Jak odczytaæ archiwum wiadomo¶ci GG w profilu zabezpieczonym has³em

haslo,gg,gadu-gadu,profil,archiwum,jak,odczytac

Links

Algorytm szyfrowania GG

Archiwum GG .com

Przedstawiony sposób powinien równie¿ dzia³aæ w GG 7.x

GG (Gadu-Gadu) sta³ siê ostatnimi czasy jednym z najpopularniejszych komunikatorów internetowych. Ten fakt - zdaje siê - powinien automatycznie ¶wiadczyæ o jako¶ci programu. Jednak tak nie jest. GG ma powa¿ne luki w zabezpieczeniach, umo¿liwiaj±ce ³atwe odczytanie wszystkich rozmów prowadzonych z danego klienta GG.

GG tre¶æ wszystkich naszych rozmów zapisuje w tzw. "Archiwum". O jego zawarto¶ci mo¿emy przekonaæ siê, klikaj±c prawym klawiszem myszy na li¶cie kontaktów i wybieraj±c pozycjê Archiwum. Ca³a zawarto¶æ wspomnianego wcze¶niej Archiwum przechowywana jest w jednym pliku o nazwie archives.dat (o tym, w jakim katalogu mo¿emy go znale¼æ, pó¼niej). Plik jest co prawda w pewien sposób zabezpieczony (gdy próbujemy podejrzeæ Notatnikiem jego zawarto¶æ, tre¶ci rozmów nie przeczytamy), jednak jest nie szyfrowany (sic!) has³em u¿ytkownika. To daje nam szerokie pole do nadu¿yæ.

Wiêc jak odczytaæ archiwum w profilu zabezpieczonym has³em?

Z miejsca powiem, ¿e istniej± na to dwa sposoby :

Pierwszy, naj³atwiejszy, polega na u¿yciu programu, który "pobierze" dla nas has³o do profilu GG zabezpieczonego nim. Przyk³adem takiego oprogramowania jest Gadu-Gadu Password Recovery (je¿eli kto¶ chcia³by napisaæ sam taki program, polecam zajrzeæ tutaj). Wystarczy program umie¶ciæ w tym samym katalogu co plik config.dat, a program sam odczyta has³o (ale uwaga! - nie tylko has³o do profilu, ale równie¿ has³o, dziêki któremu zalogujemy siê w sieci GG jako dany u¿ytkownik). Nastêpnie mo¿emy korzystaæ z has³a, a ofiara nie powinna siê o tym dowiedzieæ (bo sk±d? - ¶ladów ¿adnych nie zostawiamy - program nie zapisuje do pliku dat logowania).

Drugi sposób, jest mo¿e trochê trudniejszy, ale posiada wiêksze potencjalne mo¿liwo¶ci. Chodzi mianowicie o to, ¿e plik w którym przechowywane jest archiwum, da siê ³atwo odczytaæ kopiuj±c go do innego klienta GG, lub do u¿ytkownika, którego has³o znamy, b±d¼ którego dostêp do profilu has³a nie wymaga. Mo¿e to byæ np. nasza to¿samo¶æ w GG.

Przystêpujemy wiêc do pracy. Teraz w zasadzie musimy siê zastanowiæ, czy archiwum chcemy odczytaæ tam gdzie siê znajduje (w kafejce, u kolegi), czy w miejscu bezpiecznym (np. w domu).

Odczytywanie archiwum bezpo¶rednio z komunikatora w którym zosta³o utworzone

Aby odczytaæ archiwum bezpo¶rednio w komunikatorze, w którym zosta³o utworzone, nie potrzebujemy wiele zachodu. Musimy na pocz±tek odnale¼æ katalog, w którym Gadu-Gadu przechowuje pliki u¿ytkowników (nie bêdzie to na pewno katalog z Program Files). Mo¿emy to zrobiæ na dwa sposoby:

1. U¿yæ polecenia Wyszukaj w Windows (jako nazwê pliku podajemy "archives.dat").

2. Odnale¼æ katalog Gadu-Gadu na w³asn± rêkê. Znajduje siê on w miejscu, w którym przechowywane s± dane u¿ytkownika. Dla przyk³adu w Windows XP dla u¿ytkownika Mariusz, którego profil w GG nazywa siê Intol, ¶cie¿ka do katalogu bêdzie nastêpuj±ca C:\Documents and Settings\Mariusz\Gadu-Gadu\Intol\ .

Gdy odnajdziemy ju¿ wspomniany katalog, musimy zmieniæ na chwilê nazwê pliku config.dat który siê tam znajduje, na np. config1.dat (czyli po prostu na inn±) . Teraz na jego stare miejsce wgrywamy plik config.dat z naszego profilu GG, lub z dowolnego profilu GG NIE zabezpieczonego has³em. Teraz tylko uruchamiamy GG, wybieramy odpowiedni profil (a w razie potrzeby logujemy siê w³asnym has³em) i mo¿emy ju¿ przegl±daæ archiwum danej osoby. Na koniec nale¿y pamiêtaæ, aby plik config1.dat zamieniæ z powrotem na config.dat, aby ofiara siê nie pozna³a.

Odczytywanie archiwum po uprzednim pobraniu pliku z nim.

Aby archiwum móc odczytywaæ ju¿ po "wykradzeniu" go (czyli np. u siebie w domu), musimy wykonaæ kilka prostych kroków. Znowu¿ rozpoczynamy od odnalezienia katalogu, w którym GG przechowuje dane u¿ytkowników (patrz wy¿ej). Tym razem jednak nie manipulujemy plikiem config.dat, ale kopiujemy plik archives.dat np. na dyskietkê 3,5". Po przeniesieniu go na nasz komputer, znajduj±cy siê np. w domu, w naszym GG zak³adamy nowy profil. Nie zabezpieczamy go has³em, ani nic podobnego. Teraz odnajdujemy (jak wcze¶niej) katalog w którym GG zapisuje wiadomo¶ci o nowo utworzonym u¿ytkowniku i nadpisujemy tam plik archives.dat, plikiem archives.dat który zosta³ przez nas przyniesiony (tym plikiem, z którego chcemy odczytaæ archiwum). Nastêpnie ju¿ tylko uruchamiamy GG, logujemy siê na odpowiedni profil i archiwum mo¿emy ju¿ odczytywaæ.

Trzeba zauwa¿yæ, ¿e je¿eli bêdziemy próbowali odczytywaæ cudze archiwum, wszystkie wiadomo¶ci mogê siê dziwnie pouk³adaæ (tak ¿e osobno bêd± odpowiedzi jednej osoby i drugiej). Nie powinno to jednak w znacz±cy sposób utrudniæ interpretacji tekstów zawartych w nim. W u³o¿eniu wszystkiego mo¿e pomóc przekopiowanie razem z plikiem archives.dat pliku smseab.dat (plik z list± kontaktów). Wtedy chocia¿, zamiast nic nie mówi±cych numerów u¿ytkowników GG bêdziemy mieli ich nazwy.

Co jeszcze oprócz archiwum mo¿emy odczytaæ?

Oprócz archiwum we wspomnianym wcze¶niej katalogu u¿ytkownika mo¿emy pos³u¿yæ siê (podobnie jak plikiem archives.dat) nastêpuj±cymi plikami:

smseab.dat - plik ten zawiera listê kontaktów

config.dat - je¿eli edytujemy ten plik w Notatniku, oczywi¶cie nie odczytamy has³a, ale mo¿emy podejrzeæ listê ostatnio u¿ywanych opisów w statusie danego u¿ytkownika

katalog "imgcache" - zawiera wszystkie pliki graficzne, jakie otrzyma³ dany u¿ytkownik (np. poprzez funkcjê "Prze¶lij obraz").

Jak widaæ, twórcy GG nie do koñca zadbali o bezpieczeñstwo u¿ytkowników. Moim zdaniem plik archiwum powinien byæ szyfrowany indywidualnymi has³ami (np. nawet dopiero przy koñczeniu sesji), a nie jest. Celem mojego artyku³u jest uwidocznienie zagro¿enia, jakie mo¿e p³yn±æ z przekazywania informacji poufnych/niejawnych przez popularne, niezabezpieczone ¶rodki komunikacji w Internecie.

haslo,gg,gadu-gadu,profil,archiwum,jak,odczytac

Create date: Aug 5, 2004 | Last modification: Aug 5, 2004 Users' comments [38]