Login lub e-mail Hasło   

Jak odczytać archiwum wiadomości GG w profilu zabezpieczonym hasłem

Artykuł postał, gdy GG 8 jeszcze nie istniało. Przedstawione tutaj sposoby mogą nie działać w najnowszej wersji programu.
Wyświetlenia: 144.510 Zamieszczono 14/05/2006

Uwaga: Artykuł postał, gdy GG 8 jeszcze nie istniało. Przedstawione tutaj sposoby mogą nie działać w najnowszej wersji programu. Natomiast przedstawiony sposób powinien również działać w GG 7.x

GG (Gadu-Gadu) stał się ostatnimi czasy jednym z najpopularniejszych komunikatorów internetowych. Ten fakt - zdaje się - powinien automatycznie świadczyć o jakości programu. Jednak tak nie jest. GG ma poważne luki w zabezpieczeniach, umożliwiające łatwe odczytanie wszystkich rozmów prowadzonych z danego klienta GG.

GG treść wszystkich naszych rozmów zapisuje w tzw. "Archiwum". O jego zawartości możemy przekonać się, klikając prawym klawiszem myszy na liście kontaktów i wybierając pozycję Archiwum. Cała zawartość wspomnianego wcześniej Archiwum przechowywana jest w jednym pliku o nazwie archives.dat (o tym, w jakim katalogu możemy go znaleźć, później). Plik jest co prawda w pewien sposób zabezpieczony (gdy próbujemy podejrzeć Notatnikiem jego zawartość, treści rozmów nie przeczytamy), jednak jest nie szyfrowany (sic!) hasłem użytkownika. To daje nam szerokie pole do nadużyć.

Więc jak odczytać archiwum w profilu zabezpieczonym hasłem?

Z miejsca powiem, że istnieją na to dwa sposoby :

Pierwszy, najłatwiejszy, polega na użyciu programu, który "pobierze" dla nas hasło do profilu GG zabezpieczonego nim. Przykładem takiego oprogramowania jest Gadu-Gadu Password Recovery (jeżeli ktoś chciałby napisać sam taki program, polecam zajrzeć tutaj). Wystarczy program umieścić w tym samym katalogu co plik config.dat, a program sam odczyta hasło (ale uwaga! - nie tylko hasło do profilu, ale również hasło, dzięki któremu zalogujemy się w sieci GG jako dany użytkownik). Następnie możemy korzystać z hasła, a ofiara nie powinna się o tym dowiedzieć (bo skąd? - śladów żadnych nie zostawiamy - program nie zapisuje do pliku dat logowania).

Drugi sposób, jest może trochę trudniejszy, ale posiada większe potencjalne możliwości. Chodzi mianowicie o to, że plik w którym przechowywane jest archiwum, da się łatwo odczytać kopiując go do innego klienta GG, lub do użytkownika, którego hasło znamy, bądź którego dostęp do profilu hasła nie wymaga. Może to być np. nasza tożsamość w GG.

Przystępujemy więc do pracy. Teraz w zasadzie musimy się zastanowić, czy archiwum chcemy odczytać tam gdzie się znajduje (w kafejce, u kolegi), czy w miejscu bezpiecznym (np. w domu).

Odczytywanie archiwum bezpośrednio z komunikatora w którym zostało utworzone

Aby odczytać archiwum bezpośrednio w komunikatorze, w którym zostało utworzone, nie potrzebujemy wiele zachodu. Musimy na początek odnaleźć katalog, w którym Gadu-Gadu przechowuje pliki użytkowników (nie będzie to na pewno katalog z Program Files). Możemy to zrobić na dwa sposoby:

1. Użyć polecenia Wyszukaj w Windows (jako nazwę pliku podajemy "archives.dat").

2. Odnaleźć katalog Gadu-Gadu na własną rękę. Znajduje się on w miejscu, w którym przechowywane są dane użytkownika. Dla przykładu w Windows XP dla użytkownika Mariusz, którego profil w GG nazywa się Intol, ścieżka do katalogu będzie następująca C:\Documents and Settings\Mariusz\Gadu-Gadu\Intol\ .

Gdy odnajdziemy już wspomniany katalog, musimy zmienić na chwilę nazwę pliku config.dat który się tam znajduje, na np. config1.dat (czyli po prostu na inną) . Teraz na jego stare miejsce wgrywamy plik config.dat z naszego profilu GG, lub z dowolnego profilu GG NIE zabezpieczonego hasłem. Teraz tylko uruchamiamy GG, wybieramy odpowiedni profil (a w razie potrzeby logujemy się własnym hasłem) i możemy już przeglądać archiwum danej osoby. Na koniec należy pamiętać, aby plik config1.dat zamienić z powrotem na config.dat, aby ofiara się nie poznała.

Odczytywanie archiwum po uprzednim pobraniu pliku z nim.

Aby archiwum móc odczytywać już po "wykradzeniu" go (czyli np. u siebie w domu), musimy wykonać kilka prostych kroków. Znowuż rozpoczynamy od odnalezienia katalogu, w którym GG przechowuje dane użytkowników (patrz wyżej). Tym razem jednak nie manipulujemy plikiem config.dat, ale kopiujemy plik archives.dat np. na dyskietkę 3,5". Po przeniesieniu go na nasz komputer, znajdujący się np. w domu, w naszym GG zakładamy nowy profil. Nie zabezpieczamy go hasłem, ani nic podobnego. Teraz odnajdujemy (jak wcześniej) katalog w którym GG zapisuje wiadomości o nowo utworzonym użytkowniku i nadpisujemy tam plik archives.dat, plikiem archives.dat który został przez nas przyniesiony (tym plikiem, z którego chcemy odczytać archiwum). Następnie już tylko uruchamiamy GG, logujemy się na odpowiedni profil i archiwum możemy już odczytywać.

Trzeba zauważyć, że jeżeli będziemy próbowali odczytywać cudze archiwum, wszystkie wiadomości mogę się dziwnie poukładać (tak że osobno będą odpowiedzi jednej osoby i drugiej). Nie powinno to jednak w znaczący sposób utrudnić interpretacji tekstów zawartych w nim. W ułożeniu wszystkiego może pomóc przekopiowanie razem z plikiem archives.dat pliku smseab.dat (plik z listą kontaktów). Wtedy chociaż, zamiast nic nie mówiących numerów użytkowników GG będziemy mieli ich nazwy.

Co jeszcze oprócz archiwum możemy odczytać?

Oprócz archiwum we wspomnianym wcześniej katalogu użytkownika możemy posłużyć się (podobnie jak plikiem archives.dat) następującymi plikami:

smseab.dat - plik ten zawiera listę kontaktów

config.dat - jeżeli edytujemy ten plik w Notatniku, oczywiście nie odczytamy hasła, ale możemy podejrzeć listę ostatnio używanych opisów w statusie danego użytkownika

katalog "imgcache" - zawiera wszystkie pliki graficzne, jakie otrzymał dany użytkownik (np. poprzez funkcję "Prześlij obraz").

Jak widać, twórcy GG nie do końca zadbali o bezpieczeństwo użytkowników. Moim zdaniem plik archiwum powinien być szyfrowany indywidualnymi hasłami (np. nawet dopiero przy kończeniu sesji), a nie jest. Celem mojego artykułu jest uwidocznienie zagrożenia, jakie może płynąć z przekazywania informacji poufnych/niejawnych przez popularne, niezabezpieczone środki komunikacji w Internecie.

Podobne artykuły


8
komentarze: 79 | wyświetlenia: 1092
111
komentarze: 32 | wyświetlenia: 60600
54
komentarze: 56 | wyświetlenia: 32536
54
komentarze: 68 | wyświetlenia: 31252
50
komentarze: 27 | wyświetlenia: 63441
49
komentarze: 18 | wyświetlenia: 64916
39
komentarze: 50 | wyświetlenia: 23226
39
komentarze: 30 | wyświetlenia: 28770
37
komentarze: 9 | wyświetlenia: 28468
36
komentarze: 37 | wyświetlenia: 23378
34
komentarze: 21 | wyświetlenia: 26288
32
komentarze: 76 | wyświetlenia: 12452
 
Autor
Artykuł



widze ze mamy tutaj hackerów.. ludzie "poważne luki" wg autora.. To nie sa luki.. archiwum mozesz udczytac jak siedzisz na kompie uzytkownika i na jego profilu. Nie ma szans odczytania archiwum kogos nie majac dostepu do jego komputera.. A najlepiej i najbanalniej aby "włamać'' jak to brzmi:D na cudze gg to otworzyc plik "config" notnikiem i skasowac jakos pierwsza literke i zapisac. Potem otworzy ...  wyświetl więcej

Michale: to się właśnie nazywa luka w zabezpieczeniach. Wcale nie musisz mieć fizycznego dostępu do komputera drugiej osoby: wystarczy do włamania użyć jakiegoś programu. Gdyby natomiast archiwum było odpowiednio szyfrowane, taka sytuacja nie była by możliwa (tutaj dodam że nie wiem jak to wygląda w wersji GG 8).

Ehh czytanie czyjejś korespondencji nie jest zbyt dobre, ale fakt faktem z gg mozna zrobic co sie tylko chce od zdobycia hasla po zdalne sterowanie komputerem,tylko jest kwestia zabezpieczen i odpowiedniego trojana ktorego przeslemy danej osobie za pomoca gg np:)nie bede pisal jak bo znajac ludzi zle to wykorzystacie albo i tak nie bedziecie umieli tego zrobic odpowiednio.pozdrawiam

skasowane archiwum.. sa programy przywracajace utracone dane.. w google mozna znaleźć cos tam "recovery" właczyc program i zaznaczyc pliki *.dat

  ola,  07/05/2007

ja niewiem jak odczytac w arhiwom wiadomosci jak nie znasz hasla

  Jusia,  03/09/2007

Hihi, użyję na moim chłopaku :D. Ciekawość nie szkodzi, a może pomóc...

  rav_p,  10/11/2007

No mała rzecz a cieszy:).

  agacia,  11/06/2008

Kurcze może mi ktoś pomóc ??bardzo proszę bo chodzi o to że ja mam na kompuie ten program co jest opisany w tej tresci powyzej tylko nie umiem sie nim obslugiwac zabardzo...;( prosze bardzo o pomoc bede bradzo wdzieczna

hej ja mam takie pyatnie .. jak juz mammy ten program do lamania hasla gg cp jest opisysany powyzej to jak sie nim obsluguje???? jak mam wlozyc ten program do katalogu gdzie jest plik config.dat ??? blagam was o pomoc

inwigilacji sie zachciewa... straszne

Straszne jest takie hakerstwo nie można czuć się bezpiecznie przez to.

witajcie uwazam ze to oblesne podpowiadac takie rzeczy to poprostu brak prywatnosci i zaufania do drugiej osoby ! moj maz juz sie raz wlamal do moje archiwom i prawie sie rozwiedlismy bo to nie ja pisalam ale kolezanka (samotna) ale wytlumaczyc to facetowi to problem! wiec dlaczego dajecie takie mozliwosci? czy sami chcielibyscie alby ktos grzebal w waszym archiwum jak w szafce z majtkami?? ja juz ...  wyświetl więcej

Sądzę tak jak Ty: wszystko musi opierać się na zaufaniu. Tym artykułem chciałem tylko pokazać, jak łatwo ktoś inny może nas śledzić.

bardzo sie ciesze Mariuszu ze tak tez sadzisz aczkolwiek nie rozumiem stwierdzenia "chcialem tylko pokazac,jak latwo kogos sledzic " skoro szczegolowo piszesz jak to robic moze wystarczyloby opisac w skrocie bez instrukcji? interesuje mnie twoja odpowiedz:) pozdrawiam

Pokazałem to tak szczegółowo, ponieważ zwykłe stwierdzenie "Bardzo łatwo można odczytać Twoje archiwum podmieniając kilka plików" nie przemówiło by do zbyt wielu osób.

Opisany tutaj sposób został zautomatyzowany poprzez wiele programów do wykradania haseł GG itd., tak więc osoba zainteresowana i tak osiągnęła by swój cel.

ale poco pomagać nieświadomym ciekawskim nie bardzo orientującym się gdzie szukać? jestem usatysfakcjonowana :)

To przeciez tak,jak ze szczegolowa instrukcja budowy bomby atomowej,ktora takze ponoc mozna znalezc w necie a jednak nie kazdy ma naprawde ochote ja budowac:-)Nie wszystko,co jest podane 'na tacy' musi byc uznane i od razu stosowane.- pozdrawiam

  moniks,  09/03/2009

Artykuł zapewne okaże się "pomocny" dla wielu, ale podglądanie, podsłuchiwanie, to paskudna cecha. Nie lepiej zdobywać informacje za pomocą szczerej rozmowy? Ludzie mają prawo do intymności, do swoich tajemnic i trzeba to respektować.

Weszłam w link zurawek.com, a tam wirus. Czy to jakiś żart z Twojej strony, Mariuszu, czy może ktoś płata Ci figla?

  Asjo,  29/03/2009

Co za durny artykuł... jak można czytać czyjeś archiwum? :|

Teraz to już Aqq się używa

Moja żona zdobyła rozmowy z GG.................nie zna się na kompie ktoś musiał jaj pomóc.................czy mogę się dowiedzieć kiedy ktoś odczytywał dane/ Nie archwizowałem GG

Może zapytaj żony?
A na przyszłość wiesz już, że sieciowe romansowanie miewa i realne skutki. ;)

  max1970,  24/03/2010

Dzięki za umoralnienie.............zbyt późno już

  Ivi,  24/03/2010

ładnie przeproś zonę kup kwiatki jakieś i bądź szczery:)
ps skoro ma te rozmowy to musiałeś jej dać powód do podejrzeń...

@max1970

Na skruchę nigdy nie jest zbyt późno ... grzeszniku >:)

mam nadzieję , że jeżeli dowiem się kto się włamał do mojego archiwum bedę mógł go podać do sądu.

Żałosne próby odwrócenia uwagi od swojej nieuczciwości małżeńskiej... A swoją drogą, skoro twierdzisz, że nie archiwizowałeś, to jakim cudem to był włam do archiwum?
Dwie małe rady:
1. Popracujcie nad uczciwością i zaufaniem w związku, bo to poza miłością główne budulce szczęścia dwojga osób.
2. Popytaj kolegów z sieci lan, czy wiedzą co to sniffer. Gdy któryś zaczerwieni się w odpowiedzi to znaczy, że masz winnego ;)

>sniffer<
Jak sama nazwa wskazuje, jest to urządzenie do wąchania perfum. :D

  Ivi,  25/03/2010

no z tego co max mówi to już nie ma nad czym pracować. :)

Na skruchę już zapóźno.............jutro idziemy do adwokata............dowiedziałem się dzisiaj o wykradzeniu archiwów

  Ivi,  24/03/2010

może zona się podszyła pod jakaś koleżankę i Pan z nią pisał i stąd te rozmowy:)

  Amadeusz  (www),  21/05/2010

To właśnie rozwój tego typu zabawek oraz dużo groźniejszych aplikacji powoduje ciągły rozwój zabezpieczeń. Dlatego należy pamiętać o częstych aktualizacjach wszelkich programów.



Dodaj swoją opinię
W trosce o jakość komentarzy wymagamy od użytkowników, aby zalogowali się przed dodaniem komentarza. Jeżeli nie posiadasz jeszcze swojego konta, zarejestruj się. To tylko chwila, a uzyskasz dostęp do dodatkowych możliwości!
 

© 2005-2018 grupa EIOBA. Wrocław, Polska