Как убить друга по скайпу
Главная угроза цифровизации — не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз — до 17200 устройств.
- Что нужно знать о тактиках злоумышленников, чтобы спасти свой бизнес?
- Каким компаниям киберпреступники угрожают в первую очередь и какие цели они преследуют?
- Какими будут последствия заражения, кроме необходимости платить выкуп?
Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.
Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.
- Можно ли прекратить атаку хакеров когда она только-только разворачивается?
- Какие векторы атак чаще всего используют киберпреступники?
- Чем могут помочь шлюзы защиты почты и межсетевые экраны?
Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.
Выполнив нехитрые манипуляции, пользователь Skype может установить наблюдение и прослушку за абонентом на другом конце линии. Для этого необходимо, чтобы второй абонент пользовался устройством на Android.Проблема в Skype позволяет легко организовать прослушку и наблюдение за собеседником незаметно для него. Об этом сообщил пользователь с ником Ponkers на социальном сайте Reddit. Он назвал это «кошмарным сном» людей, уделяющих повышенное внимание охране своей личной жизни.
Для того чтобы воспользоваться этой возможностью, необходимо наличие двух устройств с приложением Skype. На обоих устройствах абонент А должен войти в одну и ту же учетную запись Skype. Оба устройства должны быть подключены к сети. Затем абонент А осуществляет вызов абонента Б, у которого устройство на Android. Во время дозвона (когда идут гудки) абонент А отключает от сети устройство, с которого осуществлялся вызов. После этого Android-устройство абонента Б автоматически перезвонит на второе устройство абонента А, на котором он также вошел в свою учетную запись. Когда абонент А снимет трубку, между устройствами будут установлены голосовая и видеосвязь, и он сможет слышать и видеть все, что происходит на другом конце линии. Второй собеседник об этом может не знать.
Ponkers сказал, что обнаружил проблему при использовании целевого устройства на Android. Он не знает, можно ли использовать этот метод с аппаратами на других платформах. Он также сообщил, что контакт ему удавалось установить не всегда, а только примерно в одном случае из трех.
Абонент Б в данной ситуации сможет узнать, что за ним наблюдают, если увидит экран смартфона — на нем будет видно приложение Skype. Он также сможет узнать, что его смартфон перезванивал собеседнику.
Запись на сайте Reddit собрала множество комментариев. Многие подтвердили информацию, попытавшись воспроизвести проблему на различных устройствах, включая Nexus 5, Samsung Galaxy S4 и персональный компьютер. Некоторые заявили, что теперь вынуждены удалить Skype.
Пользователь Ponkers, сообщивший о проблеме, сказал, что с ним немедленно связалась корпорация Microsoft, с целью сотрудничества. Он предполагает, что проблема будет устранена в самое ближайшее время.
У Скайпа есть одна особенность: если запустить программу на двух компьютера одновременно, и залогиниться под одним и тем же пользователем, то на каждом из компьютеров можно
а) видеть всю текстовую переписку которую ведет человек на другом компьютере
б) подгружать историю разговора с любым собеседником за какой угодно период
И проблема заключается в том, что о запущенной на втором компе копии скайпа, первый комп ничего не знает. Из-за этого любой человек, укравший пароль, может невидимо для пользователя читать его текущую переписку, а также посмотреть историю. Причем историю не с момента установки текущего пароля, а и всю предыдущую. Плюс, вор может зайти в скайп в невидимом режиме, когда владелец спит, и подгрузить себе историю с находящихся в онлайне юзверей.
Вопросов у меня несколько, дабы не плодить топики:
1) существуют ли способы знать, что текущий сеанс чата в данный момент кто-то просматривает помимо тебя?
2) существуют ли способы знать, что кто-то входил в скайп во время твоего отсутствия и подгружал историю чьих-то с тобой разговоров?
3) существуют ли способы обойти эти угрозы техническим путем? (кроме радикального — не общаться по скайпу в текстовом режиме)
В чате нужно ввести эти команды:
/showplaces Displays a list of the currently online Skype instances using this Skype name (and have Skype version >=6 or recent mobile versions).
для того чтобы посмотреть кто залогинен
/remotelogout Logs out all other currently online Skype instances which are using this Skype name (and have Skype version >=6 or recent mobile versions).
чтобы убить удаленные сеансы.
Технический путь один: задавать пароль типа 4?3tIgА_АFFi*YlR60s7Q3Wpd и ни символом меньше!
Как вариант: разбить пароль на три части, одну часть записать и хранить на бумажке, вторую часть на электронном носителе, третью часть запомнить. )
P.S.
А что у Скайпа нет возможности стереть историю переписки ??
Банальный кейлоггер может ухватить пароль. Не сейчас, так через полгода с выходом нового виря или нахождения очередной уязвимости во флеше или адобридере, или винампе, или…
Историю из скайпа можно стереть, но проще её совсем не вести. Ведь если общаешься с 50-ю человеками, задолбаешься постоянно тереть историю.
Хм. У меня на убунте скайп говорит, что запущен другой такой же где-то еще. А на винде нет…
Скайп, бесспорно, рулит.
Если раньше нам нужно было часами отвисать в текстовых чатах, набивая килобайты
информации, то теперь, благодаря распространению безлимитного инета вплоть до
российской глубинки, даже самые удаленные от столицы интернетчики могут познать
радость голосового общения.
Хакера же все это голосовое общение может только расстроить. Ведь теперь
гениальные keylog’еры, которые он научился мастерить из подручных инструментов,
начинают нервно курить в сторонке. Общение голосом хуками не перехватишь! Что же
делать? Смириться и уходить на заслуженную ][-пенсию? Ни в коем случае! Я провел
все необходимые исследования по захвату скайп-переговоров (редактор рубрики
обещал поставить смертельную инъекцию, если я их не закончу) и прямо сейчас
готов поделиться их результатами. Let’s go!
Способы перехвата
С целью мы определились и теперь нужно начитаться скучной теории, без которой
в таком деле продвинуться нереально. Прогуляйся по улице, свари себе чашечку
глинтвейна, расположись удобнее в кресле и начинай впитывать священные знания.
Буквально в начале октября 2009 года один умелец написал продвинутый снифер,
о котором написали во всех security-ресурсах всемирной паутины. Если верить
новостям и автору снифа, то выходит, что перцу удалось перехватить скайп-трафик
(ну, это можно было сделать и раньше) и, что самое главное – расшифровать его.
Обойти такое событие стороной я не мог, поэтому немедленно решил найти
заветный исходничек (автор снифера был чертовски добр и выложил на паблик полный
сорец), но жестко обломался. Враги народа убрали заветный сорец с сабжевого
сайта, а часовой марш-бросок по гуглу нормальных результатов не дал. Мне лишь
попадались какие-то нерабочие сорцы.
Совсем отчаявшись, я плюнул на этот вариант. Стоп! Если ничего не вышло, то
зачем я все это тебе рассказываю? Все просто, ситуация меняется каждый день и
вполне возможно, что к моменту выхода статьи в свет на просторах всемирной
паутины появятся рабочие сорцы этого тройчика. Чем черт не шутит. Учти, если
удастся найти заветный исходник, то считай, что у тебя в руках все козыри и
теперь все скайперы станут для тебя мишенями.
Несомненно, первый способ - самый лучший, но с реализацией реальный напряг.
Буду откровенен: я уже отчаялся и хотел положить на всю затею железный болт, но
редактор рубрики был другого мнения. После пары намеков, двух ударов по почкам и
печени я не смог отказать в подготовке материала. Как оказалось, сделал я это не
зря.
Если не получается достичь цели напрямую, то нужно заходить с тылу. Так
поступил и ваш покорный слуга. Идея проста до безобразия и, возможно, ты уже
даже юзал эту фичу для какого-нибудь благого дела.
Не буду ходить вокруг да около, а раскрою все карты. Итак, в горячо мной
любимых операционных системах от Microsoft есть такая фича - стерео-микшер.
Немногие знают, что благодаря этой, казалось бы, бесполезной приблуде и
какого-нибудь языка программирования реально сварганить полноценного
skype-шпиона.
Активируй в своей (или не совсем своей?) системе стерео-микшер, и тебе
становятся подвластными оба звуковых потока – тот, которой идет на микрофон и
соответственно тот, который поступает на колонки/наушники. Догадываешься, к чему
я клоню? Все верно, чтобы зарипать беседу двух людей по скайпу, тебе лишь
потребуется воспользоваться стандартным WinAPI/объектами для записи звука с
микрофона.
Сделать это достаточно просто и убедиться в этом ты сможешь, взглянув на
врезку 1. В нем я привел часть, отвечающего за запись звука. Не торопись все это
переписывать, сразу он у тебя все равно не скомпилится.
Этот человек потрудился на славу и создал проект NAudio – аудиоредактор с
открытым исходным кодом. В рамках проекта Марк написал каркас, позволяющий
максимально удобно взаимодействовать с различными WinAPI-функциями для работы со
звуком.
NAudio доступен на нашем DVD. Просто
подтяни его модули к своему проекту и тебе станут доступны все необходимые
классы. Записывать звук с их помощью крайне просто. Да ты, наверное, в этом уже
убедился :).
В самом начале листинга я определяю формат WAV-файла. Для этого мне требуется
установить количество каналов (в нашем случае будем писать в mono) и частоту
сэмпла. Кроме настроек формата аудиофайла, мне требуется определить устройство
(device number), с которого мы будем захватывать звук. Я устанавливаю 0, что
соответствует устройству записи "по умолчанию".
Узнавать об очередной порции поступивших на звуковую карту данных нам может
событие waveIn_DataAvaible(). Если оно сработало, то значит пришли данные и их
требуется записать.
А вот и первые минусы
Не спеши пускать слюни и пытаться впопыхах сотворить зловреда для Skype.
Предложенный мной способ хорош и полностью работоспособен, но у него есть
несколько минусов, о которых тебе необходимо узнать заранее. Некоторые из них:
1. Нет никаких гарантий, что в системе пользователя стерео-микшер вообще
будет активен. Да, он включен по умолчанию, но многие пользователи принудительно
отключают его. Зачем? Лично мне приходится это делать из-за того, что я пишу
подкасты и мне крайне важно, чтобы звук захватывался лишь с моего микрофона, а
не голоса соведущего.
Твоя программа должна быть готова к такому положению дел и в случае чего
суметь самостоятельно внести нужные настройки. Вот здесь возникают небольшие
сложности, но разве кто-то говорил, что будет совсем просто?
2. Нет четкого ориентира, на который можно опереться и 100% заверить, что
именно сейчас пользователь начал общаться со своим собеседником. На одном из
кодерских форумов для решения данной траблы предлагали следующий способ:
анализировать звук, поступающий на микрофон и в случае обнаружения больших
скачков звуковой волны (т.е. когда человек начинает орать/говорить) приступать к
записи. Для прерывания следует руководствоваться примерно таким алгоритмом –
ждем тишины и, если она длится более n минут, прекращаем захват звука.
Предложенный алгоритм, несомненно, хорош, но в описанном выше виде им лучше
не пользоваться. Попробую объяснить, почему. Заюзав данный способ в чистом виде,
ты рискуешь напороться на большое количество ложных срабатываний. Если на
вражеской территории микрофон лежит возле колонок, из которых без устали звучит
heavy metal, то твой трой будет постоянно вести запись, и во время сбора урожая
ты обнаружишь, что у тебя появился сборник всех любимых треков твоей жертвы. Что
же тогда делать? Надеяться на авось и писать все подряд? Можно, но это как-то не
по-хакцерски.
Я провел небольшой мозговой штурм и пришел к выводу, что озвученным выше
способом пользоваться можно, но только предварительно организовав страховку.
Страховка может быть, как минимум, двух видов:
1. Хуки. В нашем журнале мы неоднократно описывали технику применения хуков,
и еще раз расписывать все подробности и, тем более, приводить примеры, меня
сильно обламывает. Ты уже не маленький и такие вещи должен знать :). Я лишь
подскажу алгоритм:
a. Ставим хук на обработку создания новых окон.
b. Реализуем проверку, в которой обрабатываем каждое вновь созданное окно. В
коде проверки мы должны смотреть на: родителя окна, класс окна, заголовок и т.д.
По этим признакам мы можем распознать окно входящего Skype-звонка и в случае
чего начать запись.
2. Функции для работы с окнами. Вторым вариантом решения задачи будут хорошо
знакомые тебе WinAPI-функции для работы с окнами. Ты ведь еще помнишь такие
слова, как FindWindow, EnumWindows, EnumChildWindows и т.д.? С помощью этих API
реализовывается банальный поиск окна входящего звонка. Если окно найдено, то это
означает, что жертва начала базарить по скайпу, в противном случае нужно
выполнить поиск чуть попозже. Периодичность поиска должна быть минимальной,
иначе ты рискуешь пропустить секретные звонки.
И вот мы медленно, но верно добрались до самого простого и удобного способа
записи skype-бесед. Немногие знают, что разработчики Skype поощряют людей,
имеющих желание разрабатывать всякие полезняшки для их детища. Само поощрение
выражается в разработке и обновлении официального SDK.
Но не будем бежать впереди паровоза, восхваляя то, что еще пробовали, а
познакомимся со всеми нюансами на примере.
Пока у тебя создается проект, я вкратце расскажу про шаблон SEHEwc. По правде
говоря, это не совсем шаблон в привычном нам понимании. В реале это полноценный
пример, демонстрирующий все возможности хваленого мной SDK. Демка написана очень
хорошо и разбираться в ее коде одно удовольствие.
Мощность примера не вызывает сомнений. На первый взгляд может показаться, что
его код дает ответы на самые изощренные вопросы, связанные с программированием
скайпа. Но, самая нужная для нас фича – запись разговоров, в нем, увы, не
реализована. Что ж, будем исправлять ситуацию.
Перейди в редактор кода и найди описание метода OurCallStatus. В его теле
описано получение различной инфы о текущем звонке. Это все хорошо и безумно
интересно, но мы хотим другого. Сотри имеющийся код, и вместо него перепиши
содержимое третьей врезки. Пока ты будешь переписывать, я расскажу о том, что
там происходит.
В самой первой строке я выполняю проверку и сравниваю значение переменной
status с со значением clsInProgress перечисления TCallStatus (ух,
настальгическая дельфячья буковка T перед именем типа :)). Если они равны, то
беседа в самом разгаре и пора начинать запись звука.
Теперь приготовься и не упади со стула, когда узнаешь, что запись
осуществляется всего лишь одной строкой:
call.set_CaptureMicDevice(TCallIoDeviceType.callIoDeviceTypeFile,
@"Путь, куда сохранять" + call.Id.ToString() + ".wav");
В первый параметр метода set_captureMicDevice требуется передать устройство,
на которое будет выведен поток с микрофона. Типы устройств хранятся в
перечислении TCallIoDeviceType. Мы хотим захватывать звук в файл, поэтому ставим
callIoDeviceTypeFile. Второй параметр зависит от первого. В нашем случае в нем
передается путь к файлу, в который будем сохранять результат записи.
Обрати внимание, что вызовом метода set_captureMicDevice мы сохраним лишь
голос нашей жертвы, а те, с кем она говорит – останутся за кадром. Записывать
собеседников мы будем при помощи метода set_OutputDevice:
call.set_OutputDevice(TCallIoDeviceType.callIoDeviceTypeFile, @"Путь
куда сохранять" + call.Id.ToString() + ".wav");
Параметры у него точно такие же, как и у предыдущего, поэтому дважды
рассказывать не буду :).
Можно сказать, что все готово. Компиль и запускай проект. При стартинге не
забудь одобрить в скайпе инжект, иначе ничего захватить не получится.
Попробуем протестировать наше приложение в реальных условиях. Попроси своего
приятеля, чтобы он позвонил тебе по скайпу и немного поболтал с тобой.
Если при переписывании листинга ты был крайне внимателен, то по переданным в
методы captureMicDevice и set_OutputDevice путям для сохранения файлов, будут
лежать свежеиспеченные WAV’ки. Прослушай их в своем плеере и убедись, что все
работает как надо.
Досадные ограничения
Как бороться с "ненужными" окнами?
Вывод файлов
Рано или поздно ты столкнешься с еще одной большой проблемой – сбором урожая.
Безошибочно сейвить всю болтовню жертвы, конечно же, хорошо, но какой толк от
награбленного добра, если его нельзя забрать и проанализировать? Верно,
никакого.
Шпион для скайпа – это не кейлоггер и его логи так просто по почте не
отправишь. Мало того, что файлы со звуком брутально весят, так еще и пересылать
их протоколу smtp совсем не айс.
Задача вывода файлов усложняется в несколько раз, если юзер сидит не на
безлимите (да-да, такие еще встречаются). В этом случае пересылка больших по
объему файлов не останется незамеченной в статистике и это обязательно
насторожит продвинутого пользователя. Особенно, когда он будет испытывать
большие тормоза во время нахождения в сети.
Немного покумекав, я пришел к следующему алгоритму:
- Кодирование каждого файла со звуком в формат mp3. Изначально все разговоры
нашей жертвы мы писали в WAV’ы, которые очень много весят. Например, средний
размер продолжительной беседы (около часа) может достигать 50-80 метров (в
зависимости от настроек). Пересылать такой файл в чистом виде, мягко говоря,
нереально. Перекодировка в формат mp3 частично решит проблему размера. Если
выставить максимальную степень сжатия и минимальный битрейт, то размер удастся
сократить в 3-4 раза. Это уже лучше, но не идеально. Вывод тех же 5 метров
может показаться затруднительным. - Разбивка файла на более мелкие части. В предыдущем абзаце я сказал, что
даже такая операция как кодирование файла в mp3 не спасет тебя от проблем с
пересылкой. Лучше всего разбить сжатый файл на более мелкие части и отправлять
уже их. Например, раздробить mp3 на частички по 300-500 Кб. Такие крохотульки
будет куда проще и быстрее вывести с поля битвы.
Happy end
Нет предела возможностям человека и нет предела совершенству. Нерешаемых
задач не бывает и все трудности можно преодолеть. Сегодня я рассказал тебе про
строение скелета voice-logger’a, и дальнейший выбор зависит только от тебя. Либо
ты сведешь всю полученную инфу в одну кучу и создашь неуловимого шпиона для
скайпа, либо разработаешь профессиональный инструмент для легального бэкапа
переговоров :). Выбор за тобой, мне лишь остается попрощаться и пожелать тебе
удачи!
P.S. Полные исходники моего трояна не проси. Все равно не дам, я жадный :). А
если серьезно, я не поддерживаю такие вещи и не хочу, чтобы многие тупо компили
готовый проект и приступали к боевым действиям. Прослушка разговоров – это
вторжение в личную жизнь, а это, помимо незаконности, еще и подло! До встречи!
Warning
Подслушивание чужих разговоров – глубоко незаконная вещь. Используй
полученную информацию только для создания бэкапера своих разговоров!
Как добавить в друзья в скайпе на ПК
- Кликните по строке поисковика в Скайпе;
- Впишите в строку поисковика логин или имя аккаунта вашего профиля. Через логин, который вы придумываете при регистрации, удобнее и проще найти другого человека, ведь людей с одинаковыми никами может быть несколько;
- Найдите среди предложенных пользователей своего друга;
- Кликните по его профилю;
- В середине окна другого пользователя будет огромная кнопка «Поприветствовать», клик по которой отправляет предложение дружбы этому человеку. Далее этот человек должен принять запрос дружбы.
Как добавить контакт в скайп
- Выберите вкладку «Контакты» в окне ваших чатов;
- Снизу найдите и кликните по огромной кнопку «Добавить контакт»;
- Откроется окно добавления контакта. В нем можно совершить несколько действий:
- поиск человека по его номеру телефона, логину или адресу почты;
- приглашение в скайп человека через номер телефона, почту, соцсети и другие способы;
- добавление вашего номера телефона, которое нужно для легкого нахождения вашего аккаунта и добавления всех ваших контактов с вашего телефона.
Как удалить человека из друзей в Скайпе
Если вы случайно добавили в друзья не того человека или хотите удалить надоевшего вас пользователя из друзей, то можно совершить следующие действия:
- В окне активных чатов найдите нужного вам пользователя и кликните по чату с ним;
- Сверху кликните по имени этого пользователя;
- Откроется меню профиля этого пользователя. Прокрутите его до самого низа;
- Далее вы найдете 2 пункта: «Удалить из списка контактов» и «Заблокировать контакт». Если этот пользователь часто спамит и просто вам мешает, то заблокируйте его, если вы просто хотите его удалить из друзей, то удалите его из списка контактов. Ограничения для контактов не в списке друзей можно настроить в настройках приватности.
Как добавить в друзья в скайпе на телефоне
- Сверху найдите и кликните по иконке местного поисковика;
- Откроется поисковая строка. В ней введи имя или логин аккаунта Скайп вашего друга. По логину намного удобнее и быстрее находить людей, ведь аккаунты могут брать одинаковые имена;
- Нажмите по аккаунту пользователя, которого вы хотели добавить;
- В самой середине окна чата с пользователем вы найдете кнопку «Поприветствовать» или «Say hi». Нажмите по ней, после нажатия будет отправлено предложение дружбы, которое должен подтвердить другой пользователь.
Как добавить контакт в скайп
- Откройте вкладку контактов, которая находится в самом низу;
- В правом нижнем углу нажмите на кнопку добавления контакта;
- Откроется окно добавления контактов. Сверху вы найдете поисковик, через который можно найти других пользователей Скайпа с использованием номеров телефона, адресов почт и их логинов;
- Снизу вы найдете 2 функции для добавления своих контактов в друзья:
- добавление своего номера телефона, через который вас станет легче найти, и вы сможете найти всех своих контактов среди пользователей Скайпа;
- создание и распространение ссылки для добавления вас в друзья.
Как удалить человека из друзей в Скайпе
Возможно, вы хотите наоборот удалить найденного человека, для этого совершите следующие действия:
Читайте также: