Exploit im jabber
Jabber: С чего начать?
Выбор клиентской программы
Чтобы подключиться к Jabber, необходимо скачать и установить клиентскую программу (клиент) сети Jabber. Веб-клиенты можно не устанавливать, а запускать прямо в браузере (но они, как правило, менее удобные в использовании).
См. Список клиентских программ
Клиенты для настольных /ноутбуков
Внешний вид «флагманских» клиентов для настольных компьютеров.
Psi (Windows, Linux, MacOS X) | JAJC (Windows) | Miranda (Windows) |
Tkabber (Windows, Linux, MacOS X…) | Neos (Windows) |
Клиенты для операционной системы MS Windows
Если вы уже используйте один из мультипротокольных клиентов (Miranda, GAIM), то задача ещё более упрощается. Достаточно прибегнуть к помощи соответствущего плагина, который обеспечивает работу Jabber. Если ваш клиент Trillian, то тут возникает проблема — в нём Jabber-модуль входит только в платную версию.
Если вы имеете учётную запись на серверах компании Google (например, пользутесь сервисом Gmail) или являетесь участником LiveJournal, то вам не придётся регистрировать Jabber-аккаунт, потому что он уже у вас есть (список компаний, которые внедряют Jabber, постоянно расширяется, возможно, ваш интернет-провайдер или сервис-провайдер уже дал вам такую возможность). Вам остается только произвести действия по скачиванию и настройке клиента.
- Руководство для пользователей Google
- Руководство для пользователей LiveJournal
Другие операционные системы
Если у вас иная операционная система, то воспользуйтесь соответствующей инструкцией: Linux/BSD, MacOS, OS/2.
Мобильные устройства
Телефоны
Если вы хотите попробовать Jabber на мобильном телефоне, то воспользуйтесь Bombus.
Смартфоны и КПК
Если у вас смартфон либо КПК, то тут всё зависит от функциональных особностей вашего гаджета, а также операционной системы, под управлением которой он работает. Если это ОС семейства Windows CE (Windows Mobile, PocketPC), то стоит попробовать Bombus-ng.
Если это Palm, тот тут, скорее всего, вам придётся приобрести программу-клиент за деньги (либо украсть её). Ситуация с клиентами для ОС Symbian похожая. Но если на устройстве есть виртуальная Java-машина, то может быть запущен Bombus. В том же Symbian она есть.
Если же вы не хотите или не можете устанавливать программы на свой компьютер, можно воспользоваться веб-клиентом или клиентом на Java.
Если конфигурация сети такова, чтобы воспрепятствовать работе чего-либо отличного от браузера (например, на предприятии), то нужно будет произвести дополнительные настройки, чтобы обойти ограничения. Об этом в статье «Способы соединения с сервером».
Выбрать сервер
Вы можете воспользоваться существующей учётной записью, если уже являетесь зарегистрированным пользователем
- Яндекса (@ya.ru),
- Рамблера (@rambler.ru),
- GMail (@gmail.com).
Вы можете выбрать региональный сервер или сервер провайдера. Вот список.Проверить: Если в вашем регионе/городе сервер отсутствует, то регистрируйтесь на региональном. // Это что значит?
Если не знаете, какой сервер выбрать, рекомендуем «центральный» российский сервер Jabber.ru.
Выбрать имя
Самый простой вариант — использовать имя вашего почтового ящика или ваш никнейм. Например, если ваша электронная почта выглядит как niko-lay@example.com, то niko-lay будет вполне логично выбрать и для Jabber.
Соединиться!
Ну и в конце концов соединиться с этим самым сервером. Спросить по ICQ знакомых (в первую очередь из IT): «А кто пользуется Jabber? Мой JID такой-то.» Ответившим отрицательно — дать ссылку на wiki.jrudevels.org, тех же, кому вы сообщили свой JID, скоро уже можно будет увидеть в Jabber-клиенте.
Вроде бы все работает. А что еще умеет этот жаббер?
ToDo: деть куда-то эту ссылку
Ну а если не работает? Совсем не работает. Даже соединение с сервером установить не удается… Тогда нужно понять, на каком этапе проблема, чтобы успешно ее решить. Смотрите краткое руководство по поиску проблемного места.
Это история про то, как пользоваться чатом ВКонтакте в том мессенджере, который вам нравится.
Пусть этой новости уже несколько месяцев, однако не всегда хорошие новости вовремя получают должное внимание.
В середине статьи — мануал для админов джаббер-серверов, в конце — обращение к питонистам.
Ссылки на пруфпики инклюдед.
Как известно, в начале сентября ВКонтакте закончил поддерживать XMPP для доступа к личным сообщениям. Джаббер-сообщество негодовало и решило этот вопрос иначе.
Картинка про Jabber и ВКонтакте от Павла Дурова:
Одновременно с закрытием XMPP, чат ВКонтакте перестал быть доступен для многих мессенджеров.
Назовём этих «счастливчиков».
До появления Джаббера в ВКонтакте существовал транспорт pyvk-t. Его разработка активно велась до появления родного XMPP в ВКонтакте в 2010-ом году. К 2013 году он оказался заброшеным, а последние разработчики, которые его ковыряли разрабатывали, сообщили, что в последних версиях транспорт работал с ошибками и его состояние они не знают.
Вопрос использования сообщений ВК без необходимости открывать браузер встал с новой силой.
Нативные протоколы (ВК API)
В настоящий момент сообщения ВКонтакте поддерживают три известных мультипротокольных клиента, причём два из них Windows only.
Это QIP 2012 (QIP IM), Miranda NG и qutIM. Если вам повезло любить один из этих мессенджеров, то XMPP для ВКонтакте вам, скорее всего и не нужен.
Протокол в QIP был сделан задолго до отмены XMPP,
протокол для Миранды появился буквально месяц назад (сильно после закрытия XMPP), переписан с нуля.
протокол в qutIM был реализован довольно давно (чуть ли не раньше, чем в QIP?).
Из мобильных клиентов — поддержка сообщений ВК осталась только у QIP IM (для iOS и Android). Причём приложения под обе платформы поддерживают только сообщения (поддержка фото, аудио, пересылки и прочее не реализовано) и в обозримой перспективе не будут активно развиваться.
Месяц назад появился и активно развивается мессенджер M++, который поддерживает XMPP, SMS и ВКонтакте (через API).
Транспорт VK4XMPP
Как я уже упоминал, транспорт pyvk-t был заброшен, неактуален, и не реализовывал дополнительный функционал сообщений ВКонтакте — разработчики транспорта, да и сообщество в целом, ожидали этого в родной реализации от ВКонтакте. Не случилось.
Поэтому, когда в 2013-ом году ВКонтакте закрыл XMPP, оказалось проще написать новый транспорт, с нуля.
Так появился VK4XMPP.
Дружба питона и XMPP продолжается. Но не только питона.
Чуть позже появился второй транспорт — VKXMPPGATE. Github Описание.Информация об авторе.
Он написан на Дельфи/Паскале и, вероятно, работает побыстрее. Однако последний коммит сделан 3 месяца назад. Поэтому, в данной статье речь пойдёт о VK4XMPP, как о единственном активном проекте.
По словам автора, VK4XMPP представляет собой транспорт из ВК в XMPP и обратно. В отличие от ранее существующего pyvk-t, он не парсит страницы, а полностью работает с API ВКонтакте, что значительно повышает его надёжность и стабильность. Транспорт не хранит паролей, а использует для авторизации access-token.
На текущий момент транспорт может похвастаться следующими фичами:
- Прием и отправка сообщений;
- Не хранит пароль. Авторизация по ключу «access-token», выдаваемому ВКонтакте;
- Автоматическое получение ключа при вводе пароля (для неопытных пользователей, пароль не сохраняется)
- Вложения в сообщениях (только приём);
- Пересланные сообщения и вложения в них (картинки, музыка, документы, метки на карте);
- Список друзей в ростере;
- Поддержка vCard для контактов;
- Поддержка конференций (групповых диалогов; тестовая);
- Автодобавление друзей, которых вы добавили через сайт (только если вы были онлайн);
- Статистистика работы транспорта.
Неплохо, правда? Помнится, XMPP-сервер от ВКонтакте не мог похвастаться такими фичами.
Регистрация
В общих чертах, процесс регистрации на транспортах всегда одинаков. Инструкции для подключения популярных клиентов:
Psi+ | Tkabber | Gajim | Miranda | QIP | jTalk | Jimm | JasmineIM | Pidgin
Лучи добра администрации jabberon.ru и прочим энтузиастам.
После успешной регистрации в вашем джаббер-аккаунте появятся контакты всех друзей с их именами и статусом онлайн из ВКонтакте.
В случае проблем, автор рекомендует отменить регистрацию и пройти её через Psi+.
Чтобы зарегистрироваться, потребуется выбрать один из существующих серверов. Список доступных серверов можно найти в wiki проекта на гитхабе.
Установка транспорта
Если у вас есть джаббер-сервер, вы можете поднять транспорт у себя. Тогда даже токен ВКонтакте будет под вашем контролем. Потребуется джаббер-сервер и Python 2.7. Остальные библиотеки содержатся в репозитории.
Для установки и обновлений рекомендуется использовать git
git clone github.com/mrDoctorWho/vk4xmpp.git
Дальше потребуется скопировать дефолтный конфиг и изменить несколько значений.
Переходим в папку с транспортом и копируем файл конфигурации:
cd vk4xmpp cp Config_example.txt Config.txt
Конфиг неплохо прокомментирован, а также есть несколько инструкций по установке:
Ubuntu/Debian/etc + Ejabberd
Arch + Prosody
Prosody
На закуску — если ваши нагрузки будут довольно велики, пригодится инструкция по оптимизации скорости работы и потребления RAM.
Обратиться к разработчику за поддержкой и по другим вопросам можно в конференции simpleapps@conference.jabber.ru
Чем помочь
Если вы дочитали до этого места, то ваша помощь была бы кстати.
1. Самое простое: подпишитесь на баг API ВКонтакте, помогите разработчику добиться ответа администрации ВК. С этим багом столкнулись и разработчик VK4XMPP, и разработчик VKXMPPGATE.
2. Поболтайте в конференции. Пожелайте фич и удачи!
3. Посмотрите на открытые реквесты и в частности — про user-friendly поведение. Опишите поведение, которое бы вам понравилось.
4. Python-программеры! Чего греха таить, будет здорово, если кто-то присоединится к проекту. Девелоперс-девелоперс-девелоперс!
Впрочем, помощь с дизайном (как минимум иконки) тоже будет очень полезной;)
Ссылки
«ВКонтакте» отключит поддержку XMPP 31 августа — беседа на Роеме с комментариями ВКонтакте, моими вопросами к ним, а также комментариями разработчика QIP SegaZero и MRA Java Bachin.
Пруфы как умерли Trillian Miranda
МОСКВА, 12 мая — РАПСИ. Власти США заключили под стражу россиянина Максима Бойко, подозреваемого в отмывании денежных средств международной хакерской группы QQAAZZ.
Американская прокуратура пояснила, что необходимость данной меры пресечения вызвана возможностью россиянина скрыться от правосудия, следует из документов, поступивших в Федеральный суд Восточного округа Пенсильвании.
В них также отмечается, что в данный момент Бойко отказался от своего права на слушание по избранию меры пресечения, тем самым оставив эту возможность на будущее.
Напомним, по версии властей США, 29-летний россиянин с 2015 года якобы занимался отмыванием незаконно полученных денежных средств при посредничестве QQAAZZ, в том числе с помощью конвертаций в криптовалюты и нескольких счетов в зарубежных банках.
ФБР заподозрило россиянина в незаконной деятельности, изучив коммуникацию по нескольким связанным с Бойко и другими участниками QQAAZZ почтовым ящикам Google, отмечалось в показаниях агента бюро Саманты Шельник.
Также были изучены аккаунты россиянина в Apple iCloud и Instagram, указывается в судебных материалах. Среди прочего отмечается, что Бойко обменивался информацией с помощью зашифрованных платформ мгновенных сообщений Jabber, включая «exploit.im» — «почти исключительно используемый среди киберпреступников».
Группа QQAAZZ занимается кражей денежных средств, предварительно получая банковские данные жертв с помощью вредоносного программного обеспечения. Также она предлагает другим киберпреступникам доступ к заранее подготовленным банковским счетам для отмывания денежных средств, похищенных с онлайн-счетов жертв.
Наряду с Бойко по обвинению в участии в незаконной деятельности кибергруппы в США задержаны также пять граждан Латвии.
Интересы россиянина представляет Аркадий Бух.
Добавить комментарий