Титла: Skype подслушване!
Публикувано от: sak81 в Jan 23, 2008, 10:30
Здравейте,
вчера ми зададоха въпроса как може да подслушваш разговор (чат) по скайп? В смисъл двама човека си чатят и след да речем 30 мин, трети човек праща разговора(чата) на един от двамата чатещи!!!
...... единственото за което се сетих е ако единия от чатещите е седял на ПЦто на този трети човек и автоматично с повторното стартиране на скайп се е логнал в скайп със същия юзър от пцто на този трети човек (от опит знам че може едновременно от 2 пцта да влизаш в скайп с един и същи юзър по едно и също време).
Та някой запознат ли е дали има други начини? Въпроса ми е породен от чисто любопитство и и евентуално ако е възможно, как да го предотвратя(подслушването).
ПС: знам, че въпроса не е свързан пряко с линукс, но не се сетих друго място където мога да получа отговор......
Благодаря предварително!
вчера ми зададоха въпроса как може да подслушваш разговор (чат) по скайп? В смисъл двама човека си чатят и след да речем 30 мин, трети човек праща разговора(чата) на един от двамата чатещи!!!
...... единственото за което се сетих е ако единия от чатещите е седял на ПЦто на този трети човек и автоматично с повторното стартиране на скайп се е логнал в скайп със същия юзър от пцто на този трети човек (от опит знам че може едновременно от 2 пцта да влизаш в скайп с един и същи юзър по едно и също време). Та някой запознат ли е дали има други начини? Въпроса ми е породен от чисто любопитство и и евентуално ако е възможно, как да го предотвратя(подслушването).
ПС: знам, че въпроса не е свързан пряко с линукс, но не се сетих друго място където мога да получа отговор......
Благодаря предварително!
Титла: Skype подслушване!
Публикувано от: romeo_ninov в Jan 23, 2008, 11:10
При пуснати няколко копия на скайп разговора се копира на всички копия. А подслушване на мрежава е НЕВЪЗМОЖНО, сесиите са криптирани
Титла: Skype подслушване!
Публикувано от: kennedy в Jan 23, 2008, 11:36
можеш да подслушваш не само със скайп. Ако прехваниш микрофона и аудио изхода можеш директно да създадеш мп3 файл който да си прослушваш от разстояние, стига да имаш права и връзка която да ти го позволи.
Титла: Skype подслушване!
Публикувано от: romeo_ninov в Jan 23, 2008, 11:40
В случая по-скоро клавиатурата и екрана
Титла: Skype подслушване!
Публикувано от: kennedy в Jan 23, 2008, 11:41
разбира се. минава ми през главата идея за периодичен скрееншот на 15 сек и запис на одалечена директория, фтп ъплоад или каквото и да е .....
Титла: Skype подслушване!
Публикувано от: HeavenWarrior в Jan 23, 2008, 11:47
Keylogger, взимаш паролата на скайпа, логваш се и си войорстваш =Р, или пък оставаш кейлогера да ти праща мейли през 20 минути =)
Титла: Skype подслушване!
Публикувано от: PERMANENT в Jan 23, 2008, 12:51
tcpdump малко network programing и hexedit и деректно пращаш пакетите към някои skype въобще няма да се занимава човек с криптове
но да отделиш нужните ти пакети от all останали в мрежата е къртовски труд
но да отделиш нужните ти пакети от all останали в мрежата е къртовски труд
Титла: Skype подслушване!
Публикувано от: sak81 в Jan 23, 2008, 15:13
Здравейте,
Да, съгласен съм и аз това имах предвид в първия пост!!!
става въпрос за чат, както е казал ромео клавиатура и монитор...... долните обяснения ми се струват малко невероятни за човека който говоря, но ще разпитам за още подробности и ще пиша!!!
Благодаря
| Цитат |
| При пуснати няколко копия на скайп разговора се копира на всички копия. |
Да, съгласен съм и аз това имах предвид в първия пост!!!
| Цитат |
| Ако прехваниш микрофона и аудио изхода можеш .... |
Благодаря
Титла: Skype подслушване!
Публикувано от: gat3way в Jan 23, 2008, 17:39
| Цитат (PERMANENT @ Ян. 23 2008,13:51) |
| tcpdump малко network programing и hexedit и деректно пращаш пакетите към някои skype въобще няма да се занимава човек с криптове но да отделиш нужните ти пакети от all останали в мрежата е къртовски труд |
Ако ставаше толкова лесно, по същият начин щяха да се replay-ват ssh сесии, при които "отделянето" на пакетите е доста по-лесна задача.
Защо обаче това е невъзможно:
1) "оправянето" по някакъв начин на TCP sequence номерата ще ти е бая зор - те са си уникални за прихванатата TCP сесия. Да не говорим, че това е малка част от проблема - вероятно window size-a ще е различен и съответно потвържденията - тоже
2) Комуникацията се криптира с ключове и след като private ключа на твоето хакерско sshd е съвсем различен, комуникацията просто ще fail-не още в началото
3) Да не говорим, network programming-a хич няма да е малко - поне според мен да си напишеш parser за tcpdump сесията, да изкоригираш каквото трябва on-the-fly и да го пращаш през raw сокет си е доста забавно предизвикателство
И поради тези 3 причини съм склонен да вярвам, че и при скайп е също толкова невъзможно да се постигне това
Титла: Skype подслушване!
Публикувано от: PERMANENT в Jan 24, 2008, 23:27
gat3way не влагаш въображение в цялата работа
аз от криптове бъкел не разбирам(все пак съм пълен любител) но вярвам че за всеки проблем си има адекватно решение така че на които му е претрябвало да подслушва скаипа да почва да го деасемблира при условие че е писан на c++ и qt предполагам че няма да е невъзможно
аз от криптове бъкел не разбирам(все пак съм пълен любител) но вярвам че за всеки проблем си има адекватно решение така че на които му е претрябвало да подслушва скаипа да почва да го деасемблира при условие че е писан на c++ и qt предполагам че няма да е невъзможно
Титла: Skype подслушване!
Публикувано от: kennedy в Jan 25, 2008, 07:37
няма невъзможни неща, има финансово неефективни. Нищо не пречи да платиш 400 000-500 000$ на някой админ в скайп и да получаваш всичко на готово ....
Титла: Skype подслушване!
Публикувано от: Gaara в Jan 25, 2008, 08:43
gat3way, доколкото си спомням, някой 
хахор със стрейс беше открил, че можеш да прихванеш паролата в плейн текст на sshd при логване 
Знаеш, идол си ми
хахор със стрейс беше открил, че можеш да прихванеш паролата в плейн текст на sshd при логване Знаеш, идол си ми
Титла: Skype подслушване!
Публикувано от: gat3way в Jan 25, 2008, 09:10
То това става само ако sshd е с включен privillege separation (което май при дебиан си е по дефолт). Тогава се форк-ва нов процес със съответните права за клиентската сесия и демона дето слухти на 22 порт му пайп-ва нещата в cleartext. Обаче много ме съмнява при скайп да са уредени нещата по такъв начин, не виждам смисъл де