Возможно просто твоя подруга не настроила настройки приватности в телеге)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Жаба или телега?
- Автор темы tabac
- Дата начала
Советую впредь не пользоваться снифферами, а то как-то непрезентативно
вскрыть трафик уверенно можно только отреверсив. Ты где видел софт без шифрования в наше время?
Я видел отзыв по IP и мне этого хватило. А софт даже по шифрованию я видел везде , даже в Америке. Ведь он дешифруется если есть ключ, но по закону без ключа нет допуска в инет.)))) Ты видимо просто забыл.)))
Дай совет, а чем еще я могу посмотреть IP трафика и что там еще идет и главное куда?Советую впредь не пользоваться снифферами, а то как-то непрезентативно
IP зачем? Роскомнадзор, перелогиньтес.
Там же сейчас везде облака, ну, то есть, айпи тебе вообще ничего не даст. Насчет "что" тоже сомнительно. Либо ставить свой серт и через проксю декодить ssl (поголовно все кроме малвари юзают), либо если не повезет, то там будет что-то наподобии диффи-хеллмана и всяких аесов, рц4 и прочих симметрий. Это я к тому, что зашифрованный траф ниче не даст. Нужно лезть в само приложение. реверсить и тдТолько всякий недософт шлет без шифрования в открытую. Мало-мальски серьезный софт в трафике ничего не покажет. Там же еще не только текстовые протоколы бывают, но и бинарные. Взять тот же протобаф гугла или asn.1.
Но все же если так хочется, то конкретно по http/https могу посоветовать Burp Proxy. Очень много софта юзают Restful API, поэтому можно так хукать и смотреть что шлется. Но если это все обернуто в какой-то кастомный алго шифрования, то никакие прокси ниче не дадут. Если это апи какого нить вк или фейсбука, то там нет никаких шифровалок, а вот некий энтерпрайз для приват апи вполне может навесить еще один слой.
Если юзается какой-то кастомный протокол, то только реверсить саму прогу, восстанавливать протокол и пилить плагин для wireshark'а.
Короче, к снифферу надо оч аккуратно подходить, иначе это может только запутать. Надо конкретно знать как работает приложуха и тд, чтобы выбрать наиболее подходящее решение...
Veil сказал(а):
Ммм, мы помоему о совсем разных вещах сейчас говорим
Алсо, для таких задач можно слать хэши засоленные мобил и никто за перс данные даже не прикопается.Veil сказал(а):
Не все так просто бро. Я тоже так думал, но смотрю логи. Логи Карл, логи, и понимаю не все так просто Карл.IP зачем? Роскомнадзор, перелогиньтес.
Только всякий недософт шлет без шифрования в открытую. Мало-мальски серьезный софт в трафике ничего не покажет. Там же еще не только текстовые протоколы бывают, но и бинарные. Взять тот же протобаф гугла или asn.1.
Но все же если так хочется, то конкретно по http/https могу посоветовать Burp Proxy. Очень много софта юзают Restful API, поэтому можно так хукать и смотреть что шлется. Но если это все обернуто в какой-то кастомный алго шифрования, то никакие прокси ниче не дадут. Если это апи какого нить вк или фейсбука, то там нет никаких шифровалок, а вот некий энтерпрайз для приват апи вполне может навесить еще один слой.
Если юзается какой-то кастомный протокол, то только реверсить саму прогу, восстанавливать протокол и пилить плагин для wireshark'а.
Короче, к снифферу надо оч аккуратно подходить, иначе это может только запутать. Надо конкретно знать как работает приложуха и тд, чтобы выбрать наиболее подходящее решение...
Ммм, мы помоему о совсем разных вещах сейчас говорим
делаю упор на XMPP. так же пользуюсь децентрализованным аналогом Tox.
У человека, с которым вы пытаетесь вести дискуссию и обращаетесь на "бро" уровень познаний в десятки раз превышает ваш, прошу вас, не делайте этого, мне больно вас читать
Как я понял Veil, он думает что каждый клиент телеги (ПО которое вы устанавливаете на ПК/телефон), шлёт данные серверу Телеграма и куда-то в органы.
Что полный бред и это давно бы вскрылось, никто в здравом уме даже не рассматривает такое, по этому у вас и не получается дискутировать.
Рассматривается лишь вариант MITM атаки, когда ваши сообщения расшифровываются на сервере Телеграма и шлются в органы.
Если хотите углубиться в криптографию и изучить возможность MITM атаки то советую почитать статью из Хакера.
Что полный бред и это давно бы вскрылось, никто в здравом уме даже не рассматривает такое, по этому у вас и не получается дискутировать.
Рассматривается лишь вариант MITM атаки, когда ваши сообщения расшифровываются на сервере Телеграма и шлются в органы.
Если хотите углубиться в криптографию и изучить возможность MITM атаки то советую почитать статью из Хакера.
Последнее редактирование:
А что бро не уважительно?
Просто как кто то из знакомых ставит телегу , приходит уведомление, что такой то пользуется телегой. Откуда? Ясен пень из телефонной книжки.
Потому что они даже не знаю как приглос сделать. И что ты думаешь по этому поводу?
Так это не секрет, что тут думать то?
Любой номер добавляй в контакты на телефоне, если на нем весит телега то ты об этом узнаешь.
Также можно отключить синхранизацию с контактами Настройки > Конфиденциальность.
А где гарантия что остальное не уходит?
Я не про это. А то что при включение телега дает рассылку всем, кто есть в тлф. справочнике. И не надо ничего добавлять рассылка автоматическая.
Где гарантия что мы не в матрице?
Доступ к контактам ты сам открываешь, Android спрашивает об этом при первом запуске...
Может быть. У меня ничего не спрашивало, всё стоит на виртуалке.
TOX же с открытым исходным кодом, можнопустить через сокс, шифрование curve (эллептические кривые) но вы сопротивляйтесь, берегите асю и телеграмм, усманов с дуровым эт0 наш3 всё!!!
https://github.com/vysheng/tg
вот тебе сходный код телеги
вот тебе сходный код телеги
Но да. Нах эту телегу.
Полиция и МТС нашли способ получать доступ к переписке в Telegram
Казалось бы, эпопея с борьбой мессенджера Telegram и госструктур находится в состоянии заморозки: Роскомнадзор зарегистрировал мессенджер в списке распространителей информации. Но с позицией Павла Дурова, отказавшегося давать властям доступ к переписке пользователей, российские госструктуры не согласны. И нашли способ, дающий правоохранительным органам возможность получить хотя бы частичный доступ к переписке российских граждан.
Полиции удалось провернуть всю операцию без каких-либо познаний в сфере информационной безопасности. Просто оператор МТС, по запросу из МВД выдал сотрудникам правоохранительных органов дубликат сим-карты одного из своих клиентов. Чтобы получить доступ к переписке мужчины в Telegram, оперативникам осталось только зайти в его аккаунт. Смс с кодом для входа в приложение пришло уже на дубликат сим-карты. Профит, и никакие исходные коды полицейским не понадобились.
Казалось бы, эпопея с борьбой мессенджера Telegram и госструктур находится в состоянии заморозки: Роскомнадзор зарегистрировал мессенджер в списке распространителей информации. Но с позицией Павла Дурова, отказавшегося давать властям доступ к переписке пользователей, российские госструктуры не согласны. И нашли способ, дающий правоохранительным органам возможность получить хотя бы частичный доступ к переписке российских граждан.
Полиции удалось провернуть всю операцию без каких-либо познаний в сфере информационной безопасности. Просто оператор МТС, по запросу из МВД выдал сотрудникам правоохранительных органов дубликат сим-карты одного из своих клиентов. Чтобы получить доступ к переписке мужчины в Telegram, оперативникам осталось только зайти в его аккаунт. Смс с кодом для входа в приложение пришло уже на дубликат сим-карты. Профит, и никакие исходные коды полицейским не понадобились.
В то же время, технические специалисты утверждают, что получать дубликат сим-карты для подобной операции оперативникам не обязательно. Они в состоянии в нужный момент перехватить смс с кодом для входа.