Текущий архив: 2013.03.22;
Скачать: CL | DM;
Вниз
Перехват gtalk и gmail.. Найти похожие ветки
← →
istok20 © (2012-02-18 00:24) [0]Нужно сделать перехват сообщений по gtalk и писем, отправляемых и принимаемых по web ui gmail. Бюджет до $1000 на каждую фичу.
если кому интересно, велкам сюда и в личку (alexander_delphi@mail.ru). Скажу сразу, что будет интересовать exe готовой демки, если она работает - то инициируем проект:
http://www.vworker.com/RentACoder/misc/BidRequests/ShowBidRequest.asp?lngBidRequestId=1834083
http://www.vworker.com/RentACoder/misc/BidRequests/ShowBidRequest.asp?lngBidRequestId=1834087
← →
Kerk © (2012-02-18 00:37) [1]Там же https
← →
istok20 © (2012-02-18 00:41) [2]мы используем для перехватов netfilter sdk и https ему не так страшен. но если б это было также легко сделать, как и снифануть https сайт, мы б не искали исполнителей:)
с другой стороны, мы открыты для всех видов решения задачи. некоторые продукты ее как-то решают, значит это реально.
← →
DVM © (2012-02-18 00:55) [3]
> istok20 © (18.02.12 00:41) [2]
> некоторые продукты ее как-то решают
например?
← →
* © (2012-02-18 01:05) [4]
> мы используем для перехватов netfilter sdk и https ему не
> так страшен.
каникулы чтоли?
← →
* © (2012-02-18 01:13) [5]Email: alex_for_chat@mail.ru
DNS сервера: ns.masterhost.ru.;ns1.masterhost.ru.;ns2.masterhost.ru.
Дата регистрации: 2006.11.16
Домен оплачен до: 2010.11.16
----
твое?
все, по чему можно узнать личные данные я удалил, мыло у тебя в профиле
← →
istok20 © (2012-02-18 01:15) [6]
> DVM © (18.02.12 00:55) [3]
>
> > istok20 © (18.02.12 00:41) [2]
>
>
> > некоторые продукты ее как-то решают
>
> например?
>
>
http://www.spectorsoft.com/products/SpectorPro_Windows/index.asp?source=nav-smb-ProWin
← →
* © (2012-02-18 01:18) [7]сейчас арендатор этого домена - Private person
но гугл то все помнит
← →
* © (2012-02-18 01:20) [8]
> istok20 © (18.02.12 01:15) [6
так и ты пиши
я даже свой сервер предоставлю для экспериментов с https
условия - только с одного айпи
← →
DVM © (2012-02-18 01:23) [9]
> http://www.spectorsoft.com/products/SpectorPro_Windows/index.
> asp?source=nav-smb-ProWin
я там не увидел ни ssl ни https
← →
istok20 © (2012-02-18 01:23) [10]
>
> > мы используем для перехватов netfilter sdk и https ему
> не
> > так страшен.
>
> каникулы чтоли?
>
в смысле?
> твое?
угу, можете убедиться что оно фильтрует и блочит https
← →
istok20 © (2012-02-18 01:26) [11]итого, мы пришли к тому, что вы хотите доказать, что это невозможно, а я должен доказать, что могу перехватывать https?))
ну так для этого просто демку от netfilter с их проксиком поставьте и убедитесь..
← →
istok20 © (2012-02-18 01:26) [12]
> сейчас арендатор этого домена - Private person
> но гугл то все помнит
и что?
← →
DVM © (2012-02-18 01:27) [13]
> оно фильтрует и блочит https
и что? нужно же добраться до зашифрованных данных, нет?
← →
* © (2012-02-18 01:29) [14]
> ну так для этого просто демку от netfilter с их проксиком
> поставьте и убедитесь..
давай
расшифруешь данные переданные по хттпс?
← →
istok20 © (2012-02-18 01:29) [15]
> и что? нужно же добраться до зашифрованных данных, нет?
да хотелось бы)
короче, если все говорят что это всё это нереально, то можно закрывать тему.
← →
* © (2012-02-18 01:30) [16]
> и что? нужно же добраться до зашифрованных данных, нет?
ну дык - это "мелочи" :-)
← →
DVM © (2012-02-18 01:34) [17]
> istok20 © (18.02.12 01:29) [15]
> если все говорят что это всё это нереально, то можно закрывать
> тему.
А как это может быть реально, когда есть только (и то не у нас) открытый ключ, приватного нет. Как можно что то расшифровать его не имея. Вставать на пути HTTPS соединения и прикидываться разными там проксиками с левыми сертификатами конечно можно да только обнаружено будет сразу любым браузером.
← →
istok20 © (2012-02-18 01:35) [18]
> ну дык - это "мелочи" :-)
если я скажу, что netfilter+protocolfilters (http://netfiltersdk.com/) юзит свой проксик, ставит свои сертификаты на лету и в итоге я вижу https - это не упростит задачу?)
← →
istok20 © (2012-02-18 01:38) [19]
> А как это может быть реально, когда есть только (и то не
> у нас) открытый ключ, приватного нет. Как можно что то расшифровать
> его не имея. Вставать на пути HTTPS соединения и прикидываться
> разными там проксиками с левыми сертификатами конечно можно
> да только обнаружено будет сразу любым браузером.
да, обнаружено может быть, с фоксом например был замес, но он решаем и вроде уже давно не ругался..
← →
* © (2012-02-18 01:39) [20]
> istok20 © (18.02.12 01:35) [18]
а слова "закрытый ключ" ничего не сказали?
← →
istok20 © (2012-02-18 01:39) [21]вцелом это не вирус, и обнаружение как таковое не парит.
главное чтобы браузеры юзеров не пугали и имея админские права мы умеем "дружить" с тем же фаерфоксом, добавляя эти сертификаты куда надо...
← →
istok20 © (2012-02-18 01:40) [22]итого, при данных обстоятельствах, решаема задача или как?
← →
* © (2012-02-18 01:41) [23]флаг в руки
сертификат стоит 100юсд
← →
* © (2012-02-18 01:42) [24]
> istok20 © (18.02.12 01:40) [22]
нет
← →
istok20 © (2012-02-18 01:47) [25]
> DVM © (18.02.12 01:34) [17]
а ваш вердикт каков? реально или нет ловить gtalk при данных обстоятельствах (проксик+подмена сертификатов..)?
← →
istok20 © (2012-02-18 01:56) [26]вот черт) проверили тут кое-что... оказывается всё перехватывается надо лишь отпарсить, вопрос закрыт)
← →
istok20 © (2012-02-18 02:02) [27]поправка: есть подозрение, что gtalk (по крайней мере последняя версия) не шифрует данные.. но точно помню что раньше шифровал. не в курсе, это настраивается или менялось как-то?
← →
_ (2012-02-18 03:39) [28]еще раз
кто поломает хттпс - тому сам заплочу
для тестов предоставлю сервер
успехов
← →
_ (2012-02-18 03:39) [29]не порядок
← →
_ © (2012-02-18 03:42) [30]совсем другое дело
← →
istok20 © (2012-02-18 03:55) [31]похоже что дело вот в чем:
а у Google Talk вот что:
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="X-GOOGLE-TOKEN">
а у альтернативного клиента (digsby) handshake происходит следующим
образом:
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="DIGSBY-SHA256-RSA-CERT-AES">AAAAAAAAAAdpc3RvazIw</auth>
первый вариант sasl шифрования "читается". второй - нет)
не знаете почему?)
← →
_ © (2012-02-18 04:04) [32]у гугла все ссл (АП ааау)
sha256 - наводит мысле о хеше
rsa и aes в купе с озвученом выше - неломается
← →
_ © (2012-02-18 04:05) [33]http://www.digsby.com/?utm_campaign=vid&utm_source=vid&utm_medium=vid&utm_content=vid
забавный ты
← →
Eraser © (2012-02-18 04:43) [34]> [0] istok20 © (18.02.12 00:24)
во многих странах, в т.ч. где основные рынки сбыта, да и в РФ это, во многом, противозаконно, так что много не заработаете без корпоративных клиентов.
← →
TUser © (2012-02-18 08:43) [35]Удалено модератором
← →
Anatoly Podgoretsky © (2012-02-18 09:15) [36]
> istok20 © (18.02.12 01:39) [21]
Конечно это не вирус, а шпион. Это хорошо, что решили делать не сами, а то если что, виноват будет программист.
← →
Anatoly Podgoretsky © (2012-02-18 09:16) [37]
> * © (18.02.12 01:42) [24]
Да, но будет очень больно.
← →
Омлет © (2012-02-18 19:32) [38]http://www.opennet.ru/opennews/art.shtml?num=33127
← →
Дмитрий С © (2012-02-19 06:08) [39]1000$ смешная сумма.
Если есть админский доступ к компам клиентов - решить задачу можно. Если нет - то увы нет :) хотя была б сумма побольше можно было бы озадачиться :)
Страницы: 1 вся ветка
Текущий архив: 2013.03.22;
Скачать: CL | DM;
Память: 0.56 MB
Время: 0.065 c
