ggsniff 1.2
ggsniff jest snifferem pozwalajacym na przechwytywanie komunikatow Gadu-Gadu.
Aktualnie ggsniff nie jest samodzielna aplikacja. Jest to latka (patch) do pakietu dsniff, dodajaca do programu msgsnarf mozliwosc przechwytywania komunikatow Gadu-Gadu.
Program zostal napisany po to, aby pokazac uzytkownikom GG, ze ich rozmowy nie sa przesylane przez siec w bezpieczny sposob. Uzywanie programu w innych celach moze byc nielegalne (i karalne).
Jako opcje dorzucilem przechwytywanie hasel.
--
1. Jak zainstalowac ggsniff?
Zakladam, ze sciagnales juz z sieci dsniff i ggsniff. Jesli tego nie zrobiles, zrob to teraz. Nastepnie rozpakuj archiwa:
tar -xzf dsniff-2.3.tar.gz
tar -xzf ggsniff-1.2.tar.gz
Zaaplikuj latke:
cd dsniff-2.3
patch -p1 < ../ggsniff-1.2/ggsniff-1.2-dsniff-2.3-patch
Skompiluj dsniff:
./configure
make
I juz. Gotowe. Jesli chcesz, mozesz dorzucic 'make install'.
--
2. Ale ja nie potrzebuje calego dsniffa, mi wystarczy sam msgsnarf.
W takim razie kompiluj tak:
./configure
make libmissing.a
make msgsnarf
--
3. dsniff nie chce mi sie skompilowac :-(
No to masz problem. Na poczatek zapoznaj sie z dokumentacja dsniffa (plik README) i zaopatrz sie w niezbedne biblioteki. Sa to:
Berkeley DB - http://www.sleepycat.com/
OpenSSL - http://www.openssl.org/
libpcap - http://www.tcpdump.org/
libnids - http://www.packetfactory.net/Projects/Libnids/
libnet - http://www.packetfactory.net/Projects/Libnet/
*** UWAGA! DSNIFF WYMAGA STAREJ WERSJI BIBLIOTEKI LIBNET. *** Musisz uzyc wersji 1.0.x.
Jesli nadal masz problem z kompilacja, sprobuj skompilowac samego dsniffa (bez latki ggsniff), a problemy zglos problem autorowi dsniffa. Najmilej jednak bedzie, jesli zajrzysz do zrodel, naprawisz bledy, a poprawki wyslesz do autora dsniffa lub ggsniffa (zalezy gdzie znajdziesz bledy). :-)
--
4. Mam juz gotowego msgsnarfa, jak go teraz uruchomic?
Po pierwsze, musisz byc rootem:
su -
A msgsnarf mozesz odpalic bez zadnych parametrow:
./msgsnarf
Jesli chcesz znac wszystkie opcje msgsnarfa, musisz przeczytac instrukcje obslugi, np. tak:
man msgsnarf
lub tak:
man ./msgsnarf.8
--
5. Uruchomilem msgsnarf, wysylam komunikaty GG i nic! Sniffer nie dziala!
Spokojnie, msgsnarf potrafi podgladac tylko nowe polaczenia. Musisz rozlaczyc klienta GG, polaczyc sie ponownie i dopiero wtedy sniffer zadziala.
--
6. A nie moge jakos zdalnie rozlaczyc klientow GG?
Mozesz, zablokuj na firewallu polaczenia z serwerem GG na jakies 5 minut lub skorzystaj z tcpkill.
--
7. Bez sensu. Po co mam przechwytywac czyjes komunikaty GG?
Nie wiem. Nie musisz. Wystarczy, ze bedziesz mial swiadomosc, ze ktos inny moze to zrobic. A co zrobisz z ta swiadomoscia, to juz twoja sprawa. Mozesz przestac uzywac GG. Mozesz nie wysylac informacji, ktorych nie chcialbys potem zobaczyc wydrapanych na budce telefonicznej :-) Wreszcie, mozesz szyfrowac to, co wysylasz w siec.
--
8. Znalazlem blad w ggsniff! Co z nim zrobic?
Wyslij go mi: ryba_84@hotmail.com
--
9. Przeczytalem wszystko i nadal nie wiem, jak uruchomic tego ggsniffa.
Gdzie jest setup.exe?
Hmm... no tak... Najlepiej sciagnij sobie GGSpy, link jest gdzies ponizej.
--
10. Pomocy! Nic nie umiem, nie wiem, co to znaczy "kompilowac". Jak moge
uruchomic ggsniff?
Nie mozesz. Popros o pomoc kolege, ktory ma jakies pojecie o Linuxie. Poza tym, patrz pkt. 9.
--
Przydatne linki i zasoby:
ggsniff
http://ggsniff.sourceforge.net/
dsniff
http://monkey.org/~dugsong/dsniff/
EKG - unixowy klient GG, w dokumentacji opis protokolu GG http://bzium.eu.org/ekg/
GGSpy, windowsowy sniffer GG
http://gg.wha.la/crypt/
gaducrypt, wtyczka umozliwiajaca szyfrowanie komunikatow GG http://gg.wha.la/crypt/