Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2013.03.22;
Скачать: CL | DM;

Вниз

Перехват gtalk и gmail..   Найти похожие ветки 

 
istok20 ©   (2012-02-18 00:24) [0]

Нужно сделать перехват сообщений по gtalk и писем, отправляемых и принимаемых по web ui gmail. Бюджет до $1000 на каждую фичу.

если кому интересно, велкам сюда и в личку (alexander_delphi@mail.ru). Скажу сразу, что будет интересовать exe готовой демки, если она работает - то инициируем проект:

http://www.vworker.com/RentACoder/misc/BidRequests/ShowBidRequest.asp?lngBidRequestId=1834083

http://www.vworker.com/RentACoder/misc/BidRequests/ShowBidRequest.asp?lngBidRequestId=1834087


 
Kerk ©   (2012-02-18 00:37) [1]

Там же https


 
istok20 ©   (2012-02-18 00:41) [2]

мы используем для перехватов netfilter sdk и https ему не так страшен. но если б это было также легко сделать, как и снифануть https сайт, мы б не искали исполнителей:)

с другой стороны, мы открыты для всех видов решения задачи. некоторые продукты ее как-то решают, значит это реально.


 
DVM ©   (2012-02-18 00:55) [3]


> istok20 ©   (18.02.12 00:41) [2]


>  некоторые продукты ее как-то решают

например?


 
©   (2012-02-18 01:05) [4]


> мы используем для перехватов netfilter sdk и https ему не
> так страшен.

каникулы чтоли?


 
©   (2012-02-18 01:13) [5]

Email: alex_for_chat@mail.ru
DNS сервера: ns.masterhost.ru.;ns1.masterhost.ru.;ns2.masterhost.ru.
Дата регистрации: 2006.11.16
Домен оплачен до: 2010.11.16
----
твое?
все, по чему можно узнать личные данные я удалил, мыло у тебя в профиле


 
istok20 ©   (2012-02-18 01:15) [6]


> DVM ©   (18.02.12 00:55) [3]
>
> > istok20 ©   (18.02.12 00:41) [2]
>
>
> >  некоторые продукты ее как-то решают
>
> например?
>
>


http://www.spectorsoft.com/products/SpectorPro_Windows/index.asp?source=nav-smb-ProWin


 
©   (2012-02-18 01:18) [7]

сейчас арендатор этого домена - Private person
но гугл то все помнит


 
©   (2012-02-18 01:20) [8]


> istok20 ©   (18.02.12 01:15) [6

так и ты пиши

я даже свой сервер предоставлю для экспериментов с https
условия - только с одного айпи


 
DVM ©   (2012-02-18 01:23) [9]


> http://www.spectorsoft.com/products/SpectorPro_Windows/index.
> asp?source=nav-smb-ProWin

я там не увидел ни ssl ни https


 
istok20 ©   (2012-02-18 01:23) [10]


>
> > мы используем для перехватов netfilter sdk и https ему
> не
> > так страшен.
>
> каникулы чтоли?
>


в смысле?


> твое?


угу, можете убедиться что оно фильтрует и блочит https


 
istok20 ©   (2012-02-18 01:26) [11]

итого, мы пришли к тому, что вы хотите доказать, что это невозможно, а я должен доказать, что могу перехватывать https?))

ну так для этого просто демку от netfilter с их проксиком поставьте и убедитесь..


 
istok20 ©   (2012-02-18 01:26) [12]


> сейчас арендатор этого домена - Private person
> но гугл то все помнит


и что?


 
DVM ©   (2012-02-18 01:27) [13]


>  оно фильтрует и блочит https

и что? нужно же добраться до зашифрованных данных, нет?


 
©   (2012-02-18 01:29) [14]


> ну так для этого просто демку от netfilter с их проксиком
> поставьте и убедитесь..

давай
расшифруешь данные переданные по хттпс?


 
istok20 ©   (2012-02-18 01:29) [15]


> и что? нужно же добраться до зашифрованных данных, нет?


да хотелось бы)

короче, если все говорят что это всё это нереально, то можно закрывать тему.


 
©   (2012-02-18 01:30) [16]


> и что? нужно же добраться до зашифрованных данных, нет?

ну дык - это "мелочи" :-)


 
DVM ©   (2012-02-18 01:34) [17]


> istok20 ©   (18.02.12 01:29) [15]


> если все говорят что это всё это нереально, то можно закрывать
> тему.

А как это может быть реально, когда есть только (и то не у нас) открытый ключ, приватного нет. Как можно что то расшифровать его не имея. Вставать на пути HTTPS соединения и прикидываться разными там проксиками с левыми сертификатами конечно можно да только обнаружено будет сразу любым браузером.


 
istok20 ©   (2012-02-18 01:35) [18]


> ну дык - это "мелочи" :-)


если я скажу, что netfilter+protocolfilters (http://netfiltersdk.com/) юзит свой проксик, ставит свои сертификаты на лету и в итоге я вижу https - это не упростит задачу?)


 
istok20 ©   (2012-02-18 01:38) [19]


> А как это может быть реально, когда есть только (и то не
> у нас) открытый ключ, приватного нет. Как можно что то расшифровать
> его не имея. Вставать на пути HTTPS соединения и прикидываться
> разными там проксиками с левыми сертификатами конечно можно
> да только обнаружено будет сразу любым браузером.


да, обнаружено может быть, с фоксом например был замес, но он решаем и вроде уже давно не ругался..


 
©   (2012-02-18 01:39) [20]


> istok20 ©   (18.02.12 01:35) [18]

а слова "закрытый ключ" ничего не сказали?


 
istok20 ©   (2012-02-18 01:39) [21]

вцелом это не вирус, и обнаружение как таковое не парит.
главное чтобы браузеры юзеров не пугали и имея админские права мы умеем "дружить" с тем же фаерфоксом, добавляя эти сертификаты куда надо...


 
istok20 ©   (2012-02-18 01:40) [22]

итого, при данных обстоятельствах, решаема задача или как?


 
©   (2012-02-18 01:41) [23]

флаг в руки

сертификат стоит 100юсд


 
©   (2012-02-18 01:42) [24]


> istok20 ©   (18.02.12 01:40) [22]

нет


 
istok20 ©   (2012-02-18 01:47) [25]


> DVM ©   (18.02.12 01:34) [17]


а ваш вердикт каков? реально или нет ловить gtalk при данных обстоятельствах (проксик+подмена сертификатов..)?


 
istok20 ©   (2012-02-18 01:56) [26]

вот черт) проверили тут кое-что... оказывается всё перехватывается надо лишь отпарсить,  вопрос закрыт)


 
istok20 ©   (2012-02-18 02:02) [27]

поправка: есть подозрение, что gtalk (по крайней мере последняя версия) не шифрует данные..  но точно помню что раньше шифровал. не в курсе, это настраивается или менялось как-то?


 
_   (2012-02-18 03:39) [28]

еще раз
кто поломает хттпс - тому сам заплочу
для тестов предоставлю сервер
успехов


 
_   (2012-02-18 03:39) [29]

не порядок


 
©   (2012-02-18 03:42) [30]

совсем другое дело


 
istok20 ©   (2012-02-18 03:55) [31]

похоже что дело вот в чем:

а у Google Talk вот что:

<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="X-GOOGLE-TOKEN">

а у   альтернативного  клиента  (digsby)  handshake  происходит  следующим
образом:

<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="DIGSBY-SHA256-RSA-CERT-AES">AAAAAAAAAAdpc3RvazIw</auth>

первый вариант sasl шифрования "читается". второй - нет)

не знаете почему?)


 
©   (2012-02-18 04:04) [32]

у гугла все ссл (АП ааау)

sha256 - наводит мысле о хеше
rsa и aes в купе с озвученом выше - неломается


 
©   (2012-02-18 04:05) [33]

http://www.digsby.com/?utm_campaign=vid&utm_source=vid&utm_medium=vid&utm_content=vid
забавный ты


 
Eraser ©   (2012-02-18 04:43) [34]

> [0] istok20 ©   (18.02.12 00:24)

во многих странах, в т.ч. где основные рынки сбыта, да и в РФ это, во многом, противозаконно, так что много не заработаете без корпоративных клиентов.


 
TUser ©   (2012-02-18 08:43) [35]

Удалено модератором


 
Anatoly Podgoretsky ©   (2012-02-18 09:15) [36]


> istok20 ©   (18.02.12 01:39) [21]

Конечно это не вирус, а шпион. Это хорошо, что решили делать не сами, а то если что, виноват будет программист.


 
Anatoly Podgoretsky ©   (2012-02-18 09:16) [37]


> * ©   (18.02.12 01:42) [24]

Да, но будет очень больно.


 
Омлет ©   (2012-02-18 19:32) [38]

http://www.opennet.ru/opennews/art.shtml?num=33127


 
Дмитрий С ©   (2012-02-19 06:08) [39]

1000$ смешная сумма.
Если есть админский доступ к компам клиентов - решить задачу можно. Если нет - то    увы нет :) хотя была б сумма побольше можно было бы озадачиться :)



Страницы: 1 вся ветка

Текущий архив: 2013.03.22;
Скачать: CL | DM;

Наверх




Память: 0.56 MB
Время: 0.065 c
15-1333440113
MonoLife
2012-04-03 12:01
2013.03.22
Aser Aspire one &amp; Asus WL-500g Premium v.2


10-1178529831
Alek_1
2007-05-07 13:23
2013.03.22
ActiveX и браузер


2-1345561687
toropoff
2012-08-21 19:08
2013.03.22
как понять case в описании записи?


4-1260273994
Суслик_
2009-12-08 15:06
2013.03.22
Ошибка 1265 и именованные каналы - проблема


15-1340613113
ProgRAMmer Dimonych
2012-06-25 12:31
2013.03.22
Имена хостов обычных интернет-пользователей