Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Вниз

Перехват gtalk и gmail..   Найти похожие ветки 

 
istok20 ©   (2012-02-18 00:24) [0]

Нужно сделать перехват сообщений по gtalk и писем, отправляемых и принимаемых по web ui gmail. Бюджет до $1000 на каждую фичу.

если кому интересно, велкам сюда и в личку (alexander_delphi@mail.ru). Скажу сразу, что будет интересовать exe готовой демки, если она работает - то инициируем проект:

http://www.vworker.com/RentACoder/misc/BidRequests/ShowBidRequest.asp?lngBidRequestId=1834083

http://www.vworker.com/RentACoder/misc/BidRequests/ShowBidRequest.asp?lngBidRequestId=1834087


 
Kerk ©   (2012-02-18 00:37) [1]

Там же https


 
istok20 ©   (2012-02-18 00:41) [2]

мы используем для перехватов netfilter sdk и https ему не так страшен. но если б это было также легко сделать, как и снифануть https сайт, мы б не искали исполнителей:)

с другой стороны, мы открыты для всех видов решения задачи. некоторые продукты ее как-то решают, значит это реально.


 
DVM ©   (2012-02-18 00:55) [3]


> istok20 ©   (18.02.12 00:41) [2]


>  некоторые продукты ее как-то решают

например?


 
©   (2012-02-18 01:05) [4]


> мы используем для перехватов netfilter sdk и https ему не
> так страшен.

каникулы чтоли?


 
©   (2012-02-18 01:13) [5]

Email: alex_for_chat@mail.ru
DNS сервера: ns.masterhost.ru.;ns1.masterhost.ru.;ns2.masterhost.ru.
Дата регистрации: 2006.11.16
Домен оплачен до: 2010.11.16
----
твое?
все, по чему можно узнать личные данные я удалил, мыло у тебя в профиле


 
istok20 ©   (2012-02-18 01:15) [6]


> DVM ©   (18.02.12 00:55) [3]
>
> > istok20 ©   (18.02.12 00:41) [2]
>
>
> >  некоторые продукты ее как-то решают
>
> например?
>
>


http://www.spectorsoft.com/products/SpectorPro_Windows/index.asp?source=nav-smb-ProWin


 
©   (2012-02-18 01:18) [7]

сейчас арендатор этого домена - Private person
но гугл то все помнит


 
©   (2012-02-18 01:20) [8]


> istok20 ©   (18.02.12 01:15) [6

так и ты пиши

я даже свой сервер предоставлю для экспериментов с https
условия - только с одного айпи


 
DVM ©   (2012-02-18 01:23) [9]


> http://www.spectorsoft.com/products/SpectorPro_Windows/index.
> asp?source=nav-smb-ProWin

я там не увидел ни ssl ни https


 
istok20 ©   (2012-02-18 01:23) [10]


>
> > мы используем для перехватов netfilter sdk и https ему
> не
> > так страшен.
>
> каникулы чтоли?
>


в смысле?


> твое?


угу, можете убедиться что оно фильтрует и блочит https


 
istok20 ©   (2012-02-18 01:26) [11]

итого, мы пришли к тому, что вы хотите доказать, что это невозможно, а я должен доказать, что могу перехватывать https?))

ну так для этого просто демку от netfilter с их проксиком поставьте и убедитесь..


 
istok20 ©   (2012-02-18 01:26) [12]


> сейчас арендатор этого домена - Private person
> но гугл то все помнит


и что?


 
DVM ©   (2012-02-18 01:27) [13]


>  оно фильтрует и блочит https

и что? нужно же добраться до зашифрованных данных, нет?


 
©   (2012-02-18 01:29) [14]


> ну так для этого просто демку от netfilter с их проксиком
> поставьте и убедитесь..

давай
расшифруешь данные переданные по хттпс?


 
istok20 ©   (2012-02-18 01:29) [15]


> и что? нужно же добраться до зашифрованных данных, нет?


да хотелось бы)

короче, если все говорят что это всё это нереально, то можно закрывать тему.


 
©   (2012-02-18 01:30) [16]


> и что? нужно же добраться до зашифрованных данных, нет?

ну дык - это "мелочи" :-)


 
DVM ©   (2012-02-18 01:34) [17]


> istok20 ©   (18.02.12 01:29) [15]


> если все говорят что это всё это нереально, то можно закрывать
> тему.

А как это может быть реально, когда есть только (и то не у нас) открытый ключ, приватного нет. Как можно что то расшифровать его не имея. Вставать на пути HTTPS соединения и прикидываться разными там проксиками с левыми сертификатами конечно можно да только обнаружено будет сразу любым браузером.


 
istok20 ©   (2012-02-18 01:35) [18]


> ну дык - это "мелочи" :-)


если я скажу, что netfilter+protocolfilters (http://netfiltersdk.com/) юзит свой проксик, ставит свои сертификаты на лету и в итоге я вижу https - это не упростит задачу?)


 
istok20 ©   (2012-02-18 01:38) [19]


> А как это может быть реально, когда есть только (и то не
> у нас) открытый ключ, приватного нет. Как можно что то расшифровать
> его не имея. Вставать на пути HTTPS соединения и прикидываться
> разными там проксиками с левыми сертификатами конечно можно
> да только обнаружено будет сразу любым браузером.


да, обнаружено может быть, с фоксом например был замес, но он решаем и вроде уже давно не ругался..


 
©   (2012-02-18 01:39) [20]


> istok20 ©   (18.02.12 01:35) [18]

а слова "закрытый ключ" ничего не сказали?


 
istok20 ©   (2012-02-18 01:39) [21]

вцелом это не вирус, и обнаружение как таковое не парит.
главное чтобы браузеры юзеров не пугали и имея админские права мы умеем "дружить" с тем же фаерфоксом, добавляя эти сертификаты куда надо...


 
istok20 ©   (2012-02-18 01:40) [22]

итого, при данных обстоятельствах, решаема задача или как?


 
©   (2012-02-18 01:41) [23]

флаг в руки

сертификат стоит 100юсд


 
©   (2012-02-18 01:42) [24]


> istok20 ©   (18.02.12 01:40) [22]

нет


 
istok20 ©   (2012-02-18 01:47) [25]


> DVM ©   (18.02.12 01:34) [17]


а ваш вердикт каков? реально или нет ловить gtalk при данных обстоятельствах (проксик+подмена сертификатов..)?


 
istok20 ©   (2012-02-18 01:56) [26]

вот черт) проверили тут кое-что... оказывается всё перехватывается надо лишь отпарсить,  вопрос закрыт)


 
istok20 ©   (2012-02-18 02:02) [27]

поправка: есть подозрение, что gtalk (по крайней мере последняя версия) не шифрует данные..  но точно помню что раньше шифровал. не в курсе, это настраивается или менялось как-то?


 
_   (2012-02-18 03:39) [28]

еще раз
кто поломает хттпс - тому сам заплочу
для тестов предоставлю сервер
успехов


 
_   (2012-02-18 03:39) [29]

не порядок


 
©   (2012-02-18 03:42) [30]

совсем другое дело


 
istok20 ©   (2012-02-18 03:55) [31]

похоже что дело вот в чем:

а у Google Talk вот что:

<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="X-GOOGLE-TOKEN">

а у   альтернативного  клиента  (digsby)  handshake  происходит  следующим
образом:

<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="DIGSBY-SHA256-RSA-CERT-AES">AAAAAAAAAAdpc3RvazIw</auth>

первый вариант sasl шифрования "читается". второй - нет)

не знаете почему?)


 
©   (2012-02-18 04:04) [32]

у гугла все ссл (АП ааау)

sha256 - наводит мысле о хеше
rsa и aes в купе с озвученом выше - неломается


 
©   (2012-02-18 04:05) [33]

http://www.digsby.com/?utm_campaign=vid&utm_source=vid&utm_medium=vid&utm_content=vid
забавный ты


 
Eraser ©   (2012-02-18 04:43) [34]

> [0] istok20 ©   (18.02.12 00:24)

во многих странах, в т.ч. где основные рынки сбыта, да и в РФ это, во многом, противозаконно, так что много не заработаете без корпоративных клиентов.


 
TUser ©   (2012-02-18 08:43) [35]

Удалено модератором


 
Anatoly Podgoretsky ©   (2012-02-18 09:15) [36]


> istok20 ©   (18.02.12 01:39) [21]

Конечно это не вирус, а шпион. Это хорошо, что решили делать не сами, а то если что, виноват будет программист.


 
Anatoly Podgoretsky ©   (2012-02-18 09:16) [37]


> * ©   (18.02.12 01:42) [24]

Да, но будет очень больно.


 
Омлет ©   (2012-02-18 19:32) [38]

http://www.opennet.ru/opennews/art.shtml?num=33127


 
Дмитрий С ©   (2012-02-19 06:08) [39]

1000$ смешная сумма.
Если есть админский доступ к компам клиентов - решить задачу можно. Если нет - то    увы нет :) хотя была б сумма побольше можно было бы озадачиться :)



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.53 MB
Время: 0.083 c
15-1339959786
Artem
2012-06-17 23:03
2013.03.22
Pocket Fritz


10-1181731675
tsndamir
2007-06-13 14:47
2013.03.22
Add-In


15-1339121462
Unk
2012-06-08 06:11
2013.03.22
Подскажите проигрыватель видео.


15-1339778375
TUser
2012-06-15 20:39
2013.03.22
Лапша


15-1341989915
AV
2012-07-11 10:58
2013.03.22
никто по SSH не соединялся? В частности, через cryptlib





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский