Włam na Gadu-Gadu

Można bardzo łatwo zdobyć hasło osoby, która ma konto na komputerze do którego mamy fizyczny dostęp. Hasło jest zapisywane w pliku config.dat (jeśli osoba wybrała opcję zapamiętania hasła przez program). Ten plik znajduje się w Windows 95, 98, Me w katalogu z instalacją GG - najczęściej C:\Program Files\Gadu-Gadu w folderze użytkownika. W Windows 2000, 2003, XP jest w katalogu: C:\Documents and Settings\[nazwa użytkownika Windows]\Gadu-Gadu\
Mając ten plik można użyć któregoś z programów: GG Config Reader [206 KB, ZIP] lub GG Password Reader [249 KB, ZIP]

Należy mieć tego świadomość i nie pozwalać Gadu-Gadu na zapamiętanie hasła, jeśli mamy wątpliwości co do bezpieczeństwa pliku config.dat na naszym dysku.
Również nie wolno zapomnieć o programach do wymiany plików (KaZaA, eMule, DC++, itp.). Zwróć uwagę no to, jakie pliki udostępniasz. Zrobiłem taki test (nie ściągałem plików!): wszedłem na kilka polskich HUBów na DC++ i wpisałem: gadu config.dat. I co znalazłem? Dziesiątki plików z hasłami kont Gadu-Gadu. Ktoś złośliwy może po prostu pokasować im konta lub podać się za inną osobę.

Można zastosować socjotechnikę i przekonać użytkownika GG do przesłania nam swojego plik config.dat . Teraz już wiesz co jest w tym pliku i na pewno będziesz go bardziej pilnował.

No dobrze, a co jeżeli nie mamy fizycznego dostępu do komputera "ofiary"

Wtedy włamujemy się na serwer gadu gadu i wyciągamy dane wybranego użytkownika Twisted Evil

Elo
He włam na serwer fajnie brzmi ...
Ale np w sieci lan jest to bardzo łatwe Smile

i nie trzeba się włamywać na serwer wystarczy snifować sieć.
Może napisze trutorial Smile

Ale szczerze bym chciał się dowiedzieć jak się włamać na takowy serwer i znaleźć transmisje danego użytkownika.
Jeśli ktoś ma wgl o tym pojęcie niech coś ciekawego i sprawdzonego napisze . Może mały trutorial itp.