Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

GG i podsłuch poprzez samo IP - czy to jest możliwe?

03 Sty 2011 16:58 4263 13
  • Poziom 11  
    Witam,
    Mam pytanie ...
    Czy jest możliwość nasłuchu Gadu gadu ( wersja 10 ) po przez samo IP ??
    Nie chodzi mi jak bo akurat mnie to nie interesuje tylko ktoś mi powiedział że jest i właśnie mi to zrobił mam co do tego inne zdanie ...

    Oczywiście podczas rozmowy byłem dostępny lecz nie odbierałem żadnych plików ... Po prostu mając czyjeś IP można dokonać takich rzeczy ?
  • Poziom 1  
    Szczerze wątpię, ktoś musiałby mieć wtykę w serwerze GG lub podsłuchiwać gdzieś między Twoim komputerem a wyżej wspomnianym serwerem. W praktyce jest to bardzo, bardzo mało prawdopodobne.
  • Poziom 11  
    A w sieci normalnej ??
    Er...
    Dziwna sprawa...

    Głownie chodzi o zwykłe IP Które jest pobrane przez jakąś wtyczkę ... ( byłem dostępny więc problemów tu nie miał )

    Jesteście 100% ? że się nie da? Czekam na opinie eksperta ...

    Dodano po 2 [godziny] 20 [minuty]:

    A czy programy hackme Mogą przeczytać archiwum ??
  • Poziom 18  
    Od nowej wersji twórcy Gadu-Gadu wymyślili, że połączenia mają być kodowane (wreszcie tak jak na jabberze) za pomocą protokołu bodajże TLS.
    Osoba która spróbuje cie podsłuchać ujrzy tylko piękny,długi oraz nie zrozumiały dla zwykłego użytkownika hasz zakodowany w TLS.
    Ponadto osoba cie podsłuchująca musiała by być z tobą w sieci domowej/osiedlowej, bo inaczej opcji podsłuchania nie ma (no chyba , że przez jakiegoś wirusa)
    Czyli reasumując w dzisiejszych czasach już się tak nie da.
  • Poziom 43  
    Tylko keylogger mogłby Cie generalnie zdradzic. Jak masz zabezpieczony komputer przed tym to ta osoba Cie wkreca i manipuluje
  • Poziom 18  
    ale z tego co pamietam kiedyś był taki program, że można było utworzyć nowy numer gg napisać z tego numeru do np swojego kolegi i do innego,wtedy można było zacząć rozmowę i miało się wgląd do niej. Ale tego do podsłuchu nie można zaliczyć aczkolwiek myślałem, że może ci się taka informacja przydać.
  • Poziom 10  
    Witam, zgodzę się tutaj z moimi przedmówcami, że znając tylko adres IP nie da się podsłuchać rozmowy gg.
    Niejednokrotnie miałem do czynienia z transmisjami gg w sieciach biurowych (lokalnych), podsłuchanie niekodowanej rozmowy gg jest banalnie proste, jeżeli mamy dostęp do sieci lokalnej, lub do routera w tejże sieci. Atakujący może posługiwać się również kilkoma innymi technikami, aby zdobyć nieautoryzowany dostęp do Twojego komputera w celu podsłuchania rozmowy gg. Tak jak nadmienił mój przedmówca, jednym ze sposobów jest wirus, ale wydaję mi się, że bardziej adekwatnym do sytuacji byłby trojan. Zazwyczaj są one wcześniej czy później dodawane do pliku z sygnaturami antywirusów i wykrywane dosyć skutecznie. Trudniej sprawa się przedstawia, jeżeli jest to złośliwy programik napisany tylko na jednorazową okazję.

    Co do transmisji w nowym gg po SSL/TLS, to zaniepokojonym polecam lekturę:
    Luka w protokole SSL/TLS
  • Poziom 18  
    No dobrze ale ja i tak jestem poprzez LAN-a nie do podsłuchania a dlaczego? Już wyjaśniam o tuż używam OpenVPN dzięki czemu połączenie wygląda tak.
    Sygnał wychodzi z kompa z zakodowanym Haszem ---> mój serwer dedykowany ten sygnał odbiera ---> dane są wypychane dalej w sieć.
    Dzięki temu jestem nie do posłuchania czy to na gg,czy np. strony jakie przeglądam ;)
    Co do trojanów to 80-90% antywirusów posiada skany kodów wszelakich wirusów i nawet jeśli jakiegoś wirusa nie ma w bazie danych to i tak zostanie on wykryty bo posiada podejrzany kod w sobie to raz a dwa osoba stosująca firewalla zauważy prędzej czy później, że jest zbyt duży ruch na portach X oraz Y przez co jest zablokuje i cały atak zakończy się kupą.
    Jednym słowem, jeśli zajmuję się tym osoba nie mająca w ogóle zielonego pojęcia o takich rzeczach to niech lepiej się za to nie bierze, bo jak wiadomo polskie prawo sankcjonuje wszelkie takie rzeczy. I naprawdę bardzo łatwo jest się w coś wkopać.
  • Poziom 43  
    Cytat:
    No dobrze ale ja i tak jestem poprzez LAN-a nie do podsłuchania a dlaczego? Już wyjaśniam o tuż używam OpenVPN dzięki czemu połączenie wygląda tak.
    Sygnał wychodzi z kompa z zakodowanym Haszem ---> mój serwer dedykowany ten sygnał odbiera ---> dane są wypychane dalej w sieć.
    Pomijając tutaj ciekawostki stylistyczne to powiedz mi ilu znasz ludzi, którzy robią tak jak Ty? Ile płacisz za tą prywatność? Może jeszcze przez TOR to wszystko tuneluj.
    Czasem wydaje mi się, że ludzie przesadzają.

    Cytat:
    Co do trojanów to 80-90% antywirusów posiada skany kodów wszelakich wirusów i nawet jeśli jakiegoś wirusa nie ma w bazie danych to i tak zostanie on wykryty bo posiada podejrzany kod w sobie to raz a dwa osoba stosująca firewalla zauważy prędzej czy później, że jest zbyt duży ruch na portach X oraz Y przez co jest zablokuje i cały atak zakończy się kupą.
    Jak sam od podstaw napiszesz cały trojan to zaręczam Ci, że żaden AV go nie wykryje. Tylko firewall..
    A jak ktoś używa P2P to ruch po wszystkich portach ma naliczony, poza tym co za problem, żeby trojan komunikował się np po 80 porcie?

    Czasem mi się wydaje, że ludzie przeginają, jeśli chodzi o brak prywatności w sieci..Albo w jedną albo w drugą stronę..
  • Poziom 10  
    Spotkałem się w swojej karierze zawodowej z określeniem "paranoid security" ;) ale nie widzę nic złego w puszczaniu wszystkiego przez bezpieczne tunele szyfrowane za pomocą SSL/TLS czy jest to ftp czy VPN itd. im więcej przeszkód tym lepiej. Co do openVPN to prawdę mówiąc mam mieszane uczucia, nie do końca jestem przekonany do wyższości szyfrowania za pomocą bibliotek OpenSSL nad protokołem IPsec. Dostępność też ma znaczenie, standardowy klient VPN zaimplementowany w WinXP nie współpracuje z OpenVPN. Pozostaje również kwestia zużywanych zasobów sprzętowych na szyfrowanie SSL/TLS. Ale koniec dygresji.
    Co do firewalli to oprócz kontroli przepływu na poszczególnych portach większość obecnie dostępnych produktów posiada też kontrolę nad dostępem poszczególnych aplikacji do sieci (suma kontrolna pliku na podstawie jakiegoś algorytmu wyliczania, md5, crc32, sha), więc nawet jeżeli powiedzmy napiszemy jakąś aplikację która będzie się komunikować na porcie 80 to i tak firewall zainstalowany lokalnie rozpozna ją jako potencjalne zagrożenie chcące się połączyć z "internetem", oczywiście nie ma to większego znaczenia jeżeli firewall nie jest zainstalowanym lokalnie programem tylko powiedzmy połączony z routerem. Jeżeli chodzi o heurystykę w programach antywirusowych to pomijając fakt że jest to wspaniałe osiągnięcie to gryzie "po kostkach" praktycznie wszystko co może.

    Załączam ciekawy artykulik na temat heurystyki w programach AV.
    Serdecznie pozdrawiam i życzę miłej lektury :)
  • Poziom 18  
    Tylko, że ja moi drodzy parafianie używam Linuxa a nie widowsa, więc openVPN jest lepiej kompatybilny z linuxem niż windowsem i prócz wyższego pingu na wszystkim nie widzę różnicy jakbym łączył się poprzez swoją sieć zwykłą ;) Tak więc takiego zagrożenia jak wirusy internetowe/trojany w ogóle nie biorę pod uwagę ^_^ Widzicie jednak da się być bezpiecznym.
  • Poziom 13  
    odkopie trochę temat, nie chodzi mi o podsłuch gg a podsłuch strony na localhoscie.
    Mam zainstalowany serwer apache, lokalnie działa tam mój projekt php.
    Jest możliwość lokalnie podsłuchania np. danych z formularzy wysyłanych POST-em itp. ?
  • Poziom 43  
    To możesz np. firebugiem podejrzeć - wtyczka do Firefox.