ggsniff
ggsniff jest snifferem pozwalającym na przechwytywanie komunikatów
Gadu-Gadu.
Aktualnie ggsniff nie jest samodzielną aplikacją. Jest to łatka (patch) do
pakietu dsniff, dodająca do
programu msgsnarf możliwość przechwytywania komunikatów Gadu-Gadu.
Program w całości został napisany w oparciu o opis protokołu GG, opracowany
(rozpracowany?) przez autorów EKG.
Wszelkie podziękowania proszę kierować
do nich.
W wersji 1.2 ggsniff został wzbogacony o możliwość przechwytywania haseł
Gadu-Gadu.
Download
Najnowsza wersja to
ggsniff 1.2
Więcej informacji oraz starsze wersje znajdziesz na stronie projektu ggsniff:
http://sourceforge.net/projects/ggsniff/
Krótkie pytania i jeszcze krótsze odpowiedzi
1. Możesz wysłać mi wersje windowsową?
Nie.
2. Dasz mi swój numer GG, chcę sobie pogadać?
Nie.
3. A jak pytania 1 i 2 wyślę ci emailem, odpowiesz mi?
Nie.
4. Jak zainstalowac ggsniff?
Przeczytaj plik README, tam jest dość szczegółowa instrukcja. Możesz też zajrzeć
do artykułu opublikowanego
w hacking.pl.
5. Jak używać ggsniff?
Przeczytaj plik README, tam jest dość szczegółowa instrukcja.
6. Pomocy! Nic nie umiem, nie wiem, co to znaczy "kompilowac". Jak moge
uruchomic ggsniff?
Nie możesz. Poproś o pomoc kolegę, który ma jakieś pojęcie o Linuxie.
Prawda, półprawda i kłamstwo
Nie mam nic przeciwko aplikacjom, które nie szyfrują przesyłanych danych.
To kwestia umowy między autorem programu a użytkownikiem - i wszystko jest
w porządku, pod warunkiem, że użytkownik o tym wie. Nawet przeglądarki WWW
ostrzegają przed wysłaniem czegokolwiek w sieć, jeśli nie jest to szyfrowane.
A co wie użytkownik GG? Zajrzyjmy do dokumentacji...
Program Gadu-Gadu zapewnia wysokie bezpieczeństwo sieciowe - posiada opcję która
uniemożliwia komunikację bezpośrednio pomiędzy komputerami (w zamian tylko za
pośrednictwem serwera). W przypadku używania połączeń bezpośrendich, są zachowane
szczególne metody zabezpieczeń -- kliknij!
Prawda - jeśli nie chcemy przesyłać plików, GG nie otwiera żadnych portów. Takie
jest ustawienie domyślne - to dobrze. Nie wiadomo, jakie szczególne zabezpieczenia
są stosowane, gdy jednak chcemy korzystać z połączeń bezpośrednich, bo po
kliknięciu nic się o nich nie można dowiedzieć :-(
Niestety, samo nie otwieranie portów jeszcze nie zapewnia nam "wysokiego
bezpieczeństwa sieciowego". Komunikacja klienta z serwerem nie jest zabezpieczona
w żaden sposób, wszystkie operacje wykonywane przez klienta mogą być podglądane
przez osoby trzecie, a także możliwe jest podszywanie się pod innych użytkowników
(pod serwer także).
Konto użytkownika jest zabezpieczone hasłem. Dzięki temu nikt inny nie może
"podszywać" się pod innego użytkownika. Hasło nie jest przesyłane podczas
inicjowania sesji programu (logowania) jawnie, ale zawsze jest przesyłane do
serwera zaszyfrowane.
Prawda, akurat podczas logowania hasło jest szyfrowane. Nieprawda, nie zawsze hasło
jest szyfrowane - podczas wielu operacji (sprawdzenie/zmiana swoich danych
publicznych, zmiana hasła, import/export listy kontaktów...) hasło jest przesyłane
do serwera w postaci tekstowej! No to już woła o pomstę do nieba... Chyba tylko
marketingowcy mogli to nazwać "wysokim bezpieczeństwem sieciowym"!
Co gorsza, użytkownik nie ma żadnej możliwości, żeby temu zaradzić. Same komunikaty
można szyfrować, ale z przesyłaniem haseł i list kontaktów trzeba się (przynajmniej
na razie) pogodzić.
Wielu użytkowników GG ma dostęp do Internetu przez sieci osiedlowe, akademikowe,
z uczelni, pracy lub kawiarenki. Wszędzie tam może się czaić jakiś ciekawski, który
ukradnie użytkownikowi hasło lub doniesie jego żonie o sieciowym flircie :-) Ktoś
może powiedzieć, że nie wysyła przez GG nic tajnego i nie ma potrzeby, żeby to
szyfrować. Owszem. Może powiedzieć. Ale wczesniej musi wiedzieć, że jego komunikaty,
hasło czy lista znajomych mogą zostać przechwycone. Że ktoś obcy może sie pod niego
podszywać. I dopiero wtedy może _świadomie_ podjąć decyzję, że zgadza się na takie
ryzyko. A na razie większość użytkowników nie ma o tym pojęcia, bo przecież GG
"zapewnia wysokie bezpieczeństwo sieciowe".
Program Gadu-Gadu do komunikacji nie otwiera u siebie żadnych portów. Dzięki temu
jego użytkowanie jest całkowicie bezpieczne. Cała komunikacja odbywa się za
pośrednictwem serwera messagingu, z którym program komunikuje się poprzez port
TCP 8074.
Administrator sieci musi tak ustawić proxy/firewall, aby przepuszać ruch sieciowy
przez ten port na adresy IP: 217.17.41.82 i 217.17.41.84. Jeżeli polityka
bezpieczeństwa wyklucza bezpośrednią komunikację użytkowników przez taki port,
należy ustawić proxy aby udostępniał protokół CONNECT z portem 8074.
Nieprawda, komunikacja odbywa się również przez porty 80 i (jeśli nie można
sie podłączyć pod 8074) 443. Oczywiście, połączeń na porty 80 i 443 raczej się
nie blokuje, ale to jeszcze nie powód, żeby o tym nie wspominać. Lista adresów
IP również jest niekompletna (zapewne nie miał kto zaktualizować tej informacji).
Serwery GG siedzą sobie po całej podsieci 217.17.41.80/29.
No dobra, dość tego czepiania się. Osobiście nie przepadam za GG. Za długo używałem
ICQ (który, niestety, również nie jest zbyt bezpieczny), żeby podobała mi sie
konieczność przejścia na inny komunikator, i to nie dlatego, że jest lepszy, ale
tylko dlatego, że nagle "wszyscy" zaczęli go używać. Mimo to trzeba przyznać, że
GG jest w miarę funkcjonalny, robi to, co ma robić i autorzy (autor?) włożyli w
niego sporo pracy, która nie poszła na marne. Nieco pracy jeszcze pozostało do
wykonania.
Przydatne linki i zasoby
ggsniff
http://ggsniff.sourceforge.net
dsniff
http://monkey.org/~dugsong/dsniff/
EKG - unixowy klient GG
http://bzium.eu.org/ekg/
GGSpy - windowsowy sniffer GG
http://gg.wha.la/crypt/
gaducrypt - wtyczka umożliwiająca szyfrowanie komunikatów GG
http://gg.wha.la/crypt/
Gadu-Gadu - serwis GG
http://www.gadu-gadu.pl