прослушиватель ICQ-переговоров
А это что такое? В смысле, не и-ц-ку, а вот прослушиватель?
Ну, представляешь что такое подслушивающее телефонное устройство? Это примерно тоже самое (примерно, потому что нужно знать только номера тех, кого хочешь слушать).
А как это технически осуществимо?
А мне это по барабану, я в нетовских технологиях, протоколах всяческих можно сказать, что не бум-бум.
Какой потребительский подход... 
А ты реально уверен в его существовании?
Да
Тогда скажи пожалуйста в каких случаях (заметь не как) должна работать данная программа.
Найдешь - поделись... А то прям разбудил нездоровый интерес...
Работает оно вроде бы так: ты вводишь два номера, то, чем они обмениваются после запуска, получаешь и ты; версия, которую я видел(это было давно часть сообщений пропускала (правда аська их и сама периодически "глотает")....
Как это чудо назвалось?
Если давно, то наверняка использовало какие-нибудь дыры в протоколе, которые сто раз уже заделали...
Если давно, то наверняка использовало какие-нибудь дыры в протоколе, которые сто раз уже заделали...
Знал бы как называлось, давно б нашёл....
Я думаю, что не в дырах дело...., хотя ХЗ.
Я думаю, что не в дырах дело...., хотя ХЗ.
Да, кстати, тот, у кого ты это видел, не соседа с соседнего компа случаем "подслушивал"?
Нет
Как эта штука будет работать, если оба icq клиента используют локальный ip, т.е. обмениваются сообщениями минуя сервер?
Если так, то видимо не будет, но мне обычно интересны довольно удалённые разговоры......
Ну, например, если ты с чуваком в одной физической сети, то можешь дампить весь его трафик, в том числе и аськин... Оттуда и вопрос про соседа...
Во вторых хрен его знает, чего там в асином протоколе намужено?
Рассмотрим гипотетическую ситуацию. Все наверняка СОВСЕМ НЕ ТАК, но на уровне моих (т.е. ламерских) общих идей...
Вот ты запускаешь асю. Чтобы определить, кто из твоих контактов в онлайне, она лезет на сервер... Он тебе говорит - такой-то хрен в онлайне, вот тебе его айпишка, дальше сами как хотите... Ему, соотв-но, тоже посылает уведомление, что такой-то перец в онлайне и твою айпишку... Все ок, вы бакланите напрямую... Теперь некий подлец имитирует для тебя сообщение от сервера - такой-то хрен ушел в оффлайн, и зашел снова с другим IP (указывая свой)... Это в принципе осуществимо, если не делаются аккуратно всякие проверки, что, говорят, для оригинальной ICQ весьма и весьма характерно, тем более, что там все вроде через UDP... IP адрес отправителя тоже можно подделать... После этого все сообщения, отправляемые тобой тому перцу, идут злоумышленнику...
Еще раз повторюсь... это размышления человека нифига в этом не рюхающего, так что сильно на голову не срать...
Во вторых хрен его знает, чего там в асином протоколе намужено?
Рассмотрим гипотетическую ситуацию. Все наверняка СОВСЕМ НЕ ТАК, но на уровне моих (т.е. ламерских) общих идей...
Вот ты запускаешь асю. Чтобы определить, кто из твоих контактов в онлайне, она лезет на сервер... Он тебе говорит - такой-то хрен в онлайне, вот тебе его айпишка, дальше сами как хотите... Ему, соотв-но, тоже посылает уведомление, что такой-то перец в онлайне и твою айпишку... Все ок, вы бакланите напрямую... Теперь некий подлец имитирует для тебя сообщение от сервера - такой-то хрен ушел в оффлайн, и зашел снова с другим IP (указывая свой)... Это в принципе осуществимо, если не делаются аккуратно всякие проверки, что, говорят, для оригинальной ICQ весьма и весьма характерно, тем более, что там все вроде через UDP... IP адрес отправителя тоже можно подделать... После этого все сообщения, отправляемые тобой тому перцу, идут злоумышленнику...
Еще раз повторюсь... это размышления человека нифига в этом не рюхающего, так что сильно на голову не срать...
> если ты с чуваком в одной физической сети, то можешь дампить весь его трафик, в том числе и аськин...
Это верно только для коаксиальных сетей.
Это верно только для коаксиальных сетей.
Кстати, очень похоже на правду.
Это верно для любых широковещательных сетей, в т.ч. и для Ethernet, в т.ч. и на витой паре...
Тогда попробуй прослушать трафик "чела из соседней комнаты"...
А что тут пробовать... Всех кто со мной на хабе без проблем... Только зачем... Нехорошо это...
Со свичами нужны небольшие дополнительные фокусы...
Со свичами нужны небольшие дополнительные фокусы...
А ведь задал простой вопрос, подразумевающий всего два варианта ответа.......
Теперь некий подлец имитирует для тебя сообщение от сервера - такой-то хрен ушел в оффлайн, и зашел снова с другим IP (указывая свой)...
Тогда тот хрен будет сосать Кока-Колу - сообщения до него доходить не будут. Хотя, можно через себя организовать туннель...
Рад, что тебе понравилась моя вечерняя сказка... Спи спокойно, малыш
(Чуть было не ляпнул "покойся с миром"
)
(Чуть было не ляпнул "покойся с миром"
)> А что тут пробовать... Всех кто со мной на хабе без проблем...
Гы! Если все у вас там воткнуты в хаб, я вам не завидую...
Гы! Если все у вас там воткнуты в хаб, я вам не завидую...
Это очевидно и подразумевалось...
Проблемы, в том, чтобы кому-то что-то отправить, нет... Главное - получить..
Если уж ты их научился получать, то можно круто поприкалыватся, скажем, редактируя их по вкусу...
Проблемы, в том, чтобы кому-то что-то отправить, нет... Главное - получить..
Если уж ты их научился получать, то можно круто поприкалыватся, скажем, редактируя их по вкусу...
Тогда надо еще как-то сказать серверу, чтоб он на сообщения того хрена, что он еще онлайн со своим IP не обращал внимания. Короче, прогу в студию, интересно будет поглядеть на зверя 
Нет никакой проги... У меня по крайней мере...
И не факт, что в асе были или есть именно такого рода уязвимости...
Пример был чисто гипотетический... На уровне ламерских рассуждений...
Как говорится, все события и действующие лица вымышлены...
И не факт, что в асе были или есть именно такого рода уязвимости...
Пример был чисто гипотетический... На уровне ламерских рассуждений...
Как говорится, все события и действующие лица вымышлены...
Похожие темы:
Оставить комментарий
1234554321
Ни у кого не завалялся прослушиватель ICQ-переговоров?