[libgadu-devel] Podsłuchiwanie GG10
Witam. Ma ktoś może doświadczenie w podsłuchiwaniu GG10? Ta wersja w końcu nauczyła się jak korzystać z SSL/TLS i ma kilka ciekawych funkcji, które chcemy podejrzeć (jak automatyczna synchronizacja listy kontaktów z serwerem). Myślałem o tym, żeby postawić u siebie apache, podmienić w pliku hosts domenę ich huba na 127.0.0.1 i wystawiać jako adres serwera do łączenia aplikację do robienia ataków man-in-the-middle, dzięki czemu mógłbym uzyskać nieszyfrowanie wersje pakietów. Byłbym wdzięczny za jakieś wskazówki. Pozdrawiam Rafał ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
Re: [libgadu-devel] Podsłuchiwanie GG10
Dnia 25 lutego 2011 18:49 Jakub Zawadzki lt;darkja...@darkjames.ath.cxgt; napisał(a): On Fri, Feb 25, 2011 at 05:44:38PM +0100, Rafał Malinowski wrote: gt; Ma ktoś może doświadczenie w podsłuchiwaniu GG10? Ta wersja w końcu gt; nauczyła się jak korzystać z SSL/TLS i ma kilka ciekawych funkcji, gt; które chcemy podejrzeć (jak automatyczna synchronizacja listy gt; kontaktów z serwerem). Myślałem o tym, żeby postawić u siebie apache, gt; podmienić w pliku hosts domenę ich huba na 127.0.0.1 i wystawiać jako gt; adres serwera do łączenia aplikację do robienia ataków gt; man-in-the-middle, dzięki czemu mógłbym uzyskać nieszyfrowanie wersje gt; pakietów. Byłbym wdzięczny za jakieś wskazówki. Najłatwiej chyba wyciąć 443. Dokladnie tak, blokujesz polaczenia na port 443 i masz czyste pakiety. Pozdrawiam Bartlomiej Zimon___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
Re: [libgadu-devel] Podsłuchiwanie GG10
Najłatwiej chyba wyciąć 443. Dokladnie tak, blokujesz polaczenia na port 443 i masz czyste pakiety. Dzięki, pomogło ;) ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
