Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 7 из 7
  1. #1
    TopicStarter
    Аватар для toorook

    Статус
    Offline
    Регистрация
    09.11.2014
    Сообщений
    239
    Репутация
    151 + / -
    Программист

    Red face Перехват сообщений jabber.

    Доброго времени суток все, братья по разуму! Итак, месседж...
    "Получил" коорпоритиный дедик, все как надо - админ, все скрытно, бекдоров понатыкал... И есть на этом дедике jabber сервер для офисного плангтона)) Локальный, в инет не смотрит.
    Задача такова. Получать все месседжи юзеров - именно с сервера. На раб. станции юзеров, "ломиться" не надо, чтоб взять переписку от туда - если спалюсь, выдворят меня из их сети
    Как? В какую стороу копать?
    Что имею? А вот:

    Скрытый текст



    [свернуть]


    В админку попал. OTR нет. Нифига не шифруеться. Думаю если поставлю плагин Monitoring Service, то спалюсь.

    UPD:
    Наблюдал за админом. Иногда заходит в админку, смотрит логи, т.к. частенько падает jabber.

    Может можно как-то заснифить сообщения?

    cool


    Еще бы в html все это дело оформить... но мечать не вредно...
    [свернуть]

    Дампить траф с сетевухи? Так этож мусора сколько. Надо будет какой-то анализатор Там 80 челов, а надо слушать только несколько.
    Последний раз редактировалось toorook; 26.11.2014 в 20:02.

  2. #2
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    [Только зарегистрированные могут видеть это. ]
    вроде могёт.
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  3. #3
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    Там все в mysql храниться не? Если поставить на локальную машинку (себе) и посмотреть где он хранит все. Поставить тригер в базе, и дампить все по крону например.
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

  4. #4
    TopicStarter
    Аватар для toorook

    Статус
    Offline
    Регистрация
    09.11.2014
    Сообщений
    239
    Репутация
    151 + / -
    Программист
    Цитата Сообщение от ul1k317 Посмотреть сообщение
    Там все в mysql храниться не? Если поставить на локальную машинку (себе) и посмотреть где он хранит все. Поставить тригер в базе, и дампить все по крону например.
    Нет тм нет мускула. Я настроил на всякий случай пересылку файлов на др. сервер. Дело в том, что он вообше их не хранит. Вот и требудется перехватывать на лету. А пока деаю полный дамп всего трафика. Потом хочу поковыряться в нес WireShrk'ом - вроде понимает xmpp протокол.

    [Только зарегистрированные могут видеть это. ]
    вроде могёт.
    Может и могет, но у меня вылетает RunTime error. Не запускаеться.

  5. #5
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    0x4553-Intercepter-NG
    Sniffing passwords\hashes of the types:ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCK S\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORAC LE
    Sniffing chat messages of ICQ\AIM\JABBER\YAHOO\MSN\GADU-GADU\IRC\MRA

    Console / GUI, есть под Win/Linux... Не.?

  6. #6
    TopicStarter
    Аватар для toorook

    Статус
    Offline
    Регистрация
    09.11.2014
    Сообщений
    239
    Репутация
    151 + / -
    Программист
    Цитата Сообщение от DeNZeL Посмотреть сообщение
    0x4553-Intercepter-NG
    Sniffing passwords\hashes of the types:ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCK S\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORAC LE
    Sniffing chat messages of ICQ\AIM\JABBER\YAHOO\MSN\GADU-GADU\IRC\MRA

    Console / GUI, есть под Win/Linux... Не.?
    Спс. Воспользовался. Что получилось. Перехватываю, логины пароли от сайтов, расшареных ресурсов, файлы.

    Скрытый текст


    [свернуть]

    Но вот такая вот зараза! Мееседжи не перехватывает! Что ж за маза фака такая!

    Скрытый текст

    [свернуть]

    Ок. Думаю что, я упустил момент. Опоздал так сказать. Теперь одна надежда. Я дампил весь трафик - накопилось 26Gb.
    Кто нибудь имеет опыт анализа xmpp трафика? Поделитесь инфой

  7. #7
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Wireshark вроде должен без проблем работать с xmpp

    jabber.request Request Boolean 1.0.0 to 1.6.16
    jabber.response Response Boolean 1.0.0 to 1.6.16

    Также есть такая штука на java - XMPPloit.
    Последний раз редактировалось DeNZeL; 28.11.2014 в 11:02.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.