CommonView или SpyNet .... в
> любых поисковиках поищи надешь они фриварные....
>
> Все респект чувак!
------------------------------------------
Поставил я этот SpyNet .. блин, ЧАТ какой-то как я понял .. и то толком не запустился ..

CommonView - сплошные .cpp и .h везде ... Я же говорил, чт оне знаю как все эту ерунду ставить . Мне EXEшник нормальный нужен. Прога ....... поставил, сконфигурил и работай. А не это ..... откомпиляй ее, да еще не поймешь как поставить :(

Мне реально работающая программна нужна. А все это траблы типа ВОЗЬМИ ЕЕ, СДЕЛАЙ ТО, А ПОТОМ ТО, А МОЖЕТ ЕЩЕ ЭТО, СТРАННО, ЧЕГО ЭТО ОНА НЕ РАБОТАЕ, ААА .. А ТЫ ЕЩЕ ЭТО СДЕЛАЙ ... НЕТ ... ТЫ ЕЕ ПЕРЕКОМПИЛЯЙ .... И Т.Д.... И Т.Д. ... И Т.Д. ..... ну не надо мне этого ужаса ..

Я же не хакер, блин.
Все... забей... после того что ты написал, я понял - у тя точно ничего не получится 17.07.01 14:28  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
по крайней мере, в этом месяце (или году) :) + 2 Niksmer 17.07.01 15:30  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
привет, Niksmer!
в математике не бывает королевских путей.
во многом другом тоже.
Надо кое-что уточнить 16.07.01 21:42  
Автор: RHOST Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Народ.
> Подскажите как мне читать исходящие/входящие сообщения на
> аську? Плизз .. очень надо !!! Только не гоаорите общим
> фразами ... тира как на других форумах. Скажите реально что
> можно сделать!!!!
Реально надо запустить на твоей машине в локалке прогу которая будет снифить ВСЕ пакеты в сети (независимо от MAC адреса), потом отсеивать те пакеты которые являются ICQ пакетами (отличить их очень просто)... единственное что шифруется в аське 2000b это пароль (алгоритм построен на принципе смены кодировки символов) Остальное передается прямым текстом :)
>
> Вот что известно:
> 1. Номер аськи
> 2. Пароль аськи
> 3. IP сервера, но аска на локальной машине, поэтому IP
> машины внутренний.
>
> Что есть:
> 1. Моя машина в локальной сети с той, где нужная аська
> стоит
Твоя машина есственно должна работать ПОСТОЯННО :)
> 2. Пользователь общается со своей аськи с разных машин
> локальной сети
Это будет пофигу, ты ведь перехватываешь ВСЕ пакеты! (если конечно у вас обычная локалка - не на свитчах)
> 3. Пользователь постоянно удаляет историю (архив разговора)
> с машины (ПОЛНОСТЬЮ)

Это тоже будет пофигу :)

> Что надо:
> 1. Читать мессаги данной аськи
> 2. Складывать переписку аськи в архив, если меня нет на
> месте, когда по нужной аське разговаривают (не сильно
> обязателбно, но было бы неплохо)
---Алгоритмически Это все осуществляется ОЧЕНь просто. Главное это перехватывать пакеты!

> Что не надо предлагать:
> 1. Поставить перехватчик клавы на машине пользователя
> 2. Скачать историю
> 3. Вообще что-либо сделать с локальной машиной пользователя
И не надо ничего делать с локальной машиной :)
> Есть прога типа TOPROG, но она на ЯВЕ. Я в ней не
> разбираюсь.
> Вобщем нужна программ, с помощью которой я могу читать
> мессаги конкретной аськи. Предложите что-нибудь конкретное.
Длялокальнойсети Я такую прогу написать могу,
Вопросы:
1.Версия ICQ клиента(я изучал только протокол 2000b), и вообще как можно больше инфы о локалке.
2.Сроки!
3.Оплата? Сколько короче??

> Плиз. ОЧЕНЬ НАДО.
> Я готов заплатить даже за такую пргу, но это сложно
> сделать, т.к. я не из России !!!!
Веб моней эту проблему легко решит! :)
> ПОМОГИТЕ ПЛИЗ .. ОЧЕНЬ ОЧЕНЬ надо.
Надо?? поможем! :)
> Пардон за ошибки .. писал быстро.
Уточняю 16.07.01 22:34  
Автор: Niksmer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вопросы:
> 1.Версия ICQ клиента(я изучал только протокол 2000b), и
> вообще как можно больше инфы о локалке.
> 2.Сроки!
> 3.Оплата? Сколько короче??

1. ICQ2000b. Машина Win2000. Локалка самая обычная:
Выделенка => Linux сервер => Хаб => КОМПЫ
2. Ну не принципиально
3. Не имю представления вообще-то. А сколько хочешь. Ну только в пределах разумного :)
Нереально... Забей 16.07.01 18:10  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
Почему нереально ?? 16.07.01 20:47  
Автор: Niksmer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я знаю, что так можно .. может есть какой-нибудь не супер навороченный способ. Тут же не надо супер-хакерских программ!
Потому что если ты с ним не в локалке... 17.07.01 11:08  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
.. то для того чтобы это осуществить те надо будет много еще в чем разобраться.... а тот кто разбиратется в этом такой фигней не страдает... время можно потратить на куда более полезные вещи чем читать чужие ICQ сообщения

забудь это и займись делом
Да в локалке я.. 17.07.01 12:13  
Автор: Niksmer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> .. то для того чтобы это осуществить те надо будет много
> еще в чем разобраться.... а тот кто разбиратется в этом
> такой фигней не страдает... время можно потратить на куда
> более полезные вещи чем читать чужие ICQ сообщения
>
> забудь это и займись делом

.. я же написал это.

Я и так делом занимаюсь. Это у меня паралельная "работка" :)
ладно.. слушь что можно сделать 17.07.01 13:01  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
если хватит терпения - может что-то получиться.. вот что могу предложить:

1. если ты с ним локалке ты можешь снифить его траффик... Благо сообщения в асе 2к идут некриптованные - настраиваешь правильно снифак и потом сиди спокойно разбирай и читай что он пишет (если правильно настроить сниффер - то логи буду не таки большими.. кроме того потом можно написать тулзу чтоб выняла тока мессаги и отборсидла хеадеры пакетов)
2. если вы в разных сегментах тоды надо переправить его траффик через твою машину... как сделать читай это здесь

http://www.uinc.ru/articles/15/index.shtml (создание ложного ARP сервера)
http://www.uinc.ru/articles/21/index.shtml (тоже самое + ICMP redirect )

если это сделаешь то все остальные методы тебе не будут нужны... если он будет переходить на другую машину - просто будешь сфуфить другую машину....
3. кроме того... если ты говоришь он хистори трет.. но ведь на самом деле когда ты удаляешь сообщения ты их НЕ УДАЛЯЕШЬ из файла dat аси, а только помечаешь на удаление... потом надо будет запустить dbconvert чтобы удалить их окончательно. Просмотреть такие мессаги можно с помощью meaage archieve для аси... Все эти сообщения будут в папке deleted message... убедись что мессаги нельзя просмотреть с помощью этой тулзы.

слишком сложно? а кто говорил что будет легко? ;-))

GooD HuNT
ребят,а вы так свою шнягу не хотите написать,я давно соорудил неплохой снифак и давно "играюсь",подобной ерундой... а человеку посоветывать можно только одно,пригласи того кто знает...а советывать глупо 18.07.01 04:11  
Автор: КиРдЫK Статус: Незарегистрированный пользователь
<"чистая" ссылка>

бывает.:)
Написал ... ;) 18.07.01 14:51  
Автор: Niksmer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>
> бывает.:)

Слушай, так может дай мне эту штуку, что ты написал .. если она правда сможет с асей чего сотворить. Плииз ...
Советовать никогда не глупо... если у чела есть желание он разберется... 18.07.01 10:43  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
а если его нет - то ясен пень что ни хрена он не поймет... и в конце концов забьет на это дело...
:) 18.07.01 14:41  
Автор: Niksmer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> а если его нет - то ясен пень что ни хрена он не поймет...
> и в конце концов забьет на это дело...

Да, верно говоришь. Я уже почти забил :) У меня просто нет времени этим всем заниматься .. думал есть уже что-нибудь написанное, а коль нет, то ну его на фиг ! Вот.
:( 21.07.03 05:17  
Автор: Valera Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> думал есть уже что-нибудь
> написанное, а коль нет, то ну его на фиг ! Вот.

И как всегда всем подавай готовенькое....
Если так, то создавать-то кто будет ?
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach