ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1396
Вторник726
Среда1438
Четверг1360
Пятница1312
Суббота1280
Воскресенье1365
Сейчас online:319
Было всего:6129369
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.224.121.67

 

Охота за UINом - Bugs, Crack и Social Ingineering

  | Разное про ICQ 

Эпилог:"Mirabilis, the Israeli company that developed ICQ, states that the free system was not designed for "mission critical" or "content sensitive" communications..."

Итак, я вышел на тропу войны: хочу быть смелым и красивым, с шестизначным UIN номером и что б все поняли что миллионные числа это не серьезно, вот посмотрите на меня - я был одним из первых пользователей или неважно кем я был, важнее кем я стал.А как я стал, сейчас расскажу:

1. Приходи кто хочет, бери что хочет На мой взгляд самый реальный и предельно простой способ: исследование Интернет Сервис Провайдера и соседских сетей на предмет пользователей кто имеет открытые зашаренные диски и не защитили их пассвордом. Находяться такие люди Легионом. Из пяти сотен проверенных компьютров более тридцати имело открытым диск C:\ с полным доступом. Все они являлись пользователемя ICQ. Выбор UINов просто потрясающий - от 20xxxx до 80xxxxx. Смотрим C:\Program Files\ICQ\UIN и видим number.uin - внутри этого файла всего лишь несколько строк с информацией о номере, имени, нике и емейл адресе хозяина. Если номер устраивает ставится keyboard sniffer который запишет в лог все то что пользователь введет в клавиатуры. ICQ имеет три уровня секьюрити - Low, Medium и High. Чем выше уровень секьюрити у пользователя тем быстрее получается полный доступ к его пассворду. Иными словами чем выше уровень защиты - тем больше вероятность что жертва введет пассворд для того что б использовать ICQ. Ставится троян для облегчения дальнейшего доступа и перезагружается машина (перезагрузка машины зависит от многочисленых факторов, от операционной системы до скорости подсоединея к сети). При благоприятном стечении обстоятельств получение пассворда к выбранному UINу займет деять от силы двадцать минут - ровно столько сколько потребуется на reboot, дозвонку на провайдера, запуск ICQ и введение пассворда, далее берется лог созданный keyboard snifferom и читается пассворд. Все. Более того возможность того что после всего этого остануться какие либо логи или иные следы взлома ничтожно мала: уничтожается лог, sniffer и троян.

2. А что вы уже уходите? А что у вас еще что то осталось? Начнем с того что если вы зарегестрировали аккаунт и забыли к нему пассворд, достаточно заявить свой UIN на http://www.icq.com/password/ и в течении нескольких дней служба технической поддержки ICQ вышлет на указанный вами при регистрации емейл адрес забытый пассворд. Теперь рассмотрим это с позиции хакера - для того что б получить пассворд к опредленному UINу надо лишь заявить о потери памяти и пойти проверить емейл. Как прочитать сообщение адресованное не вам это другая история. Например существует POP3 Password Crack - имя логина и домайн нам уже известны. Главное это предельно правильно индентифицировать систему и тип сервера аккаунт на котором необходимо проверить и искать инструменты взлома этой конкретной конфигурации. Например несколько дней назад разразился громкий скандал по поводу hotmail.com в связи с очередной недороботкой славной фирмы Микрософт дающей возможность миллионам людей право читать емейл друг друга чего они совершенно делать не должны. Рассмотрим конкретный вариант : некто Вася Табуреткин зарегестрировал себе ICQ аккаунт под номером 777777. Какой замечательный UIN! Смотрим какой у Васи емейл, видим vasya@something.com. По номеру UINа можно сделать вывод что он был зарегестрирован более 2 лет назад. Если sometihg.com является публичным бесплатным емейл сервисом вполне может обнаружиться что Вася этот аккаунт не пользовал и более такого адреса не существует. Как результат происходит регистрация точно такого же аккаунта, заявляется о потери пассворда и проверятся новый емейл на предмет пассворда от 777777. Существует другой , более сложный варинт игры : лишeние Васи обладания его емейл адресом. Есть конкретные правила поведения пользователей сервиса (например : email - нельзя спамить, web - нельзя порнографии), нарушая которые пользователи как правило лишаются права на адрес или вебстраницу. Кто мешает хакеру написать несколько десятков тысяч воззваний о легализации детской порнографии и проституции от имени vasya@something.com? Установите тип сервера, узнайте язык общения с ним клиента и пошлите все эти воззвания самому себе и своим друзьям (или на свои другие емейл аккаунты) указав обратным адресом vasya@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Васи по адресу администратора домейна с нотой проста против легализации и просьбой наказать виновного. "Послания" Васи следует уничтожить и в завязавшейся переписке с администрацией сообщить что следов преступения осталось мало: вы все стерли так как были шокированны и праведный гнев обуял вас так сильно что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания используя Васин обратный адрес вашим другим друзьям или на ваши другие аккаунты и напишите администрации о этом безобразии в других словах. Создайте видимость что этот Вася шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Васи отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе с спамерами и рассадниками порнографии. Вы в тот же день зарегестрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас долгожданный UIN и твердая уверенность в том что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.

3. Попытка не пытка, как говорил товарищ Берия Поиграем с тем что ICQ имеет лимит на длинну пассворда 8 знаков. В Windows среде поменять пассворд на свой UIN нельзя или достаточно сложно - для этого существует функция в клиенте. В Linux например в большинстве случаев имеется файл в котором существует графа password куда пользователь вписывает свой пассворд(при возможности хака юниксовой машины пассворд читается без малейших затруднений, но как получить доступ к домашней директории пользователя или доступ root это уже совершенно другой разговор). Теперь давайте попробуем прописать в Linux ICQ клиент-конфигурационный файл тот самый желаемый вам UIN и пассворд из любого набора букв длинной в 9 а может и больше знаков. Попробовали? При благоприятном стечении обстоятельств вы сможете получать и отправлять сообщения от лица выбранного вами UINa. Если ваш Linux ICQ клиент поддерживает любую длинну пассворда и возможность его смены на сервере - вы берете тот аккаунт который вам нравиться. Данный баг работал достаточно долго и надеюсь создатели ICQ защитили своих клиентов, но кто знает...

4. Она же... Валентина Понеяд... Она же... Вопрос: Может ли кто либо изменить пассворд моего ICQ аккаунта без получения доступа на мой компьютр и емейл? Ответ : Да, отвечу я и посоветую искать инструмент взлома ICQ под названием "ICQhijeck". При наличии IP жертвы, его UINa и номера порта для связи с клиентом ICQhijeck пошлет spoofed пакет заявляющий о себе что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбираете нападающий.. Кстати, использование сниффера вообще всегда является хорошей идей собирания информации. Вопрос : меня зовут Петя Иванов , у меня в оффисе на одной со мной сетке сидит Маша Пилюлькина и она страшная стерва. Что я могу сделать с ней и ее ICQ ? Ответ : испортить ей жизнь. Если вы находитесь на одном и том же фрагменте сети у вас все карты в руках, "ICQsniff" отдаст вам Машин пассворд, да и впрочем пассворды всех других пользователей ICQ в вашей конторе. Более того существуют методы перехвата сообщений от одного пользователя другому и коррекция их, например вы можете следить за перепиской Маши и вашего босса. Как только вам в этой переписке что то не понравиться можете сообщить боссу от лица Маши все что вы думаете о предмете обсуждения и заявить что он как начальник некомпетентен в этом вопросе, а вот например Петя Иванов гораздо умнее и так далее, так что давайте Пете Мерседес купим. Вопрос : а где мне взять ICQhijeck, ICQsniff, keyboard sniffer, трояна и TCP/UDP sniffer и есть ли что либо еще такого интеесное где можно нажать кнопочку и все все хакнуть? Ответ : Существует такое понятие как "Private Bug", нечто обнаруженное лишь вами и никому еще не известное. Вполне возможно что люди посвятивше много время изучению методам работы ICQ имеют очень мощные инструменты по работе с ним. Но достанутся ли эти tools вам? Все зависит от вас, от вашего терпения, трудолюбия и любознательности. Не забудьте прибавить коммуникабельность и умение задать интересный вопрос знающему предмет обсуждения человеку. Вполне возможно вы все узнаете. Если у вас нет друзей способных рассказать вам то что вы хотите знать, советую использовать большие поисковые системы типа www.yahoo.com. Не забудьте указать предмет поиска:)

5. Выйду на улицу, гляну на село... Время рассмотреть методы защиты и что вы должны помнить если дорожите своим UINом и информацией передоваемой при помощи ICQ. Помните что существует вероятность что кто то может читать ваши сообщения и то что ICQ не является стандартом секретных коммуникаций. Имеются десятки программ способных вызвать сбой в работе вашего ICQ клиента, особенно если он работает в среде Windows. Следите за новостями публикуемыми на www.icq.com и пользуйте всегда последнюю версию ICQ, даже если старая имеет свои достоинства в виде безлимитного размера посылаемого сообщения. Вполне возможно что вы заплатите слишком дорогую цену за эту возможность. Имейте антивирусные программы и используйте их. Так же за ними необоходимо следить - брать новые библиотеки для обнаружения вирусов и троянов с вебсайта производителя программы. Не доверяйте безгранично публичным сервисам типа free emeil, free webhosting и так далее. Ничего удивительного в том что то кто то уничтожил все ваши файлы на страничке или прочел ваш емейл я не вижу. Вполне житейское дело, и , пожайлуста, не имейте публичного емейла адресом для контакта технического обслуживания ICQ с вами в случае потери пассворда. Будьте готовы к тому что в один прекрасный день вы обнаружите что ваш пассворд изменен и аккаунт вам не принадлежит. Обратитесь за помошью в технический суппорт. Ну и конечно следите за своим компьютером при использовании интернета - есть большой выбор программ показывающих вам кто, зачем, почему и когда пытался проникнуть на ваш компьютер. Заключение : Иногда я сам лично думаю что вполне возможно что создатели ICQ в данный момент насчитывают несколько миллинов компьютеров в своей базе данных к которым они имеют полный доступ. Кто знает может быть ICQ это хорошо распостраненный троян? Сложное чувство признаюсь вам. Но я компьютерный параноик и поэтому у меня много работы. На этой оптимистической ноте я желаю удачи вам и вашему UIN.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1625
На форуме
 1. ПРОДАМ ДЕШЕВО АККАУНТЫ ДРУГВОКРУГ,ОК,ВАТСАП И ДРУГОЕ
Время : 21/11/2017 в 13:09:55
Vadi94
 2. Дедики | различные страны | продажа
Время : 19/11/2017 в 15:03:22
XDSystems
 3. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 18/11/2017 в 01:04:00
Ymacasi
 4. Второй круг писем
Время : 17/11/2017 в 13:31:32
Ira
 5. Mail.Ru Agent
Время : 14/11/2017 в 21:45:44
luxemburg
© Copyright 2005-2017 «Русская аська