Jak włamać się na gadu gadu - zabezpiecz się przed atakiem GG.
Sztuka podstępu - atak na gadu gadu.
flickr, y Erin!
Zobacz w jaki sposób, można bez wiedzy osoby dostać się na jej numer gadu gadu - poznaj podstawowe metody ataku na gadu gadu i skutecznie się przed nimi zabezpiecz.
Po pierwsze należy zdawać sobie sprawę z tego co chcemy osiągnąć i w jakim celu ? Należy pamiętać że rzeczy typu : włamanie do czyjegoś komputera, przechwycenie jego informacji itp... jest karalne.
Przyjmijmy więc, że mamy dwa komputery i na nich jest zainstalowany komunikator a my chcemy spróbować zdobyć hasło jednego z nich.
Nie ma tutaj mowy o włamaniu na serwery gadu gadu aby zdobyć hasło - jeżeli czytasz ten artykuł to o takich rzeczach możesz zapomnieć :)
Istnieją teraz dwie drogi w których to hasło można uzyskać - po pierwsze jeżeli mamy dostęp do komputera "ofiary" to możemy wyciągnąć pliki, które przechowują takie informacje (config.dat) - w drugim przypadku, gdy nie mamy dostępu fizycznego trzeba posłużyć się narzędziami, które pozwolą na zdalny dostęp do komputera (np. Trojan).
A więc do dzieła :
Wchodzimy do folderu na dysku głównym np. C:\Documents and Settings i odnajdujemy folder z nazwą naszego użytkownika np. C:\Documents and Settings\Pececik.
Następnie odnajdujemy folder z gadu gadu "Gadu-Gadu" i klikamy na niego.
Gdy będziemy w środku powinniśmy ujrzeć kilka folderów z nazwami założonych kont w naszym komunikatorze. Wchodzimy do wybranego przez nas celu i kopiujemy plik o nazwie "Config.dat" - to właśnie w nim przechowywane jest nasze hasło do komunikatora gadu gadu !
Aby odczytać hasło z takiego pliku, wystarczy posłużyć się teraz odpowiednim narzędziem np. Gadu Gadu Password Reader albo Gadu Gadu password recovery
Za pomocą nich odczytamy - po prostu podając lokalizację skopiowanego pliku config.dat - hasło do konta gadu gadu.
Jest to prosty sposób na poznanie hasła do komunikatora gg - oczywiście musimy mieć tutaj dostęp do komputera ofiary, chociaż przez chwilkę !
Jeżeli nie mamy dostępu do komputera "ofiary" należy posłużyć się jednym z dostępnych w internecie trojanów i spróbować w jakiś sposób podesłać naszemu "celowi". Jednak mniej doświadczony użytkownik może sam "nadziać się" na własne sidła - kto mieczem wojuje od miecza ginie.
Kilka technik obronnych przed tego typu atakami :
Na dzisiejszy dzień - ten atak może wydawać się nieco "stary" i nie aktualny - jednak możemy się grubo mylić. Najsławniejszy haker świata Kevin Mitnick w swojej książce "Sztuka Podstępu" napisał, że głównym jego działaniem nie było łamanie haseł, tylko łamanie ludzi.
To właśnie człowiek jest najsłabszym elementem - dzięki któremu jesteśmy w stanie pozyskać mocno zabezpieczone dane.
A więc skuteczną obroną jest wiedza - znamy technikę ataku, a więc możemy się zabezpieczyć.
Należy pamiętać aby pod żadnym pozorem nie przysłać części plików np. programu gadu gadu znajomemu, który napisze nam sms-a albo email, że uszkodził mu się komunikator i potrzebuje jednego pliku.
Pomimo, że być może kogoś znamy, jeżeli nie wiemy za co odpowiada konkretny plik - warto się powstrzymać - ktoś kiedyś powiedział, że nie boi się swoich wrogów ale przyjaciół - być może coś w tym jest :)
Na dzisiejszy dzień - ten atak może wydawać się nieco "stary" i nie aktualny - jednak możemy się grubo mylić. Najsławniejszy haker świata Kevin Mitnick w swojej książce "Sztuka Podstępu" napisał, że głównym jego działaniem nie było łamanie haseł, tylko łamanie ludzi.
To właśnie człowiek jest najsłabszym elementem - dzięki któremu jesteśmy w stanie pozyskać mocno zabezpieczone dane.
A więc skuteczną obroną jest wiedza - znamy technikę ataku, a więc możemy się zabezpieczyć.
Należy pamiętać aby pod żadnym pozorem nie przysłać części plików np. programu gadu gadu znajomemu, który napisze nam sms-a albo email, że uszkodził mu się komunikator i potrzebuje jednego pliku.
Pomimo, że być może kogoś znamy, jeżeli nie wiemy za co odpowiada konkretny plik - warto się powstrzymać - ktoś kiedyś powiedział, że nie boi się swoich wrogów ale przyjaciół - być może coś w tym jest :)
CZYTAJ TUTAJ !
OdpowiedzUsuńNajnowszym działającym programem do czytania archiwum gg,
bądź łamaniem hasła gg naszych znajomych
jest GaduGadu Szperacz 2013.
Wystarczy numer GG ofiary,
on zajmie się resztą.
http://GaduGaduSzperacz.blogspot.com/