[+s.p.a.m.+]

Внимание!!! Все что приведено в этой теме выложно в качестве ознакомления с дырами icq. Как сказал один известный в узком кругу человек "Незная как правильно взломать, ты несможеш хорошо зашититься." Полный faq, я выложу в следущем посте так-как здась он невпишеться в обсановку, да и для написания нужно время.

[+s.p.a.m.+]

Внимание!!!
Все что приведено в этой теме выложно в качестве ознакомления с дырами icq.
Как сказал один известный в узком кругу человек "Незная как правильно взломать, ты несможеш хорошо зашититься."
Полный faq, я выложу в следущем посте так-как здась он невпишеться в обсановку, да и для написания нужно время.

Вот как и обещял!

В интернете развелось очень много FAQ`ов по ICQ. Большинство из этих статей предназначаются для людей недавно попавших в эту сеть. Цель данной статьи научить людей, которые уже нормально освоились в сети и решили обучиться искусству ICQ-хакинга. Сразу предупреждаю о трех вещах:

1) В статье не будет ответов на вопросы типа: “А что такое ICQ?”, “А как мне поставить человека в игнор-лист?” и т.п.
2) Я не буду оказывать вам тех. поддержки связанной с ICQ-хакингом (в аськи или по мыло). Если есть вопросы, то задавайте их на форуме.
3) Не просите меня красивых номеров асек ЛЮБОЙ длинны, все равно не дам.

В любом случае статья писалась для не очень грамотных людей в ICQ-хакинге по этом я решил начать статью с подраздела About

=====
About
=====

Кто и когда придумал ICQ?

ICQ - расшифровывается, как “I Seek You” (Я ищу тебя). Аська была запущена в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).

=====
Other
=====

Какие аси являются элитными?

Несомненно, во все времена самыми элитными номерами являлись 5-ти значки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет и их крайне сложно угнать (читайте дальше). Когда то были и 3х и 4х-знаки, которые выдавались бета-тестерам в 1996г., но на данный момент все четверки удалены (лишь изредка, через поиск можно найти пустые четверки и даже однознаки =). Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номерах (хотя и многая элита сидит на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна, после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона =)

Какие вообще есть тонкости связанные с примари (PM)?

Под примари мылом (Primary E-mail или PM) понимается, мыло которое было прописано при регистрации (точнее говоря после 1 сентября 1999, об этом читайте дальше). На него в любое время можно выслать пароль от номера (https://web.icq.com/secure/password). Примари НЕЛЬЗЯ (официально) отвязать (хотя и были такие случаи, но все они сводились к поиску лазеек (дыр) в технологии ICQ-серверов). Существует такая байка, что если более десяти раз вписать/удалить какое то мыло, то оно становится примари. Все это обман и не верьте этому!
Данное понятие и возможность выслать пароль на примари мыло появилось 1 сентября 1999 года (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мыла которые были вписаны в асях (на то время уже регистрировались восьмизначки) в то ночь с 31 на 1 сентября стали первичными, т.е. как бы указанными при регистрации.
Но и во всем этом есть тонкость, а именно понятие вторичные мыла (их может быть сколько угодно, ну почти =). Это мыла вписанные (заданные) после примари. Система высылки пароля такая: допустим к вашей асе привязано примари мыло (обозначим его за X). После этого вы ввели подряд еще мыло Y и Z. Система заключается в том, что если вы выслали пароль на ранее введенное мыло, то пароль перестает высылаться на все введенные после него (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Т.е. если вы выслали пароль на мыло Y, то вы больше не сможете выслать пароль на мыло Z. Или, если вы выслали пароль на самое первое мыло (примари) X, то вы уже не сможете выслать пароль на все другие мыла (вторичные): Y и Z.
Из выше написанного текста ясно, что самым главным спасательным кругом при потере/краже вашего номера является Primary E-mail (или наиболее старое вторичное мыло, при условии что никто (даже хозяин аси) не знает примари) и оно всегда должно быть у Вас!

У 5-ти значек есть примари?

В принципе оно было (как и у всех ась, оно было введено 1 сентября 1999г.), но в 2000 году Мираблы отключили возможность высылать на пятизнаки пароль. Таким образом можно считать, что у пятизнаков на данный момент нет примаков. Весной 2004 годы был найден баг в сервере AOL. Он заключался в том, что тестовым клиентом TestBuddy коннектились к login.oscar.aol.com, устанавливали через него мыло (кстати, таким образом можно было привязать второй примак к шестерке) и высылали пароль через сервер AOL`а. О такой возможности быстро узнало руководство компании и они закрыли багу. По причине отсутствия примака, пятизнаки крайне трудно украсть. Все пятизнаки дарились админами ICQ или поднимались из анрега, через баги сервера, а обычная регистрация началась с номер 100000 (примерно в ноябре 1996г.).

К наиболее интересным и информативным сайтам я могу отнести:
http://www.asechka.ru
http://www.iseekyou.ru
http://www.icqinfo.ru

Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа ]AB>F%uq и примерно за месяц брута (на выделенке) номер угонялся.

Я слышал о многострочных паролях, что это такое?

Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина, и он может выслать на него пароль, но не может, почему пароль не принимает сервер. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом при восстановлении пароля вкладывается специальная сгенерированная ссылка (резет-линк), при заходе на которую, на номере автоматически меняется пароль, который генерируется сервером. Резет-линк остается действительным в течение одного дня, после высылки пароля. Таким образом, можно защищаться от кидал, делая резет-линк и отдавая пароль от ICQ (если ася без примака). И если вас решат кинуть, то просто зайдите по ссылки и смените пароль.

Как скрыть IP-адрес?

Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является - скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: Настройки\Сеть\ICQ Privacy\Прямые соединения только с авторизированными пользователями.

Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя бывает, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры, знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!

В выше написанном тексте были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, установите FireWall, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.

Я слышал, что у кого-то есть десятизначка, такое может быть?

Да, но десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру - число 4294967296. Например, если у вас номер 123456, то прибавив к нему 4294967296 мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до 15-и знака - 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал вашей аси существует программа - FakeUIN.

Что такое ася-неведимка?

Данное понятие появилось в середине 2004 года, когда мираблы сделали нововведение, которое заключается в том, что номера которые имеют пустую инфу и/или долго не использовались, не ищутся в поиске. Создается иллюзия, что номера находятся в анреге. Стандартными клиентами эти номера нельзя добавить в контакт. Но эти номера являются полностью работоспособными: в них можно логиниться (только с ICQ Lite и ICQ 2003 Pro Build 3916, иначе номер сразу же появятся в поиске), принимать/отправлять сообщения, но ни в коем случае нельзя менять инфу, иначе они так же станут видимыми.

[+s.p.a.m.+]

Щяс я выложу подробные описания трёх видов взлома. 1.Примари 2.Брут(несоветую использовать если у вас не выделенная сеть) 3.Троян И так начнём! 1.примари Здесь я раскажу вам как угнать уин, способом далеко несамым простым но действенным! Для начала теория. При регистрации уина вас просят ввести почтовый адрес. Этот почтовый адрес и становиться вашим "примылом" (primary mail). Вслучае утери пароля к асе его можно востановить с помощью этого самого "примыла". Сейчас раскажу как! На примыл всегда идёт ретрив (отсылается забытый пароль от номера ICQ), даже, если он не содержится в текущих личных деталях пользователя, даже если там забит другой e-mail. Существует много номеров ICQ, primary mail которых забыли прежние хозяива и которые впоследствии были удалены администрацией почтового сервера за отсутствием активности пользователя. Соответственно ваши действия следующие: 1)Вы смотрите базу примылов номеров ICQ. 2)По базам находите пару "UIN - примыл". Допустим нашли 555555 - [email protected]. 3)Идёте на www.mail.ru и пытаететесь зарегистрировать себе почту [email protected]. 4)Если получилось, то идёте на систему воостановления пароля ICQ и высылаете себе пароль на только что зарегистрированное мыло. 5)Заходите под номером 555555, так как вы уже знаете его пароль. 6)Меняете пароль на номер ICQ. Обязательно не забудьте поменять почтовый адрес указанный в деталях номера, чтобы не заниматься ретривом по новой. Для проверки мыл на существование можно использовать программу Advanced Maillist Verify 4.25. Если же вы скачаете себе базы примылов, то вам понадобится программа OmSorter v0.3 для сортировки этих баз. 2.Брут Что такое брут внаше время знает и ребёнок(если вы незнаете что это такое что тогда вы здесь вообше делаете?!) Брут это один из самых надёжных и простых способов угона асек! Подробно как организовать брут я раскажу ниже. Для брута нам понадобится брутфорсер (подборщик паролей) IPDbrute v2.0 и генератор для составления листов вида "номер-пароль" V-ListmakeR v1.0 . Также понадобится некоторое количество рабочих proxy-серверов ( взять их можно тут или тут). Сначала создадим файлик с которым будет работать IPDbrute. Запускаем V-ListmakeR/GeneratoR и для генерирования уинов и/или паролей переходим на вкладку GeneratoR. Для генерации списков номеров ICQ в поле Uinz можно сгенерировать список по маске или по входящим цифрам. Для этого либо задаём маску в поле Mask, либо задаём цифры, которые должны содержаться в номере в поле All Uinz contains. Также указываем сколько цифр должно содержаться в номере ICQ в поле Count. После нажатия кнопки Generate вам каждый раз будет предлагаться указать файл куда будет сохраняться список сгенерированных номеров. Допустим мы создали список номеров под названием UINS. После того как Вы создали список юинов, переходим к созданию паролей в поле Passwordz. Пароли можно генерировать в двух видах: символьном (ABC) и байтовом(ANSI). Также для уменьшения количества заведомо не нужных паролей есть режимы фильтрации. Можно ограничить кол-во букв или создать их диапазон. В поле Count указывается количество символов в пароле. Напомню, что для номеров ICQ длинна пароля не должна превышать 8 символов. Опять нажимаем кнопку Generate только в поле Passwordz и указываем файл в котором нужно сохранить пароли. Допустим сохранили мы его в файле PASS. Затем переходим на вкладку JoineR и соединяем эти два файлика (нам необходимо такое сочетание юина и пароля: "Uin;Pass". Для этого нажимаем кнопку Load Uins File и указываем программе созданный нами ранее файл UINS. Далее нажимаем кнопку Load Pass File и в этот раз указываем уже файл PASS. Теперь, нажав кнопку Save Result To... указываем в какой файл нам нужно сохранить результат объединения файлов UINS и PASS. Нажимаем кнопку Start. Допутим мы создали файл с названием UINS-PASS. Теперь загружаем IPDbrute и нажимаем кнопку Config... появиться окно конфигураций пропишите путь к текстовикам с паролями и асями,и бызами прокси серверов. Вместо sorce.txt прописываем путь к получившемуся файлу UINS-PASS, вместо proxies.txt прописываем наш список проксей, вместо bad.txt указываем файл, куда будут записаны не подошедшие пароли, соответственно вместо good.txt - файл с подошедшими паролями. Выставляем кол-во потоков в поле Threads: 80-150 для диалапа. Нажимаем кнопку OK. Теперь смело жмем на старт и идем спать, т.к. перебор - долгое дело. Если вам повезло, то к утру в файле, указанном как хранилище хороших паролей будет лежать хоть одна пара вида УИН-ПАРОЛЬ. 3.Троян (toyan horse) Внимание!!! Этот метод попадает под 273 статью ук рф! Этот метод самый СЛОЖНИЙ В ПРИМЕНЕНИИ но и самый эффективный! Благодаря этому методу, у вас на компе может оказаться нетолько пасс от аси, но и вся переписка жертвы! Для этого метода, лутче как и для соц.инженерии(смотреть раздел соц.инженерия)зарегистрировать новый уин, и в инфе написать что-то вроде "Раздача эксклюзивного софта бесплатно, в рекламных целях!"(лутче придумать самому), а в ФИО лутче написать "раздача". Подготовку я вам объяснил теперь к сути: Этот способ заключается во впаривании трояна человеку, у которого находится требуемый вам номер icq. Для тех, кто не знает, троян - это вирус, направлен на получение необходимой вам информации с компьютера жертвы. Метод заключается в том, что вы каким-либо образом уговариваете человека принять файл и обязательно его запустить.Мотиваций для этого может быть несколько: под видом фотки, доклад, какая-либо до ужасно полезная утилита и т.д. Опять же в зависимоти от того, что вы втираете человеку, вы должны провести некоторые манипуляции с файлом трояна, который, кстати имеет расширение .EXE . Так, если вы говорите, что это фотка, то вам нужно установить на троя иконку графического файла и дать ему название PHOTO.JPEG (если у вас установлена опция отображать расширение, то он будет выглядеть PHOTO.JPEG.EXE) Для того, чтобы .EXE не было видно поставьте кучу пробелов после JPEG, но перед .EXE. Другой вариант - влепить икоку самораспаковывающегося архива, а он сам по себе является исполняемым файлом, поэтому, если жертва спросит почему "экзешник" вы скажете, что самораспаковывающийся, мол мало ли у него нет архиватора. Как вариант вы также можете поменять расширение трояна .exe на .scr, которое является расширением файлов скринсейверов и , соответственно говорить, что это модный скринсейвер. В общем .scr при двойном клике эквивалентно .exe. Теперь вас, наверное, интересует где достать этот самый троян. В сети есть много сайтов, предлагающих скачать какой-либо трой, но среди них оченб много модифицированных и когда вы его скачаете и попытаетесь его сконфигурировать, вы сами себя заразите! Поэтому вывод: если искачивать, то только с сайтов разработчиков. Автор не несет ответственность за содееное вами!!!

Сообщение отредактировал +s.p.a.m.+: 04 ���� 2008 - 12:50

[+s.p.a.m.+]

Про Социальную инженерию не пишу! Да она является самым лёгки способом(и более того моим любимым способом)взлома! Но здесь про неё не написано т.к. про неё я уже писал в другой теме (я думаю повторяться незачем)! Вы скажете что и про брут, и про примари тоже писалось, НО приведённые способы (в теме Взлом icq как-то так, непомню названия смареть лень!)далеко не эффективны Разве что только брут! Вот я и написал более эффективные сообшения!