Есть такая тема...
В локалке работает чат SeChat 4. Работает в режиме клиент-сервер. Личные сообщения шифруются по ГОСТУ, однако ключ не доступен. Использовать снифферы не получается. Некоторые говорят, что проще внести небольшие изменения под отладчиком в клиентскую часть и клиент сам начнет принимать все личные сообщения, адресованние не только ему. Возможно ли такое? и если да, помогите реализовать... буду безмерно благодарен.
здесь можно взять дистриб (сервер и клиент)
_ttp://mxvost.info/vadik/soft/sechat.zip
(интересует именно в режиме клиент-сервера)

| Сообщение посчитали полезным:

TVS пишет:
Некоторые говорят, что проще внести небольшие изменения под отладчиком в клиентскую часть и клиент сам начнет принимать все личные сообщения, адресованние не только ему.
А почему ты думаешь что изменение в клиенте заставит сервер отдавать чужие сообщения тебе? Конечно может протокол ну уж очень туп и имеет "люк"...

Я думаю, что без доступа к компу жертвы единственная атака это перенаправить traffic через proxy на твоём компе. Это для начала. Ну а протом тебе надо выдрать ключ из проги, разобрать всё шифрование и написать прогу для расшифровки.

В принципе, если люди не обмениваются ключами/паролями off-line, то протокол можно расшифровать имея весть traffic.

| Сообщение посчитали полезным:

На самом деле, чат очень старый и напичкан глюками. И люди утверждают, что действительно дабивались такого результата, но это я прочитал на древнем форуме и тема там давно закрыта.
...Ну а если скажем, есть доступ к серверной части, можно тогда модифицировать ее, чтобы она дублировала сообщения на заданный IPшник??

| Сообщение посчитали полезным:

Неужели никто не знает как решить такую задачку... мне кажется, для профессионала это пара пустяков... Очень нужно, помогите.

| Сообщение посчитали полезным: