Jak uzyskać dostęp do hasła w gadu gadu ?
Zobacz w jaki sposób ktoś może wykraść twoje dane - bądź mądrzejszy na przyszłość !
Zobacz w jaki sposób ktoś może wykraść twoje dane - bądź mądrzejszy na przyszłość !
flickr, y Erin!
Jest dużo tego typu pytań na różnego rodzaju stronach - zadawanych głównie przez małoletnich nie mających do końca pojęcia z czym mają do czynienia. Dlatego postanowiłem rzucić co nieco światła na temat popularnego komunikatora jakim jest gadu gadu !
Po pierwsze należy zdawać sobie sprawę z tego co chcemy osiągnąć i w jakim celu ? Należy pamiętać że rzeczy typu : włamanie do czyjegoś komputera, przechwycenie jego informacji itp... jest karalne.
Przyjmijmy więc, że mamy dwa komputery i na nich jest zainstalowany komunikator a my chcemy spróbować zdobyć hasło jednego z nich.
Nie ma tutaj mowy o włamaniu na serwery gadu gadu aby zdobyć hasło - jeżeli czytasz ten artykuł to o takich rzeczach możesz zapomnieć :)
Istnieją teraz dwie drogi w których to hasło można uzyskać - po pierwsze jeżeli mamy dostęp do komputera "ofiary" to możemy wyciągnąć pliki, które przechowują takie informacje (config.dat) - w drugim przypadku, gdy nie mamy dostępu fizycznego trzeba posłużyć się narzędziami, które pozwolą na zdalny dostęp do komputera (np. Trojan).
A więc do dzieła :
Wchodzimy do folderu na dysku głównym np. C:\Documents and Settings i odnajdujemy folder z nazwą naszego użytkownika np. C:\Documents and Settings\Pececik.
Następnie odnajdujemy folder z gadu gadu "Gadu-Gadu" i klikamy na niego.
Gdy będziemy w środku powinniśmy ujrzeć kilka folderów z nazwami założonych kont w naszym komunikatorze. Wchodzimy do wybranego przez nas celu i kopiujemy plik o nazwie "Config.dat" - to właśnie w nim przechowywane jest nasze hasło do komunikatora gadu gadu !
Aby odczytać hasło z takiego pliku, wystarczy posłużyć się teraz odpowiednim narzędziem np. Gadu Gadu Password Reader albo Gadu Gadu password recovery
Za pomocą nich odczytamy - po prostu podając lokalizację skopiowanego pliku config.dat - hasło do konta gadu gadu.
Jest to prosty sposób na poznanie hasła do komunikatora gg - oczywiście musimy mieć tutaj dostęp do komputera ofiary, chociaż przez chwilkę !
Jeżeli nie mamy dostępu do komputera "ofiary" należy posłużyć się jednym z dostępnych w internecie trojanów i spróbować w jakiś sposób podesłać naszemu "celowi". Jednak mniej doświadczony użytkownik może sam "nadziać się" na własne sidła - kto mieczem wojuje od miecza ginie.
Kilka technik obronnych przed tego typu atakami :
Na dzisiejszy dzień - ten atak może wydawać się nieco "stary" i nie aktualny - jednak możemy się grubo mylić. Najsławniejszy haker świata Kevin Mitnick w swojej książce "Sztuka Podstępu" napisał, że głównym jego działaniem nie było łamanie haseł, tylko łamanie ludzi.
To właśnie człowiek jest najsłabszym elementem - dzięki któremu jesteśmy w stanie pozyskać mocno zabezpieczone dane.
A więc skuteczną obroną jest wiedza - znamy technikę ataku, a więc możemy się zabezpieczyć.
Należy pamiętać aby pod żadnym pozorem nie przysłać części plików np. programu gadu gadu znajomemu, który napisze nam sms-a albo email, że uszkodził mu się komunikator i potrzebuje jednego pliku.
Pomimo, że być może kogoś znamy, jeżeli nie wiemy za co odpowiada konkretny plik - warto się powstrzymać - ktoś kiedyś powiedział, że nie boi się swoich wrogów ale przyjaciół - być może coś w tym jest :)
Na dzisiejszy dzień - ten atak może wydawać się nieco "stary" i nie aktualny - jednak możemy się grubo mylić. Najsławniejszy haker świata Kevin Mitnick w swojej książce "Sztuka Podstępu" napisał, że głównym jego działaniem nie było łamanie haseł, tylko łamanie ludzi.
To właśnie człowiek jest najsłabszym elementem - dzięki któremu jesteśmy w stanie pozyskać mocno zabezpieczone dane.
A więc skuteczną obroną jest wiedza - znamy technikę ataku, a więc możemy się zabezpieczyć.
Należy pamiętać aby pod żadnym pozorem nie przysłać części plików np. programu gadu gadu znajomemu, który napisze nam sms-a albo email, że uszkodził mu się komunikator i potrzebuje jednego pliku.
Pomimo, że być może kogoś znamy, jeżeli nie wiemy za co odpowiada konkretny plik - warto się powstrzymać - ktoś kiedyś powiedział, że nie boi się swoich wrogów ale przyjaciół - być może coś w tym jest :)
0 komentarze:
Prześlij komentarz