прослушиватель ICQ-переговоров

1234554321

Ни у кого не завалялся прослушиватель ICQ-переговоров?

ol4a21

А это что такое? В смысле, не и-ц-ку, а вот прослушиватель?

1234554321

Ну, представляешь что такое подслушивающее телефонное устройство? Это примерно тоже самое (примерно, потому что нужно знать только номера тех, кого хочешь слушать).

ol4a21

А как это технически осуществимо?

1234554321

А мне это по барабану, я в нетовских технологиях, протоколах всяческих можно сказать, что не бум-бум.

ol4a21

Какой потребительский подход...

and-guzij

А ты реально уверен в его существовании?

1234554321

Да

and-guzij

Тогда скажи пожалуйста в каких случаях (заметь не как) должна работать данная программа.

ol4a21

Найдешь - поделись... А то прям разбудил нездоровый интерес...

1234554321

Работает оно вроде бы так: ты вводишь два номера, то, чем они обмениваются после запуска, получаешь и ты; версия, которую я видел(это было давно часть сообщений пропускала (правда аська их и сама периодически "глотает")....

ol4a21

Как это чудо назвалось?
Если давно, то наверняка использовало какие-нибудь дыры в протоколе, которые сто раз уже заделали...

1234554321

Знал бы как называлось, давно б нашёл....
Я думаю, что не в дырах дело...., хотя ХЗ.

ol4a21

Да, кстати, тот, у кого ты это видел, не соседа с соседнего компа случаем "подслушивал"?

1234554321

Нет

and-guzij

Как эта штука будет работать, если оба icq клиента используют локальный ip, т.е. обмениваются сообщениями минуя сервер?

1234554321

Если так, то видимо не будет, но мне обычно интересны довольно удалённые разговоры......

ol4a21

Ну, например, если ты с чуваком в одной физической сети, то можешь дампить весь его трафик, в том числе и аськин... Оттуда и вопрос про соседа...
Во вторых хрен его знает, чего там в асином протоколе намужено?
Рассмотрим гипотетическую ситуацию. Все наверняка СОВСЕМ НЕ ТАК, но на уровне моих (т.е. ламерских) общих идей...
Вот ты запускаешь асю. Чтобы определить, кто из твоих контактов в онлайне, она лезет на сервер... Он тебе говорит - такой-то хрен в онлайне, вот тебе его айпишка, дальше сами как хотите... Ему, соотв-но, тоже посылает уведомление, что такой-то перец в онлайне и твою айпишку... Все ок, вы бакланите напрямую... Теперь некий подлец имитирует для тебя сообщение от сервера - такой-то хрен ушел в оффлайн, и зашел снова с другим IP (указывая свой)... Это в принципе осуществимо, если не делаются аккуратно всякие проверки, что, говорят, для оригинальной ICQ весьма и весьма характерно, тем более, что там все вроде через UDP... IP адрес отправителя тоже можно подделать... После этого все сообщения, отправляемые тобой тому перцу, идут злоумышленнику...
Еще раз повторюсь... это размышления человека нифига в этом не рюхающего, так что сильно на голову не срать...

gopnik1994

> если ты с чуваком в одной физической сети, то можешь дампить весь его трафик, в том числе и аськин...
Это верно только для коаксиальных сетей.

and-guzij

Кстати, очень похоже на правду.

ol4a21

Это верно для любых широковещательных сетей, в т.ч. и для Ethernet, в т.ч. и на витой паре...

gopnik1994

Тогда попробуй прослушать трафик "чела из соседней комнаты"...

ol4a21

А что тут пробовать... Всех кто со мной на хабе без проблем... Только зачем... Нехорошо это...
Со свичами нужны небольшие дополнительные фокусы...

1234554321

А ведь задал простой вопрос, подразумевающий всего два варианта ответа.......

solteron

Теперь некий подлец имитирует для тебя сообщение от сервера - такой-то хрен ушел в оффлайн, и зашел снова с другим IP (указывая свой)...

Тогда тот хрен будет сосать Кока-Колу - сообщения до него доходить не будут. Хотя, можно через себя организовать туннель...

ol4a21

Рад, что тебе понравилась моя вечерняя сказка... Спи спокойно, малыш
(Чуть было не ляпнул "покойся с миром" )

gopnik1994

> А что тут пробовать... Всех кто со мной на хабе без проблем...
Гы! Если все у вас там воткнуты в хаб, я вам не завидую...

ol4a21

Это очевидно и подразумевалось...
Проблемы, в том, чтобы кому-то что-то отправить, нет... Главное - получить..

Если уж ты их научился получать, то можно круто поприкалыватся, скажем, редактируя их по вкусу...

solteron

Тогда надо еще как-то сказать серверу, чтоб он на сообщения того хрена, что он еще онлайн со своим IP не обращал внимания. Короче, прогу в студию, интересно будет поглядеть на зверя

ol4a21

Нет никакой проги... У меня по крайней мере...
И не факт, что в асе были или есть именно такого рода уязвимости...
Пример был чисто гипотетический... На уровне ламерских рассуждений...
Как говорится, все события и действующие лица вымышлены...
Оставить комментарий
Имя или ник:
Комментарий: