1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.

Перехват сообщений в ICQ

  1. Внимание! Действия описанные в данной статье подпадают, как минимум, под статью 137 УК РФ (Нарушение неприкосновенности частной жизни) и статью 272 УК РФ (Неправомерный доступ к компьютерной информации.) Материал представлен только в ознакомительных целях. За возможные последствия применения данной информации автор ответственности не несет.

    Да и вобще, это не совсем статья, а скорее мануал по перехвату сообщений.

    Введение.

    Когда-то давно я наткнулся на сервис, позволяющий перехватывать ICQ сообщения практически любого человека, ну или по крайней мере девушки, друга, etc. Всего-то и нужно было вписать в настройки клиента жертвы определенный прокси-сервер. Главный плюс в том, что работать это будет на любом ICQ клиенте, даже на мобильных телефонах.

    Недавно вот вспомнил про него, зарегился и впарил девушке проксю. Пробный период кончился и сервис начал клянчить деньги. Раз в неделю перерегистрироваться и менять настройки тоже не доставляет. За свои услуги сервис требовал без малого 100 рубликов в неделю, поэтому мысль "А мож заплатить?" быстро отпала. Но идея мне показалась интересной и я решил замутить что-то подобное. (Конечно куда проще было бы впарить троя, но так как нужный мне человек сидит исключительно с телефона это был единственный выход.)

    Готового решения нагуглить не удалось, поэтому я стал собирать "прокси-сниффер" из подручных материалов. Я перепробывал довольно много разносортного софта и остановился на том, который смог запуститься без особого мозготраха.

    Вобщем, нам потребуется:

    * Дедик со статичным IP и Windows XP/2003 на борту (на других не пробовал. Дед можно купить за 20-30 рублей, а можно сбрутить самому, благо материала и софта по этому делу в сети предостаточно.)
    * 3proxy (socks) - Сам прокси.
    *Ufasoft Sniffer - Сниффер ICQ, MRIM, IRC, WEB, FTP и еще хрен знает какого трафика. (Пароли не ловит, только переписку. Если нужны пароли - ищите другой. Вроде-бы платный, но каких-либо ограничений я не заметил.)
    *FileZilla Server - FTP сервер. (В принципе не обязателен, но так будет проще забирать логи.)
    *Cmdow - Утилита для управления окнами. (Понадобится для скрытого запуска сниффера. Если нужно.)

    Сейчас я попытаюсь объяснить весь процесс настройки настолько доходчиво, насколько хватит моих нервов.

    Начнем с поднятия SOCKS прокси.

    Идем на сайт http://3proxy.ru/download/ и берем оттуда утилитку под названием socks.exe. Закидываем её куда нибудь в C:\WINDOWS\system32\Com\res\evs\ или в похожее место, дабы админ не нашел (если конечно дедик не ваш.) Затем открываем командную строку и пишем там

    Код:
     C:\WINDOWS\system32\Com\res\evs\socks.exe -p12121 -d 
    Где

    * C:\WINDOWS\system32\Com\res\evs\socks.exe - путь к исполняемому файлу.
    * 12121 - порт, на котором будет висеть сокс (можно написать любой от 1 до 65535, главное чтобы не занят был.)
    * -d запускает socks.exe в режиме демона (После закрытия командной строки программа продолжит работу.)

    [​IMG]

    Теперь идем сюда: http://2ip.ru/check-port/ пишем там наш порт, указанный при запуске socks.exe (в нашем случае это 12121) и жмем проверить. Если вылезет надпись "Порт открыт" то все в порядке, все работает. Если "Порт закрыт" значит на сервере или роутере стоит firewall, закрывающий левые порты. Можно попробывать отключить брандмауэр или поискать открытые порты, но при неудаче придется подискать другой дедик.
    Вобщем, будем считать что вы таки увидели заветную надпись "Порт открыт".

    [​IMG]

    Настраиваем сниффер.

    Примечание 1: Из за особенностей сниффера использование одного сервера на десять человек может сильно испортить вам настроение при ковырянии логов. Логи разбиваются по UINу собеседника, но по профилям разбивки нет, поэтому все валится в общую кучу.
    Примечание 2: По поводу правильной работы сниффера на серверах без поддержки кириллицы (ну чешские там, китайские) я не уверен. Хоть сам и не проверял, но предпологаю что вместо лога вы увидите "???????????????".

    Идем сюда http://www.ufasoft.com/sniffer/ и качаем сниффер. Процесс установки стандартен, поэтому пропустим, одно скажу: ставить лучше не в Program files, а куда нибудь рядом с socks.exe. К примеру в C:\WINDOWS\system32\Com\res\evs\Snif\. Поставили. Хоть у софтины и есть графичесий интерфейс, я предпочту консольный т.к. он менее ресурсоемок и не висит в трее. Открываем командную строку и запускаем сниффер.

    Код:
     C:\WINDOWS\system32\Com\res\evs\Snif\icqdump.exe -P ICQ -l C:\WINDOWS\system32\Com\res\evs\log 
    Где:

    * C:\WINDOWS\system32\Com\res\evs\Snif\icqdump.exe - Путь к программе.
    * ICQ - Снифаемый протокол. (Помимо ICQ можно снифать переписку в mail-агенте и IRC. Для этого нужно задать параметры -P mail.ru и -P IRC.).
    * C:\WINDOWS\system32\Com\res\evs\log - Путь, куда будут складываться логи переписки.

    Собственно все. Прокси-сниффер уже вполне работоспособен. Для проверки можете вбить в настройки вашего ICQ клиента свежеиспёченный прокси.

    Код:
     Адрес: [IP адрес дедика]
    Тип: SOCKS5
    Порт: 12121 (Или другой, указанный вами при настройке.)
    
    Аутентификация: нет
    Логин: -
    Пароль: - 
    Теперь попробуйте подключиться и накатать кому нибудь мессагу. В командную строку, где запущен сниффер будет выводиться вся переписка. Тоже самое будет писаться в лог. Если все получилось, можете взять с полки пирожок. Если нет - идем выпрямлять руки.

    [​IMG]

    Мелочи.

    Итак. У нас все работает. Но есть пара неприятных моментов.
    1. Читать логи, постоянно лазия на сервер не очень удобно для большинства из нас.
    2. Окно с логом висит на самом видном месте. Надо его как-то спрятать.

    Поднимаем FTP сервер.

    В качестве FTP сервера будем использовать FileZilla Server (Взять можно тут: http://filezilla-project.org/). Можете выбрать другой. На вкус и цвет, как говорится.
    Поставил я его туда же, куда и все остальное. В C:\WINDOWS\system32\Com\res\evs\FZS\. При установке, после указания пути вас спросят как запускать FTP сервер. Тут ничего не трогаем. Далее нас спрашивают как запускать интерфейс администрирования. Ставим Start manually (вручную.) Установка завершилась. Должно вылезти окно "Connect to server". Ничего не трогаем, жмем OK.

    На панели инструментов выбираем "Server Options".

    [​IMG]

    В поле "Listen on these ports" меняем порт на любой произвольный (мы напишем 21456), естественно исключая тот, что используется для прокси (в нашем случае 12121).

    [​IMG]

    И жмём OK.
    Заходим в Users.

    [​IMG]

    Жмем Add и пишем имя нового пользователя. (Пусть будет user). Далее ставим галочку "Password" и задаем пароль нашему пользователю. Переходим на вкладку "Shared folders" и жмем "Add". Теперь выбираем ту папку, куда ставили весь софт (C:\WINDOWS\system32\Com\res\evs\). Конечно можно расшарить весь диск C:\ но мне лично это нафиг не надо. Настройка завершена. Теперь логи можно будет забрать любым FTP клиентом. (Как им пользоваться мне влом объяснять, да и думаю все это знают. Но если кто не знает - пишите.)

    Скрываем окно сниффера.

    Для скрытия окна сниффера нам понадобиться утилитка Cmdow (Лежит тут: http://www.commandline.co.uk/cmdow/.)
    Необходимо кинуть файл cmdow.exe в C:\WINDOWS\System32\
    Теперь грохаем сниффер. Создаем где нибудь (лучше в папке со сниффером) .bat скрипт со следующим содержанием:

    Код:
    cmdow.exe /RUN /HID C:\WINDOWS\system32\Com\res\evs\Snif\icqdump.exe -P ICQ -l C:\WINDOWS\system32\Com\res\evs\log
    (Естественно подогнав под себя.)
    После запуска скрипта на секунду мелькнет окно командной строки и сразу же исчезнет, однако сниффер будет работать.

    Заключение.

    Прокси полностью готов. Дело осталось за малым. Требуется заставить жертву вписать в настройки ICQ клиента ваш прокси. Думаю сделать это будет не очень сложно, т.к. большинство пользователей даже не осознают насколько опасно это действие.
    Если с жертвой вы знакомы лично, можно спросить телефон на пару минут под предлогом "Дай зайти в аську! Срочно надо! Я тебе даже 20 рублей дам!" и т.п.
    В прочем, тут уже ваше дело. Удачи. Искренне надеюсь, что моя писанина кому-то пригодится.

    The End.

    (c) статья взята с закрытого форума socialware.ru, автор neonik_
     
    4 пользователям это понравилось.
  2. ZT.
    вариант 1 [​IMG]
    вариант 2 Start>Settings>Control Panel>Regional Options>General>Set Default = RUSSIAN
    вариант 3 Утилита Microsoft Applocale
    вариант 4

    1) Есть НЕрусская программа (например, Photoshop), которая даёт проблемы с русским текстом (нельзя читать и/или нельзя писать)

    2) Есть русская программа (сделана в СНГ), у которой в интерфейсе (в меню, диалогах, при инсталляции,...) - русские буквы

    Это 2 совершенно разные вещи и решения вот такие:

    1) Для НЕрусской программы - то, о чём blue_byte написал - в Реестре обмануть систему - пусть при поиске 1252 "Western" вещей находит 1251:
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Codepage]
    "1250"="CP_1251.nls"
    "1252"="CP_1251.nls"

    Это никогда и ни в каком случае не 'лечит' проблему #2, открывшую данный топик - НЕ помогает увидеть кириллицу в интерфейсе русской программы

    Более того, как я читал на форумах, это - 'хакерская' запись 1251 вместо 1252 - помогая НЕрусской программе, может навредить русской.

    2) Кириллица в интерфейсе русской программы.

    Здесь решение совсем другое - подробно описано вот тут:
    http://ourworld.compuserve.com/homepages/P...aulGor/full.htm
    а вкратце - т.к. в интерфейсе в основном используются системные шрифты, а не какой-нибудь "Arial", то надо назначить 1251 системной кодовой страницей (system code page) - именно это я в своём предыдищем сообщении описал - под XP назначение системной кодовой страницы как раз делается через "Language for non-Unicode programs". Под другими Windows смена кодовой страницы по-другому делается...

    Тогда, при назначении 1251 в качестве системной, все системные шрифты типа "MS Sans Serif" будут стёрты и вместо них запишутся кириллические шрифты (системный шрифт - НЕ многоязычный, он может быть либо с кириллицей, либо с акцентированными западно-европейскими).

    На указанной выше странице про новую утилиту AppLocale тоже написано, но это для другой цели - если не хочешь всю систему менять на 1251 (например, есть и немецкие программы), а хочешь только сделать 'виртуальную 1251' для одной этой русской программы, так что это не по теме данного топика.
    На всякий случай - прямая ссылка на описание AppLocale:
    http://ourworld.compuserve.com/homepages/P.../full_r.htm#App