Sniffer Gadu-Gadu oraz Gadu Crypt

Jak nas poinformował ryba (autor projektu), większość użytkowników komunikatora Gadu-Gadu (podobnie jak innych programów tego typu) nie zdaje sobie sprawy, że wysyłane i odbierane wiadomości nie są w żaden sposób chronione. Aby im to uzmysłowić, najlepiej pokazać działający sniffer przechwytujący ich komunikaty. Po to powstał ggsniff – sniffer Gadu-Gadu.

update: Na łamach naszego magazynu opublikowany został artykuł pt. Sniffer Gadu-Gadu – opis instalacji, przedstawiający, zresztą jak sama nazwa wskazuje, opis instalacji sniffera.

ggsniff nie jest samodzielnym programem, lecz jest to patch dodający możliwość sniffowania komunikatów Gadu-Gadu do programu msgsnarf z pakietu dsniff. Zatem przed przystąpieniem do „patchowania” naleźy pobrać ów pakiet dsniff. Oprócz tego do sukcesywnej kompilacji, należy zaopatrzyć się w nastepujące biblioteki (jeżeli jeszcze ich nie posiadasz w systemie):

Berkeley DB – http://www.sleepycat.com/
OpenSSL – http://www.openssl.org/
libpcap – http://www.tcpdump.org/
libnids – http://www.packetfactory.net/Projects/Libnids/
libnet – http://www.packetfactory.net/Projects/Libnet/

Oczywiście czym byłby komunikator bez możliwości szyfrowania rozmów. W tym celu powstał kolejny projekt autorstwa Piotra Macha (engine napisał Michał Kubski), noszący nazwę Gadu Crypt. Gadu Crypt jest to wtyczka (do, chyba dość dobrze znanego Wam wszystkim programu PowerGG) dzięki której mamy możliwość szyfrowania przeprowadzanych rozmów.

Sposób działania wtyczki jest dość prosty: podczas uruchomienia komunikatora, zostaje wygenerowany klucz publiczny, który, zresztą jak napisał sam autor, aby rozmówca mógł do nas przesyłać drogą szyfrowaną dane, musimy wysłać mu nasz klucz publiczny.

Na koniec warto jeszcze dodać, że wtyczka szyfruje wiadomości Gadu-Gadu wykorzystując kryptografie kluczem publicznym RSA (1024 bit) i symetrycznym Bf(128 bit), gdzie, w przypadku wtyczki, szyfrowanie zostało zoptymalizowane do działania na wolnych komputerach. Maksymalna długość zaszyfrowanego tekstu to 1356 znaków. Oczywiście są i pewne „minusy”: Gadu Crypt nie zabezpiecza w żaden sposób i nie może zabezpieczać przed przesyłaniem przez Gadu-Gadu hasła po protokole http w sytuacjach:

– sprawdzania swoich danych w katalogu publicznym
– rejstracji nowego numeru (uin)
– zmiany hasła
– operacjach związanych z eksportowaniem listy kontaktów na serwer

Prawdopodobnie w przyszłości połączenia te będą przenoszone z protokołu http na https – jednak, jak powiedział Piotr, to już jest w rękach Łukasza Foltyna.

Szczegółowe informacje odnośnie Gadu Crypt, wraz z opisem instalacji, dostępne są na stronie projektu.