Ponieważ coraz częścej na różych forach o tematyce hakerskiej są topicki typu:Ktoś zhaczył mi gg,co mam robić lub chce włamać sie na gg siostry,jak mam to zrobić? wkurza to strasznie porządnych userów forum,i zwykle takie topicy są bez odpowiedzi,albo autorzy są mieszani z błotem:)Mam nadzieje,że przez to FaQ zmniejszy sie liczba durnowatych pytań o gg...No dobra,bierzemy sie do pracy:)
Musze to napisać
...:::TEN TXT ZOSTAŁ NAPISANY WYŁĄCZNIE W CELACH EDUKACYJNYCH!!!AUTOR NIE PONOSI ODPOWIEDZIALNOŚCI ZA WSZYTSKIE WYPADKI, ROBICIE TO NA WŁASNĄ ODPOWIEDZIALNOŚĆ,BO TO CO TUTAJ JEST OPISANE JEST NIEZGODNE Z POLSKIM PRAWEM:):::...
1-zdobywanie Ip
2-zdobywanie pass
3-czytanie archiuwm
Linki do progosów:
PowerGG PowerPack v1.6.3 -
http://priv.twoje-sudety....pliki/pggpp.exe Uap 1.4-http://www.welnowiec.net/~pijo/uap.exe
GGbrute beta 3.1-http://www.welnowiec.net/~pijo/ggbrute.exe
Biblioteka WinPcap-http://www.welnowiec.net/~pijo/Winpcap_3_0.exe
Gadu Gadu Config Reader 1.01-
Caine & Abel 2.5 beta56 for Windows NT/2000/XP-
Cain & Abel v2.0 for Windows 9x-http://www.oxid.it/downloads/cain20.exe
1-Zdobywanie Ip z poziomu gg jest stosunkowo proste,wystarczy ściągnąć Power GG z wtyczką Inwiligator rozpakowywujemy nasze Power GG,instalujemy,włączamy Inwiligatora i mamyIp. Powinno to wyglądać mniej więcej tak: Ksywa Numer GG Połączenie IP/ostatnie IP Port Wersja Ostatnia zmiana ksywa gościa, jego numerek z tego co wiem tutaj pokazuje zazwyczaj 1550 zależy:) no i tutaj chiba nie ma co tłumaczyć
którego chcecie mogą być takie połączenia sie jego Ip,np zdobyć IP 1-połączenie p2p 80.51.67.32 2-użytkownik z NATem 3-brak połączenia p2p w pierwszych 2 lookniesz Ip kolesia
2-Wielu z was pewnie wie(lub nie) na temat zdobywania haseł gg i ich rozkodowywania,ja jednak napisze o tym:) Można to zrobić na wiele sposobów,opisze tylko 2 z nich:sniffing i SE(socjotechnika)
1 metoda(SE) jest to chyba najłatwiejsza metoda,polega na wykorzystaniu niewiedzy i na naiwności ludzkiej:)najlepiej jak znamy dobrze daną osobe... rozmowa nasza może wyglądać tak:
YagAA:hey właśnie straciłem hasło:joł,joł
Y:co słychać??
w:loozik
Y:wiesz co,mógłbyś mi przesłać plik config.dat,bo czyściłem kompa i wykasowałem ten plik,a potrzebny on jest do prawidłowego działania gg i mi sie cały zcas wali:/
w:no spoko,ale gdzie ja mam go znaleźć??
Y:wchodzisz w Mój komputer>dysk C>Program Files>Gadu Gadu>users>twój user>config.dat (Winshit 9x)
-||- Mój komputer>C:Documents and Settings>Gadu-Gadu>users>twój user>config.dat (Winshit Xp)
w:znalazłem no i co??
Y:to prześlij mi na maila : master@wp.pl
w:poczekaj joosh wysłam
w:wysłałem
Y:thx
Y:dobra musze jechać do babci na obiad,nara
w:no cześć
(w trakcie dodajesz jakieś efekty specjalne,np robisz sie niewdioczny co jakieś 30 sek:P )to jest 1 z 10000000 pomysłów,wystarczy ruszyć głową ja w ten sposób zdobyłem hasełka wsio osób z mojej klasy:) ale i tak nie były potrzebne:)
to jest przykład,możesz wymyślić coś innego:P
i wtedy używamy albo Gadu Gadu config reader-a ,albo używam edytora hexadecymalnego,tej drugiej metody nie polecam,ale jak ktoś by chciał to tutaj jest tabelka:
Tabelka:
wartość w hexach znak po rozkodowaniu
l l
l l
l ----------------------------
l l
9E - a
9D - b
9C - c
9B - d
9A - e
99 - f
98 - g
97 - h
96 - i
95 - j
94 - k
93 - l
92 - m
91 - n
90 - o
8F - p
8E - q
8D - r
8C - s
8B - t
8A - u
89 - v
88 - w
87 - x
86 - y
85 - z
46 - ą
40 - ż
60 - ź
19 - ć
63 - ś
0C - ó
0E - ń
BE - A
BD - B
BC - C
BB - D
BA - E
B9 - F
B8 - G
B7 - H
B6 - I
B5 - J
B4 - K
B3 - L
B2 - M
B1 - N
B0 - O
BF - P
BE - Q
BD - R
BC - S
BB - T
BA - U
A9 - V
A8 - W
A7 - X
A6 - Y
A5 - Z
DF -
CF - 0
CE - 1
CD - 2
CC - 3
CB - 4
CA - 5
C9 - 6
C8 - 7
C7 - 8
C6 - 9
5A - Ą
50 - Ż
70 - Ź
39 - Ć
73 - Ś
2C - Ó
2E -
DE - !
BF - @
DC - #
DB - $
DA - %
A1 - ^
D9 - &
D5 - *
D7 - (
D6 - )
A0 - _
D4 - +
83 - |
9F - `
D3 - ,
D1 - .
D0 - /
C4 - ;
D8 - '
A4 - [
A2 - ]
D2 - -
C2 - =
A3 -
Po prawej stronie masz zawartość pliku, a polewej wartości poszczególnych znaków w hexach (czyli systemie szesnastkowym). Zaznaczasz fragment pliku po prawej stronie, który jest na końcu pliku, a dokładnie po słowie: passwordstr i taki kwadracik. No to po tym kwadraciku jest hasło, które musisz rozkodować
Teraz opisze metode sniffingu
No to potrzebny ci będzie oczywiście komputer z LAN(jeśli nie masz LAN-a to musisz mieć Winshita Xp,ale nie wiem czy to pomoże:) ) łoki,ściągasz se snifferka Uapa(lookaj link na górze)i musisz se ściągnąć biblioteke WinPcap(też link na górze)oczywiście rozpakowywujesz i instalujesz,jak zainstalowałeś to wchodzisz w Uapa klikasz na filtruj msg dla Ip(i tutaj wpisujecie Ip kogo chcecie sniffować,ale tylko na LAN,początek to 192.168. i chiba jest też początek 1 ale niekoniecznie,w każdym razie ja tam wpisuje 192.168.1.60 i sniffuje moją sąsiadke:P) Ip zdobędziecie używając Inwiligatora>lookaj opis wyżej jak mamy Ip to je wpisujemy w tamto pole,klikamy sniffuj i czekamy,aż sie ofiara zaloguje(wtedy wyskoczy coś takiego np.
[klucz szyfrowania hasła] = 26143
[hash hasla] = 401380173
i wtedy ściągamy se GG brute i w pole seed wpisujemy 26143 a w pole hash 401380173 i najlepiej metodą brute-force,klikamy napierdalaj i idziemy na dłuższy czas do kibelka:)przychodzimy i mamy pass:)
i to jest koniec z Uapem:)jeśli z jakiś powodów nie chce ci sniffować to na 30% masz źle zainstalowaną biblioteke Winpcap,70% leży w tym,że masz sieć na swichach,a nie na hubach:P jak masz na swichach to raczej nie uda ci sie nic wysniffować
istnieje też druga możliwość-sniffowanie na 'odległość'ale to wymaga Winshita Xp i programu Caine & Abel 2.5 beta56 for Windows NT/2000/XP wtedy najpierw otwieramy Caina klikamy na arp poison routing uruchamiamy Uapa wybieramy Ip i klikamy sniffuj(tej metody nie próbowałem,bo nie używam Winshita 98,a w Caine & Abel na 9x nie ma takiej funkcji,więc sami ją przetestujcie:)podobno pozwala w 'dal'sniffować i na swichach(mi sie nie bardzo chce wierzyć,ale może to i prawda:D)
3-Opisze tutaj tylko jeden sposób,bo tylko jeden znam:)
robimny tak:
wchodzimy w Mój komputer>dysk C>Program Files>Gadu Gadu>users>klikamy prawym,na nowy folder,i nazywamy go np.wscibski (Winshit 9x)
-||- Mój komputer>C:Documents and Settings>Gadu-Gadu>users>klikamy prawym,na nowy folder,i nazywamy go np.wscibski (Winshit Xp)
idziesz wtedy do kolesia którego chcesz czytać arch,wchodzisz w wyżej wymienioną ścieżke,whcodzisz do jego usera,i kopiujesz wsio,oprócz pliku config.dat,to se wysyłasz na maila,lub wgrywasz na dyskietke,przychodzisz do domu,wkładasz dyskietke/odbierasz maila wrzucasz to co zabrałeś od kolegi do katalogu wscibski,zamykasz gg,włączasz odnowa i szukasz usera wscibski,najprawdopodobie pojawi ci sie,że nie jesteś zarejestrowany,kliknij anuluj(jak coś takiego wyskoczy)później wchodzisz w wiadomości>archiuwum i czytasz:)
No i to by było na tyle:)
