Сниффинг ICQ через Squid

0

0

Весь ICQ трафик идет через сквид. Можно ли перехватить UIN'ы или сообщения в этом случае?

Ссылка

←	GnuPG импорт старых ключей

Защита сети изнутри

→

Нет ничего проще коллега.

Рецепт opensource

Скачиваем исходники squid
компиляем с опчицей дебага (-d включено по дефаулту)

запускаем squid вот таким раком

strase squid bla bla bla > file

Быренько разгребаем файло на тему функций write, read

находим точки вхождения обработки сокетов,
быренько находим структуры в которых хранятся буфера (кста очень красивые структуры)

Первым попавшимся и имеющимся (чем умеем) способом сбрасываем эти структуры в режиме реального времени в

файл
БД
XML
Хз что, то что знаете

PS: желательно перед скидыванием буфера проверить что сокет конектится с серверами мирабилиса. Быренько парсим все это, и читаем читаем читаем

anonymous
(22.04.04 04:04:44 MSD)

Ответ на: комментарий от anonymous 22.04.04 04:04:44 MSD

А разве тела сообщений не шифруются?

Хмм. Не знал. Может тогда проще обычным сниффером перехватывать все пакеты идущие на аськины серверы?

Orlangoor ★★★★★
(22.04.04 06:31:39 MSD) автор топика

Ответ на: комментарий от Orlangoor 22.04.04 06:31:39 MSD

> А разве тела сообщений не шифруются?

А это смотря какая ICQ. Насколько помню, из всех асек шифруются только сообщения вида LICQ<->LICQ (и то, если оба респондента собрали её с SSL). Могу ошибаться по части Sim (не смотрел).

Obidos ★★★★★
(22.04.04 08:30:36 MSD)

Ответ на: комментарий от Obidos 22.04.04 08:30:36 MSD

SIM 0.9.3 шифрует

yumi ★★
(24.04.04 16:52:14 MSD)

Ответ на: комментарий от yumi 24.04.04 16:52:14 MSD

А вообще есть опасность, что кто то находясь в одном сегменте сети, сможет читать ICQ'шные сообщения, при работе через сквид? Я пытался, но не смог... При прямом соединении запросто.

Orlangoor ★★★★★
(27.04.04 13:27:52 MSD) автор топика