Podsłuch skype

1-Wyczytałem że w 5 minut można podsłuchać dowolną rozmowe skype ... Wyczytałem to ze szkoły hakerów,podobno w ich podręczniku jest oczywiscie opisane co i jak.Lecz ten podrecznik kosztuje od 70 do ponad 100 zł ... 

 Czy ma ktoś z was taką wiedzę i ma chęć się nią podzielić? 

2- Jak przejąć stronę po przez same ciasteczka cookie ? 

3- Czy to prawda że żaden anty virus nie ochroni mnie przed hakerami ? Tak jak piszą tutaj http://sekretyhakerow.pl/

  Jesli tak,to w jaki sposób mogę zabezpieczyć swój komputer ? 

Nie opłaca sie i widać to juz po diagramie na w/w stronie:

Nie pamietam jak sie nazywa ta technika, ale to nic innego niż podszycie sie jako router w sieci, przez co wszystkie pakiety najpierw przechodzą przez nasz komputer/urządzenie, są zapisywane i odczytywane po czym wysylane do serwera i z powrotem do uzytkownika. Wtedy jestesmy taką jakby bramką. Jest masa aplikacji na smartfony do tego: Facesniff, NetworkSpoofer [bardziej do robienia żartów, ale i tak polecam ] Droidsheep itp itd. Z kolei na PC był kiedys 'firesheep' nie wiem czy wciąż działa. 
Calkiem niedawno wyrzuciłem do smieci płyte z tą cała 'szkołą hakerów' - tyle ze była sprzed 5 lat. 

----

w teorii mogło by zadziałać przy uzyciu hamachi/evolve/tunngle czy innego programu do tworzenia wirtualnych sieci lan. Możesz taką załozyc i połaczyć sie z drugą osobą pod pretekstem 'pogrania w heroes na lanie' , lub po prostu 'zhakować osobę, a nie komputer' [słyszałem juz takie określenie, polega na tym iż osoba mimowolnie nam podaje jakies informacje, pewien przykład: "Wiesz ze 2+2 = 5? - Wcale że nie, bo równa sie 4, a nie 5" Mysle że dobrą lekturą w tym temacie była by ksiązka Kevin'a Mitnick'a "Sztuka podstępu"

Co do podsłuchu skype'a i na to by się znalazł sposób. Trochę się bawiłem w takie popierdółki od momentu kiedy administrator sieci w akademiku zaczął mi uprzykrzać zycie blokując porty uzywane przez steam'a czy torrenty, ale i to łatwo dalo sie obejść :F

edit: co do 'zabezpieczenia się' przed taką techniką jest kilka sposobów:

- bezpieczna sieć lan - uwazaj komu podajesz haslo wifi, a kiedy nie masz pewnosci to kontroluj ruch na routerze/w sieci. 

- Program na androida GuardSheep - zacznie ci się wydzierać kiedy wykryje tą technike w sieci - sprawdziłem i faktycznie działa. [moze znajdziesz alternatywe na komputer stacjonarny]

- Uzywaj prywatnego VPN'a - W ten sposób twój ruch jest zawsze zakodowany, nawet jak ktos przechwyci to nic z tego nie wyciągnie. Opcja niestety płatna, darmowe VPN'y nie są bezpieczne a wręcz przeciwnie.

- Po prostu kontroluj gdzie twoje pakiety lecą :F

edit2: mozna to samo zrobić przez pokombinowanie z dnsami drugiej osoby: troche wiecej na ten temat tutaj: 

http://pl.wikipedia.org/wiki/Atak_man_in_the_middle

a tu z kolei troche o tym o czym mówilem na samym początku: 
http://pl.wikipedia.org/wiki/ARP_Spoofing

Wersja TL: DR - Nie kupuj, o wszystkim poczytasz w internecie za darmo uzywając dwóch w/w nazw [linki wikipedi], niekoniecznie w jezyku polskim. 

Huh, to się rozpisałem. Dobranoc :F

@up

Ta technika nazywa się "man in the middle", aktualnie coraz trudniejsza do wykonania dlatego że skype nie korzysta już z połączenia p2p, a z centralnego serwera, w przypadku podstawienia dodatkowego serwera nasłuchującego może nie wystarczyć TTL (czas życia pakietu), co spowoduje zerwaniem połączenia rozmówca-serwer.

Co innego, jak jesteś w sieci lan z osobnikiem, wtedy możesz takie pakiety podsłuchać jakimś snifferem, ale o odczytaniu będzie cięzko, są szyfrowane AESem o ile dobrze pamietam

//edit

A co do stwierdzenia że nie da sie ochronic przed hakerami - jeżeli wiesz, że bedziesz celem ataku, to po prostu wylaczysz komputer, volia,uchroniony.

Ale to prawda, nigdy nie wiadomo gdzie w oprogramowaniu jest dziura, o której inni wiedzą, a Ty nie, oczywiście mozesz zmniejszyć szanse ataku stosując firewalle, analizując swój ruch internetowy, ale jeżeli natrafisz na kogos madrzejszego od siebie, to moze byc ciezko

Przejmowanie strony przez ciasteczka.. no jeżeli uda Ci się wykraść ciasteczka zalogowanego administratorza, i wstrzykniesz je sobie, to w teorii powinieneś być zalogowany na jego konto, w praktyce są jeszcze jednak logi(zapisujace twoj aaktywnosc wraz z ip), kontrolki, automatyczne bany, dwuetapowe weryfikacje, i masa innych zabezpieczen zeby sie przed tym ochronic

btw, szkola hakerow ssie

Słyszałem kiedyś od pewnej osoby że istnieje program który zmienia twoje ip po czym jest nie do wykrycia ... Ktoś może go szukać tygodniami aż w końcu okazuje się że jest gdzieś w Afryce w d*pie u murzyna ... Czy to prawda ? Czy takie coś istnieje ? 

Słyszałem kiedyś od pewnej osoby że istnieje program który zmienia twoje ip po czym jest nie do wykrycia ... Ktoś może go szukać tygodniami aż w końcu okazuje się że jest gdzieś w Afryce w d*pie u murzyna ... Czy to prawda ? Czy takie coś istnieje ? 

edit: jakieś tory, anonimowe vpny itp

dzięki ... Ostatnie pytanie już mam ;D

pierwsze 35 sekund  oraz 1:35 ... Myślicie że to trudne do zrealizowania  ? ? 

dzięki ... Ostatnie pytanie już mam ;D

  

 

 

 

pierwsze 35 sekund  oraz 1:35 ... Myślicie że to trudne do zrealizowania  ? ? 

Wszystko jest do zrobienia jesli znajdziesz odpowiednią furtkę. 

35s : Jesli auto ma jakis komputer pokładowy z funkcją administracyjną / remote control to pewno sie by dało, nie wiem nie znam sie na autach :F

1:35 to juz mi troche fejkiem zalatuje, ale też da się zrobić, jesli ekran jest podpiety do czegoś co ma zdalne sterowanie

Z autem to wiem i z tym gta ... 

Chodzi mi o akcje od 1 do 35 s  oraz o minute dwadzieścia ... 

Dodam tylko że mimo że jest to pokaz umiejetnosci hakerskich mozliwych do zrealizowania, ale tu wszystko bylo robione pod kamere, mieli sterownik do tablic na autostradzie, a do auta zdalny dostep, podobnie jak z obrazem z kamery na telebimie, to tylko zmienione zrodlo obrazu.

podobnie jak z obrazem z kamery na telebimie, to tylko zmienione zrodlo obrazu.

Mógł byś coś więcej o tym napisać ... 

Ten koleś jest pracownikiem microsoft'u  ;-D 

nie rozumiem dlaczego zdalne (w tym wypadku autoryzowane jak mniemam) podpięcie się pod manualne sterowanie via wifi jest uznawane za "hack" ;c