Szyfrowanie rozmów gadu - gadu

[oskaeg]

Witam serdecznie wszystkich użytkowników ! Chciałbym dowiedzieć się i zaprosić do dyskusji na temat szyfrowania pakietów rozmów w słynnym komunikatorze gg.

Z tego co się orientowałem kiedyś pakiety rozmów były przesyłane w postaci zwykłego tekstu, ale twórcy komunikatora zrobili milowy krok w kierunku bezpieczeństwa i zaczęli szyfrować wiadomość.

Strasznie zainteresował mnie ten temat ponieważ kiedyś zajmowałem się odkorowywaniem programów telewizyjnych platform cyfrowych.

Szukałem już informacji na ten temat na googlach ale z mizernym rezultatem, dowiedziałem się tylko ze jest to jakiś algorytm 128 bitowy. Ale co to znaczy ? Czy to jest jakiś konkretny system kodowania ? na jakiej zasadzie to działa ?

Jestem członkiem osiedlowej sieci lokalnej LAN, od jakieś czasu interesuje się komunikacją i bezpieczeństwem.

Piszę tutaj do administratorów takie jak by wytłumaczenie bo z tego co widziałem na innych forach użytkownicy poruszający ten temat są blokowani a ich wiadomości usuwane, to nie jest pytanie " jak sie komuś włamać na gadu"
Bo to wiem, mam sniffera za pomocą którego złowiłem już nie jedno hasło na gg tylko chodzi mi o poznanie tego systemu kodowania tych rozmów

Podsłuchiwanie cudzych rozmów jest karalne i uderza w politykę prywatności, mam dwa komputery podłączone w tej samej sieci ale to innych switchów z mojego osobistego komputera robie ataki na ten " siostry" nikomu tym nie godzę a efekt jest taki sam jak bym się włamywał do sąsiada

Mam nadzieje ze wyciągnę z tego forum jakieś cenne informacje i zostanę stałym bywalcem tego forum dzieląc się z wami doświadczeniami

Pozdrawiam serdecznie Oskar

 

[thc_flow]

Proponowałbym przegląd jakieś otwartej implementacji protokołu gg, jak libgadu.
Z tego co wiem, gg używa SSL, ale pewny nie jestem.

 

[oskaeg]

Zrobiłem tutaj takie screen a, gdzie przechwyciłem ze swoje ip opis mojej koleżanki na gadu ale jak widać jest tylko częściowo czytelny a z tego co wiem to chyba same wiadomości są w ogóle nie czytelne ?

Najgorsze w tym wszystkim jest to ze ta dziedzina bardzo idzie do przodu i to wszystko zmienia się jak w kalejdoskopie stare programy i wątki na forach są w ogóle nieprzydatne.

Czytałem właśnie gdzieś kiedyś tylko tak jak mówię to już pewnie nie działa, Ze był jakiś sniffer z w kompilowanym protokołem do przechwytywania pakietów rozmów gg z specjalną wtyczką dekodującą i to by miało sens bo tak działy programy do odkodowywania platform cyfrowych nie wiem czy ktoś będzie wiedział ale jest taki program jak ProgDVB sam program jest "goły" ale po zainstalowaniu specjalnych wtyczek i ściągnięciu aktualnych kluczy dekoduje obraz

 

[hxv]

Z tego co wiem, to w kliencie GG można włączyć szyfrowanie SSL, nie jest to żadna nowość, można to zrobić od paru lat. Poza tym wiadomości przesyłane są normalnie, żadnego dodatkowego szyfrowania nie ma.

 

[oskaeg]

Z tego co wiem, to w kliencie GG można włączyć szyfrowanie SSL, nie jest to żadna nowość, można to zrobić od paru lat. Poza tym wiadomości przesyłane są normalnie, żadnego dodatkowego szyfrowania nie ma.

ale co to znaczy normalnie ? przecież nie są one czytele, chociażby w tym programie UAP

tam na tym screenie co podałem jest coś takiego jak [klucz szyfrowania hasła] może mi ktoś powiedzieć o co w tym chodzi ?

sciągnołem sobie z netu taki poradnik odnośnie Przechwytywania Informacji i jest tam wątek jak zabezpieczyć rozmowę

oto fragment :

" Jeżeli Ty oraz Twój rozmówca wysłaliście sobie wzajemnie "klucze" rozmowa między wami będzie nieczytelna dla innych osób znajdujących się w Twoim segmencie sieci lokalnej. "

 

[hxv]

UAP może coś źle wyświetlać - odpal np. WireShark'a, tam są widoczne całe pakiety.
Fragment który przytoczyłeś może odnosić się właśnie do SSL - jednak zdaje się, że jest ono domyślnie wyłączone.
Klucz szyfrowania hasła używany jest do solenia hasha hasła - http://toxygen.net/libgadu/protocol/#ch1.3

 

[oskaeg]

Bardzo Dziękuje za odpowiedz, korzystając z programu SpyNet udało mi się przechwycić fragment rozmowy,

Tu napisze jako ciekawostkę dla nowych użytkowników ze o tyle jest fajniejszy ten program od uap a ze można zastosować filtr i przechwytywać pakiety z danych portów, dzięki temu unikniemy lawiny niechcianych informacji

Czasami przy instalacji uap w lewym górnym okienku zamiast "\Device\NPF_{"
Pojawiają się znaki zapytania ??????????????? Jest na to rada wystarczy uruchomić program w trybie zgodności z Windows 98

-----------------------------------------------------------------------------

Znalazłem w internecie takiego screen a :

Pod spodem jest zaznaczony fragment algorytmu " 30 2e 30 39" i obok 0.09
Przypuszczam ze chodzi o to co dany fragment w algorytmie oznacza w kolumnie po prawej stronie

Czytając o tym "soleniu" natknąłem się na taki algorytm : MD5 czytając dalej o tym trafiłem na strony z generatorami tego algorytmu, na tych stronach ludzie wyciągają hasła z tego kodu.

I teraz mam pytanie :

Jakim rodzajem algorytmu (jak się nazywa ) jest np przesyłany pakiet wiadomość gg widoczny w pierwszym screenie ( jak można to rozpoznać )

Czy także jest możliwe ażeby za pomocą jakiegoś generatora na stronie bądź gotowego programu to odczytać ?

jeżeli tak to czy można robić to " w kawałkach " czy musi to być cały ciąg tych znaków, lub też jako pojedynczy wers ?

Jeszcze raz dziękuje i pozdrawiam

 

[hxv]

Na drugim screenie podświetlony fragment po lewej to dane z pakietu zapisane jako hex, po prawej masz dokładnie to samo tyle, że w ASCII.
MD5 (oraz SHA1 i innych funkcji skrótu) nie da się w żaden sposób rozkodować, można je jedynie łamać - przy pomocy brute force lub rainbow tables/bazy z hashami. Pierwsza metoda jest bardzo wolna i dłuższych haseł praktycznie nie opłaca się łamać, druga jest szybsza ale użycie soli prawie zawsze uniemożliwia skorzystanie z niej.
Wiadomości GG są, jak pisałem, przesyłane czystym tekstem. Hasła są hashowane algorytmem stworzonym na potrzeby GG lub SHA1. Tutaj znajdziesz dużo więcej informacji na temat protokołu GG.
Jeśli pytasz o łamanie hashy haseł używanych w GG to nie ma żadnych baz które umożliwiałyby ich łamanie - pozostaje brute-force.

 

[oskaeg]

Powiem szczerze ze nigdy wcześniej się tym nie interesowałem i to wszystko jest
bardzo skomplikowane.

Sprawę kodowania pakietów GG można uznać już za zamknięty temat.

Ale sama ta dziedzina kryptograficzna jest bardzo interesująca i ciekawa.
Chciałbym skorzystać z okazji i dowiedzieć się czy mój sposób myślenia jest dobry.

Jeżeli umówili byś my się z kolega ze zamiast liter będziemy sie porozumiewać w postaci Cyfr i nasza rozmowa była by tylko ciągiem tych cyfr, to czy możliwe jest ażeby ktoś potrafił rozkodować nasz system ?

Moja klawiatura ma 26 liter, a każdej z tych liter mogę przyporządkować inna cyfrę dla litery E będzie to np 100

Wydaje mi się ze przechwycenie takiego ciągu cyfr jest całkowicie pozbawione sensu, i teoretycznie nie jest możliwe żeby to złamać na podstawie samych tych " pakietów" . Wydaje mi się ze jedynym sposobem na złamanie takiego "systemu" jest dostanie się w tym przypadku do mnie lub do mojego kolegi i zabranie kartki na stole z odpowiednim przyporządkowaniem tych cyfr do liczb.

jeżeli mój sposób myślenia jest błędny to proszę mnie z niego wyprowadzić

 

[hxv]

Jeśli każda litera będzie miała na stałe przyporządkowany numer to po przechwyceniu odpowiedniej ilości rozmów będzie można to względnie prosto złamać. Najprostszą metodą będzie zgadnięcie kilku często używanych wyrazów, np. powitań. Przy podstawianiu liczb pod litery szyfrujemy tylko treść słów ale ich długość się nie zmieni. Dzięki temu można podstawiać losowo wyrazy do momentu w którym uzyskamy jakieś sensowne zdanie. Jeśli już poznamy kilka znaków możemy je podstawić i w ten sposób ograniczyć liczbę wyrazów które pasują w dane miejsce. Byłoby to czasochłonne ale na upartego można napisać program który z dużym powodzeniem zrobi to za nas.

 

[oskaeg]

Właśnie tak myślałem, ale jest to tak jak mówisz bardzo czasochłonne a jeszcze wprowadzając pewne udoskonalenia takie jak zmienianie co jakiś czas kolejności przyporządkowań chyba niemożliwe

Wracając jeszcze do gadu jakiem programem najlepiej zaatakować serwer używając metody brute-force ? Używałem kiedyś Brutusa chcąc złamać hasło do własnej poczty, napisem swoje hasło w liście i nie udało mi sie dostać na pocztę Nie wiem jak ten program działa

 

[thc_flow]

O ile ten program jeszcze działa...
Bruteforce na GG nie ma sensu, prędzej dostaniesz bana niż złamiesz hasło...nie mówiąc o czasie łamania związanym z opóźnieniami jakie powoduje użycie internetu.

 

[oskaeg]

Jest tam jeszcze taka opcja jak odzyskiwanie hasła na maila ale dużych możliwości z tym raczej nie ma

GG powprowadzało teraz te bzdury wizytówki moje generacje, żeby się tam dostać trzeba podać swój numer gg i hasło z gg może to jest furtka na przejęcie hasła do gadu ? Jakie macie pomysły ? można np podrobić taka stone i wysłać ofierze na maila, ciekawe tez czy udałoby się przejąć hasło snifferem ?

-----------------------------------------------------------------------------

Przed chwila wpadł mi do głowy pewien pomysł i postanowiłem dać go pod osąd
Może on się niekoniecznie odnosić do samego gadu gadu ponieważ nie wiem jak działa całe to kodowanie ale zawsze to coś a jak to się czasem mówi geniusz tkwi w prostocie

Hasło w tym przypadku do gadu ale może też do innego programu powinno zawierać co najmniej 6 znaków ale może też mieć więcej, jednym numerem możemy poznać ( może nie w tym przypadku, ale jakiegoś innego programu o słabszym kodzie ) 6 znaków

tak jak już pisałem wcześniej klawiatura ma 26 liter, 6 x 5 = 30 wychodzi z tego ze za pomocą 5 numerów możemy poznać sposób kodowania 30 znaków

Można by było coś złamać za pomocą takiej metody ?

O co tutaj chodzi w ogóle w tym wszystkim ? Ano właśnie o to ze w przypadku łamania tego " moje systemu cyferkowego" tak jak napisał hxv :

Najprostszą metodą będzie zgadnięcie kilku często używanych wyrazów, np. powitań.

Czyli jak by takie zgadywanie i dopasowywanie, a w tym przypadku to sami ustalamy co chcemy zakodować i może będzie to szybszy sposób na złamanie jakiegoś tam systemu

 

[hxv]

Pierwsza rzecz o której piszesz to najzwyklejszy w świecie sniffing, może się uda a może nie, zależy od osoby.
Druga sprawa - hasła w GG są hashowane. Czym jest hash możesz poczytać np. na wikipedii, najważniejsze jest to, że hashowanie działa w jedną stronę - jedynym sposobem na złamanie jest podstawianie wszystkich możliwych kombinacji. Hasha nie da się w żaden sposób odwrócić czy zgadnąć co podstawia za jaką literę.