Майл Агент, реально перехватить переписку?
 

Сорри если не в тему, модеров прошу перенести если что. Поюзал поиск не нашел ничего подходящего.
Есть потребность знать о чем переговариваются два субъекта по Агенту, какими путями можно реализовать задачу?
Буду признателен за помощь.

Удачного времени суток!

MiM атака.

пасиб, пойду пороюсь в инете на эту тему, если есть еще варианты, озвучте!

забэкдорить тачку одного из тех с кем ведеца переписка....(google: backdoor, trojan horse)

затроянить в принципе возможность есть... только вот если антивирь обнаружит и завижит, обладатель компа может отхватить от админа, а это не желательно. Какой софт можешь посоветовать?

З.Ы. ... говорите медленно, а то я записываю! ))
Я профан в этом во всем, в далеком прошлом, курсе на первом баловался, потом надоело, а сейчас появилась нужда. Так что если не затруднит немного больше времени по клаве подавить для развернутости - большое спасибо буду. )

Купи у кого нибудь закриптованный пинч, утяни пассы и все. Потом просто прочитай переписку и все. Никто кончно не будет просто так криптовать, но всеже

Помоему топик стартер говорил не про угон юина...а про чтение переписки...
2Crow, попробуй заюзать кейлогер...или пробуй стенуть хистори из icq\qip (заранее забэкдореной машины)

ssk.ex0.uf0 прав, пароль мне не нужен, я его на одного пользователя и так знаю. Вариант с хистори тоже не проканает, его на сколько я знаю каждый день подтирают. Кейлогер конечно лаконичный вариант но потребуется много времени на разгребание что не радует, с другой стороны пока для меня это наиболее реализуемый вариант.
по поводу кейлогера, если я ошибаюсь поправьте меня. Если использовать кейлогер то появляются две проблемы: 1 - не понятно будет кому адресованны сообщения, 2 - не будет известно что получено в ответ на это сообщение.
Ну что, амигу, не уж то тема исчерпана?

Если у тебя есть доступ к компу то попробуй нагуглить прогу которая раз в сек будит снимки экрана делать и сохрань куданибуть аля принтскрин каждую сек, гдето видел такие проги.
Можно также радмин поставить и мониторить комп :)

Идеально защищенной инфы нет в природе - это факт. Проблема в том, скока труда или $$$ будет стоить добыча этой инфы:)
по поводу мэйл.ру-агента - была нужда читать переписку одной мандам, поэтому кое какие мысли есть, могу поделится:
1. Если есть доступ к компу - кей-логгер и каждый день смотреть лог. Кей логгеры есть продвинутые - которые могут и принт-скрин делать и вообще чужой комп станет твоим:))).
Плюсы: просто и надежно.
Минусы: если запалят-клиент насторожиться. К тому же если нет регулярного доступа к компу логи придется скидывать по нету, а скидывание принт-скринов дело долгое (если клиент не сидит на выделенке 100 мегабит) и клиент опять же может насторожиться.
2. Троян в комп или в агент.
Плюсы: надежно.
Минусы: долго искать, возможно придется писать самому + клиент может заметить чужую активность. Кстати, если троян не ты писал, а скачал, то там может быть хрен знает что в виде "бесплатного приложения" - оно тебе надо?
3. Технические "примочки" - вроде жучка в компе (вся инфа с компа - твоя) или контроля линии (отслеживается весь трафик).
Плюсы: надежнее чем проги -клиента не спасет даже полное форматирование и никакой антивирь не заметит - не тот уровень:)
Минусы: сложно, дорого, требует нехилых знаний в соотв. области (как минимум - знание радиотехники) или много $$$ для оплаты услуг специалистов-техников. К тому же если запалят органы - придется сидеть от 3 до 7 лет (за применение технических средств шпионажа, вроде бы такое определение).
4. Подкупить работника мэйл.ру, дабы был установлен "специальный" агент с функцией кей-логгера.
плюсы: фактическая разновидность варианта 1, но более надежно.
минусы: дорого и все-таки подсудно.


Лично я использовал вариант 1.

Легко должен помоч Pinch v3.0 любая прога которая меняет иконку ставь иконку на скомпелированный ехе.Если нет денег криптануть используй интерес жертвы. Иконку от SFX архива и кидай жертве если непримет используй его слабости чем он больше интересуется и т.д короче соц. инженерия. Если незнаеш жерву прикинся бабой закинь клевую вотку модели в аватар и переписывайся узнавай он нем все. Если это девушка то онологично прикинся крутым мачЁ

Вопрос.
 

А как хистори прочитать?
Вот есть папка Mra
Внутри есть файлики
А как это прочитать???

с помощью агента =)

Да не получается с помощью агента.
Пытался ему подсунуть этут папку - не получается.

Помоему в папке document and settings должно быть(хистери и принятые файлы)или в мои документы

Такое дело,стырил файл хистори с чужого компа.Он маленько закодирован-открыто не читается,заменяю тот что есть в моём агенте-в хистори пусто и файл сразу удаляется из той папки.Видимо упустил какой-то ньюанс.Помогите прочитать хистори!

Формат архива сообщений в Mail.Ru Агенте (by dE_19)

Для начала в адресной строки Проводника вводим:
[буква_диска]:\Documents and Settings\[имя_пользователя]\Application Data\Mra\
Видим папки юзеров залогиненных когда-либо в этом Mail.Ru Агенте. В них хранятся собственно контакт-листы этих пользователей, распределённые по папкам этих контактов.

clist2.txt - Файл контакт-листа
data2data.mra - Файл с количеством непрочитанных сообщений
data.mra - Файл с настройками
Avatars - Папка с аватарками контактов
temp - Папка для хранения временных файлов

Заходим в папку с любым котнактом.

test@mail.rudata.mra - Файл с профилем контакта
test@mail.ruhistory.txt - Собственно сам архив сообщений

Обратим свой взор именно на этот архив сообщений. Открываем его любым текстовым редактором, я к примеру, советую использовать Notepad++. Сразу пропускаем первую строку за ненадобностью. Следующая строка начинается с ника [Test], затем идут настройки кодировки и шрифта (цвет, размер и т.д.) [{\rtf1\ansi\ansicpg1251\deff0\deflang1049{\fonttbl {\f0\fnil\fcharset204{\*\fname Comic Sans MS;}Comic Sans MS;}}]. На строке далее мы видим настройку цвета фона [{\colortbl ;\red255\green128\blue192;}]. Переходим к следующей строке. Начинается с [\viewkind4\uc1\pard\cf1\f0\fs18] и далее начинается текст сообщения [\'cf\'fo\'ee\'e2\'e5\'f0\'ea\'e0 \'f1\'e2\'ff\'e7\'e8]. Перевести его в удобочитаемый вид можно если перевести его из hex-формата (при помощи всё того же Notepad++). Смайлики обозначаются такими символами [...\par или ?\par].
Вот собственно и всё. Далее уже начинается уже следующее сообщение в том же формате.

14:24 14.09.2007

P.S. Формат схож с форматом файлов RTF.

Уже качаю Нотепад+ но указанных кусков текста там не нашел.Хистори было сперто с агента более старой версии.

Ничего не вышло.

Я пробовал на версии 4.10. Там код, который в скобках, написан для примера. На самом деле он может быть другой.

Пошагово можешь написать какие операции нужно делать в нотепаде? А то там очень много опций...