ICQ-Nachrichten mitlesen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von slash, 8. Juni 2008 .

  1. 8. Juni 2008
    Hi,

    ich hab die SuFu schon benutzt, allerdings waren die Infos dort nicht so ergiebig, deswegen dieser Thread.

    Ich bin in Hacking eig. ein ziemlicher Noob. Ich hab gelesen dass man zum Hacken eines Accounts einen Trojaner oder einen Keylogger benutzen kann. Jetzt mal meine Frage: Wie funktioniert das?

    Mit dem Keylogger kommt man an das Passwort, und dann? dann kann man sich wohl mit dem Account einloggen, aber können denn bei ICQ 2 Leute mit dem gleichen Account eingeloggt sein? und kann man dann die Gespräche mitverfolgen? Mir geht es nur um das Mitlesen, sonst nichts.

    Oder könnte man dann die History einfach runterladen?

    Wäre auch wichtig dass der Gehackte von der Aktion durch evtl. Trojaner-Meldung etc. nicht aufmerksm gemacht wird...

    Fragen über Fragen, ich hoffe es kann jmd. kurz Abhilfe leisten, vllt kennt jmd. ein gutes Tutorial und kann mur z.B. einen Keylogger empfehlen...
     
    + Multi-Zitat Zitieren
  3. 8. Juni 2008
    AW: ICQ-Nachrichten mitlesen

    naja, nen trojaner wäre da am einfachsten, dann kannse über screencapture das nachrichtenfenster betrachten, allerdings geht das seeeeehr stark in richtung scriptkiddie

    falls du da wirklich was vorhast, dann lies dich mal ins thema trojaner ein


    PS: für trojaner brauch man KEINERLEI ahnung zu haben, man muss eben nur wissen, welche trojaner/rat am besten für welchen zweck geeignet ist, deswegen empfehl ich dir da mal die tutorialsection, gibt sicher was zu dem thema.
     
    + Multi-Zitat Zitieren
  4. 8. Juni 2008
    AW: ICQ-Nachrichten mitlesen

    auf jeden fall kann man nicht gleichzeitig eingeloggt sein und die history wird afaik lokal gespeichert
     
    + Multi-Zitat Zitieren
  5. 8. Juni 2008
    AW: ICQ-Nachrichten mitlesen

    Wie MoDMK (omg, kann man das essen?) , bereits erwähnte ist das auspähen mittels eines Trojaners und Screencapture.

    Je nachdem :

    - wie du, wo , was, erfahren magst. Ist die auswahl des Trojas/Rat wichtig

    Ich würde experimentieren. Da einige Trojaner im großen und ganzen als RemoteAccess Tool durchgehen kann man schon im bekanntenkreiß einfach experimentieren. (ich würde allerdings vermeiden deine bekannten davon in Kenntniss zu setzen.)

    Poisen Ivy und/oder BiFrost erfüllen eigentlich alles was du dir erträumst. Sub7 ist (zumindest bei mir) total im "Papierkorb"....

    Mfg, Inqui.

    EDIT : BTW (PoisenIvy LNK per MSG)
     
    + Multi-Zitat Zitieren
  6. 8. Juni 2008
    AW: ICQ-Nachrichten mitlesen

    Am einfachsten wäre es wenn ICQ selber alles loggt und die Gespräche in einer History abgespeichert werden, dann kannst du nämlich die einfach ziehen und dann ist gut. Nun weiss ich leider nicht wo dein "Ziel" lokalisiert ist...

    Im eigenen Lan würde ich sagen:
    -> Machs nicht komplizierter als es ist, schalt das loggen der Gespräche an und gib den Ordner mit der History über eine Netzwerkfreigabe frei.
    -> Unauffälliger ? Nimm nen kleinen FTP der nicht loggt und setz ihn mit Root rechten auf C:\, damit hast du dann kompletten Systemzugriff und kannst dir den Ordner der History einfach runterladen.
    -> Noch unauffälliger? In diesem Falle benötigst du das Admnistrator Kennwort. Da wir davon ausgehen das du dich atm im Lan befindest kann das nicht so schwer sein. Vllt ist es ja sogar "NULL". Also nehmen wir die gegebene Windows Freigabe C$ (Windows ist ja so nett) und geifen über diese aufs System zu. Wie ? Tippste mal " \\<Ip des Rechners>\C$ " in deine Explorer Leiste ein. Dann kommt ein Fesnter mit welcher benutzer du dich anmelden möchtest (Da nimmste dann halt das Admnistrator konsto mit dem passenden Passwort). Anschließend haste zugriffsrechte auf alles was auf C:\ liegt. Also auch auf die ICQ logs.

    Internet:
    -> Nimm nen Trojaner, der ist nicht besonders unauffällig, die meisten geben auf beim ersten ausführen ne Meldung aus, aber damit haste den schweinkram nicht das du erst immer gucken musst wie du an die IP kommst etc. Die meisten unterstützen die Dateiübertragung also einfach wieder den Ordner mit der History ziehn. Trojaner an sich ist aber ganzschöner Schweinkram und wirklich meine letzte Wahl. Das nur wenns nicht anders geht.
    -> Nicht unauffälliger aber nicht son "all-in-one-gedingsbumse": Schreibste dir nen kleines FTP script das die History immer auf einen Server deiner Wahl hochlädt. Meinetwegen auch in den Ordner mit aktuellem Datum. Da kannste dir deine Logs dann immer abholen. Das Script legste dann mit ner Hide.exe oder sowas in der Art in den Autostart so das es bei jedem Hochfahren im Hintergrund gestartet wird.


    Anderer Krams fällt mich auch gerade nicht ein... bin allerdings auch schon seit gestern 07:00 auf den Beinen ^^
    Dein Grundlegendes Problem wird wahrscheinlichs sein den Kram unbemerkt auf den Zielrechner zu bekommen. Da hilft meist wirklich nur lokaler Zugriff oder ein rafinierter Griff in die Trickkiste damit der User nix mitbekommt.

    Was auf jeden Fall noch interessant wäre um dir bessere Tips zu geben:
    Wo steht der Rechner und wieviel Zugriff hast du auf ihn?
    Wie fit ist der Benutzter des Zielrechners in Sachen Computer & Co. ?


    Letztendendes vergiss nicht das du selbst bestimmt nicht besonders begeistert wärst wenn man deine ICQ Nachrichten mitliest und das die Chance das irgendwas auffällt bei deinem ersten Versuch sowas zu starten bei.. Sagen wir über 50% liegt. Was schlussfolgern wir daraus? Genau! Kann ordentlich nach hinten losgehen! Abwägen! Btw ist das noch ne ziemlich nette Straftat und an nem Schulrechner führt das schonmal zum Rauswurf, im Beruf zur Anzeige (kann beim Schulrechner aber auch passieren obwohl davon meist abgesehen wird).

    Noch ein Nachsatz bzw eine Nach-Ansage:
    Szenario:
    Du kennst den Typen nicht so gut? Der kommt irgendwo aus der Hauptstadt sein Nickname ist "blablubb" sein CS-Clan steht inner Leadder auf Platz 31? Ansonsten haste nicht viel Kontakt zu ihm, mehr weisst du nicht über ihn? --> Tu mir und allen anderen auch den Gefallen und lass es einfach nur, das erspart Dir, mir und allen Anderen eine Menge ergebnissloses Gebrabbel ohne nennenswertes Resultat !


    So und jetzt wünsch ich allen noch ne Gute Nacht und verabscheue mich,

    Lye
     
    + Multi-Zitat Zitieren
  7. 8. Juni 2008
    AW: ICQ-Nachrichten mitlesen

    Ausserdem musst du die Server der Trojaner zwangsläufig stealthen indem du sie mit nem HexEditor bearbeitest oder anderweitig veränderst, da sie sonst von jedem AV erkannt werden.
    Geht z.B. mit AVDevil2.
    Wenn AVDevil erkannt wird, ist das normal da dieses Tool ja eben zum herausfinden der Offsets geeignet ist und somit ein "VirTool" o.ä. ist.

    MFG
    TuXiFiED
     
    + Multi-Zitat Zitieren
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten