Exploit im jabber, джаббер как установить

Jabber: С чего начать?

Содержание

Выбор клиентской программы
- Клиенты для настольных /ноутбуков
  - Клиенты для операционной системы MS Windows
  - Другие операционные системы
- Мобильные устройства
  - Телефоны
  - Смартфоны и КПК
Выбрать сервер
Выбрать имя
Соединиться!

Выбор клиентской программы

Чтобы подключиться к Jabber, необходимо скачать и установить клиентскую программу (клиент) сети Jabber. Веб-клиенты можно не устанавливать, а запускать прямо в браузере (но они, как правило, менее удобные в использовании).

См. Список клиентских программ

Клиенты для настольных /ноутбуков

Внешний вид «флагманских» клиентов для настольных компьютеров.

Psi (Windows, Linux, MacOS X)	JAJC (Windows)	Miranda (Windows)
Tkabber (Windows, Linux, MacOS X…)	Neos (Windows)

Клиенты для операционной системы MS Windows

Если вы уже используйте один из мультипротокольных клиентов (Miranda, GAIM), то задача ещё более упрощается. Достаточно прибегнуть к помощи соответствущего плагина, который обеспечивает работу Jabber. Если ваш клиент Trillian, то тут возникает проблема — в нём Jabber-модуль входит только в платную версию.

Если вы имеете учётную запись на серверах компании Google (например, пользутесь сервисом Gmail) или являетесь участником LiveJournal, то вам не придётся регистрировать Jabber-аккаунт, потому что он уже у вас есть (список компаний, которые внедряют Jabber, постоянно расширяется, возможно, ваш интернет-провайдер или сервис-провайдер уже дал вам такую возможность). Вам остается только произвести действия по скачиванию и настройке клиента.

Руководство для пользователей Google
Руководство для пользователей LiveJournal

Другие операционные системы

Если у вас иная операционная система, то воспользуйтесь соответствующей инструкцией: Linux/BSD, MacOS, OS/2.

Мобильные устройства

Телефоны

Если вы хотите попробовать Jabber на мобильном телефоне, то воспользуйтесь Bombus.

Смартфоны и КПК

Если у вас смартфон либо КПК, то тут всё зависит от функциональных особностей вашего гаджета, а также операционной системы, под управлением которой он работает. Если это ОС семейства Windows CE (Windows Mobile, PocketPC), то стоит попробовать Bombus-ng.

Если это Palm, тот тут, скорее всего, вам придётся приобрести программу-клиент за деньги (либо украсть её). Ситуация с клиентами для ОС Symbian похожая. Но если на устройстве есть виртуальная Java-машина, то может быть запущен Bombus. В том же Symbian она есть.

Если же вы не хотите или не можете устанавливать программы на свой компьютер, можно воспользоваться веб-клиентом или клиентом на Java.

Если конфигурация сети такова, чтобы воспрепятствовать работе чего-либо отличного от браузера (например, на предприятии), то нужно будет произвести дополнительные настройки, чтобы обойти ограничения. Об этом в статье «Способы соединения с сервером».

Выбрать сервер

Вы можете воспользоваться существующей учётной записью, если уже являетесь зарегистрированным пользователем

Яндекса (@ya.ru),
Рамблера (@rambler.ru),
GMail (@gmail.com).

Вы можете выбрать региональный сервер или сервер провайдера. Вот список.Проверить: Если в вашем регионе/городе сервер отсутствует, то регистрируйтесь на региональном. // Это что значит?

Если не знаете, какой сервер выбрать, рекомендуем «центральный» российский сервер Jabber.ru.

Выбрать имя

Самый простой вариант — использовать имя вашего почтового ящика или ваш никнейм. Например, если ваша электронная почта выглядит как niko-lay@example.com, то niko-lay будет вполне логично выбрать и для Jabber.

Соединиться!

Ну и в конце концов соединиться с этим самым сервером. Спросить по ICQ знакомых (в первую очередь из IT): «А кто пользуется Jabber? Мой JID такой-то.» Ответившим отрицательно — дать ссылку на wiki.jrudevels.org, тех же, кому вы сообщили свой JID, скоро уже можно будет увидеть в Jabber-клиенте.

Вроде бы все работает. А что еще умеет этот жаббер?

ToDo: деть куда-то эту ссылку

Ну а если не работает? Совсем не работает. Даже соединение с сервером установить не удается… Тогда нужно понять, на каком этапе проблема, чтобы успешно ее решить. Смотрите краткое руководство по поиску проблемного места.

Это история про то, как пользоваться чатом ВКонтакте в том мессенджере, который вам нравится.
Пусть этой новости уже несколько месяцев, однако не всегда хорошие новости вовремя получают должное внимание.
В середине статьи — мануал для админов джаббер-серверов, в конце — обращение к питонистам.
Ссылки на пруфпики инклюдед.
Как известно, в начале сентября ВКонтакте закончил поддерживать XMPP для доступа к личным сообщениям. Джаббер-сообщество негодовало и решило этот вопрос иначе.
Картинка про Jabber и ВКонтакте от Павла Дурова:

Одновременно с закрытием XMPP, чат ВКонтакте перестал быть доступен для многих мессенджеров.
Назовём этих «счастливчиков».

До появления Джаббера в ВКонтакте существовал транспорт pyvk-t. Его разработка активно велась до появления родного XMPP в ВКонтакте в 2010-ом году. К 2013 году он оказался заброшеным, а последние разработчики, которые его ковыряли разрабатывали, сообщили, что в последних версиях транспорт работал с ошибками и его состояние они не знают.
Вопрос использования сообщений ВК без необходимости открывать браузер встал с новой силой.

Нативные протоколы (ВК API)

В настоящий момент сообщения ВКонтакте поддерживают три известных мультипротокольных клиента, причём два из них Windows only.
Это QIP 2012 (QIP IM), Miranda NG и qutIM. Если вам повезло любить один из этих мессенджеров, то XMPP для ВКонтакте вам, скорее всего и не нужен.
Протокол в QIP был сделан задолго до отмены XMPP,
протокол для Миранды появился буквально месяц назад (сильно после закрытия XMPP), переписан с нуля.
протокол в qutIM был реализован довольно давно (чуть ли не раньше, чем в QIP?).
Из мобильных клиентов — поддержка сообщений ВК осталась только у QIP IM (для iOS и Android). Причём приложения под обе платформы поддерживают только сообщения (поддержка фото, аудио, пересылки и прочее не реализовано) и в обозримой перспективе не будут активно развиваться.
Месяц назад появился и активно развивается мессенджер M++, который поддерживает XMPP, SMS и ВКонтакте (через API).

Транспорт VK4XMPP

Как я уже упоминал, транспорт pyvk-t был заброшен, неактуален, и не реализовывал дополнительный функционал сообщений ВКонтакте — разработчики транспорта, да и сообщество в целом, ожидали этого в родной реализации от ВКонтакте. Не случилось.

Поэтому, когда в 2013-ом году ВКонтакте закрыл XMPP, оказалось проще написать новый транспорт, с нуля.
Так появился VK4XMPP.
Дружба питона и XMPP продолжается. Но не только питона.
Чуть позже появился второй транспорт — VKXMPPGATE. Github Описание.Информация об авторе.
Он написан на Дельфи/Паскале и, вероятно, работает побыстрее. Однако последний коммит сделан 3 месяца назад. Поэтому, в данной статье речь пойдёт о VK4XMPP, как о единственном активном проекте.
По словам автора, VK4XMPP представляет собой транспорт из ВК в XMPP и обратно. В отличие от ранее существующего pyvk-t, он не парсит страницы, а полностью работает с API ВКонтакте, что значительно повышает его надёжность и стабильность. Транспорт не хранит паролей, а использует для авторизации access-token.
На текущий момент транспорт может похвастаться следующими фичами:

Прием и отправка сообщений;
Не хранит пароль. Авторизация по ключу «access-token», выдаваемому ВКонтакте;
Автоматическое получение ключа при вводе пароля (для неопытных пользователей, пароль не сохраняется)
Вложения в сообщениях (только приём);
Пересланные сообщения и вложения в них (картинки, музыка, документы, метки на карте);
Список друзей в ростере;
Поддержка vCard для контактов;
Поддержка конференций (групповых диалогов; тестовая);
Автодобавление друзей, которых вы добавили через сайт (только если вы были онлайн);
Статистистика работы транспорта.

Неплохо, правда? Помнится, XMPP-сервер от ВКонтакте не мог похвастаться такими фичами.

Регистрация

В общих чертах, процесс регистрации на транспортах всегда одинаков. Инструкции для подключения популярных клиентов:
Psi+ | Tkabber | Gajim | Miranda | QIP | jTalk | Jimm | JasmineIM | Pidgin
Лучи добра администрации jabberon.ru и прочим энтузиастам.
После успешной регистрации в вашем джаббер-аккаунте появятся контакты всех друзей с их именами и статусом онлайн из ВКонтакте.
В случае проблем, автор рекомендует отменить регистрацию и пройти её через Psi+.
Чтобы зарегистрироваться, потребуется выбрать один из существующих серверов. Список доступных серверов можно найти в wiki проекта на гитхабе.

Установка транспорта

Если у вас есть джаббер-сервер, вы можете поднять транспорт у себя. Тогда даже токен ВКонтакте будет под вашем контролем. Потребуется джаббер-сервер и Python 2.7. Остальные библиотеки содержатся в репозитории.
Для установки и обновлений рекомендуется использовать git
git clone github.com/mrDoctorWho/vk4xmpp.git
Дальше потребуется скопировать дефолтный конфиг и изменить несколько значений.
Переходим в папку с транспортом и копируем файл конфигурации:
cd vk4xmpp cp Config_example.txt Config.txt
Конфиг неплохо прокомментирован, а также есть несколько инструкций по установке:
Ubuntu/Debian/etc + Ejabberd
Arch + Prosody
Prosody
На закуску — если ваши нагрузки будут довольно велики, пригодится инструкция по оптимизации скорости работы и потребления RAM.
Обратиться к разработчику за поддержкой и по другим вопросам можно в конференции simpleapps@conference.jabber.ru

Чем помочь

Если вы дочитали до этого места, то ваша помощь была бы кстати.
1. Самое простое: подпишитесь на баг API ВКонтакте, помогите разработчику добиться ответа администрации ВК. С этим багом столкнулись и разработчик VK4XMPP, и разработчик VKXMPPGATE.
2. Поболтайте в конференции. Пожелайте фич и удачи!
3. Посмотрите на открытые реквесты и в частности — про user-friendly поведение. Опишите поведение, которое бы вам понравилось.
4. Python-программеры! Чего греха таить, будет здорово, если кто-то присоединится к проекту. Девелоперс-девелоперс-девелоперс!
Впрочем, помощь с дизайном (как минимум иконки) тоже будет очень полезной;)

Ссылки

«ВКонтакте» отключит поддержку XMPP 31 августа — беседа на Роеме с комментариями ВКонтакте, моими вопросами к ним, а также комментариями разработчика QIP SegaZero и MRA Java Bachin.
Пруфы как умерли Trillian Miranda

МОСКВА, 12 мая — РАПСИ. Власти США заключили под стражу россиянина Максима Бойко, подозреваемого в отмывании денежных средств международной хакерской группы QQAAZZ.

Американская прокуратура пояснила, что необходимость данной меры пресечения вызвана возможностью россиянина скрыться от правосудия, следует из документов, поступивших в Федеральный суд Восточного округа Пенсильвании.

В них также отмечается, что в данный момент Бойко отказался от своего права на слушание по избранию меры пресечения, тем самым оставив эту возможность на будущее.

Напомним, по версии властей США, 29-летний россиянин с 2015 года якобы занимался отмыванием незаконно полученных денежных средств при посредничестве QQAAZZ, в том числе с помощью конвертаций в криптовалюты и нескольких счетов в зарубежных банках.

ФБР заподозрило россиянина в незаконной деятельности, изучив коммуникацию по нескольким связанным с Бойко и другими участниками QQAAZZ почтовым ящикам Google, отмечалось в показаниях агента бюро Саманты Шельник.

Также были изучены аккаунты россиянина в Apple iCloud и Instagram, указывается в судебных материалах. Среди прочего отмечается, что Бойко обменивался информацией с помощью зашифрованных платформ мгновенных сообщений Jabber, включая «exploit.im» — «почти исключительно используемый среди киберпреступников».

Группа QQAAZZ занимается кражей денежных средств, предварительно получая банковские данные жертв с помощью вредоносного программного обеспечения. Также она предлагает другим киберпреступникам доступ к заранее подготовленным банковским счетам для отмывания денежных средств, похищенных с онлайн-счетов жертв.

Наряду с Бойко по обвинению в участии в незаконной деятельности кибергруппы в США задержаны также пять граждан Латвии.

Интересы россиянина представляет Аркадий Бух.

Exploit im jabber