 Wysłany: Sob 20:11, 12 Maj 2007 Temat postu: Włamanie na GG |
|
| Można bardzo łatwo zdobyć hasło osoby, która ma konto na komputerze do którego mamy fizyczny dostęp. Hasło jest zapisywane w pliku config.dat (jeśli osoba wybrała opcję zapamiętania hasła przez program). Ten plik znajduje się w Windows 95, 98, Me w katalogu z instalacją GG - najczęściej C:\Program Files\Gadu-Gadu w folderze użytkownika. W Windows 2000, 2003, XP jest w katalogu: C:\Documents and Settings\[nazwa użytkownika Windows]\Gadu-Gadu\
Mając ten plik można użyć któregoś z programów: GG Config Reader http://members.chello.pl/s.kochanowski/ggcr.zip [206 KB, ZIP] lub GG Password Reader http://members.chello.pl/s.kochanowski/GG_Password_Reader.zip [249 KB, ZIP] Należy mieć tego świadomość i nie pozwalać Gadu-Gadu na zapamiętanie hasła, jeśli mamy wątpliwości co do bezpieczeństwa pliku config.dat na naszym dysku. Również nie wolno zapomnieć o programach do wymiany plików (KaZaA, eMule, DC++, itp.). Zwróć uwagę no to, jakie pliki udostępniasz. Zrobiłem taki test (nie ściągałem plików!): wszedłem na kilka polskich HUBów na DC++ i wpisałem: gadu config.dat. I co znalazłem? Dziesiątki plików z hasłami kont Gadu-Gadu. Ktoś złośliwy może po prostu pokasować im konta lub podać się za inną osobę. Można zastosować socjotechnikę i przekonać użytkownika GG do przesłania nam swojego plik config.dat . Teraz już wiesz co jest w tym pliku i na pewno będziesz go bardziej pilnował. |
|
