[Взлом
чатов]
[Бесплатное
метро]
[IP
в чате]
[IP
в чате 2]
[Охота
за UIN`ом]
[Охота
за UIN`ом 2]
[Взлом
FTP]
[Взлом
страничек]
[Халявный
Инет]
[Ещё
халява]
[E-mail]
|
UIN XAK!!!!!
Итак я вышел на тропу войны:
хочу быть смелым и красивым, с
шестизначным UIN номером и что б
все поняли что миллионные
числа это не серьезно, вот
посмотрите на меня - я был одним
из первых пользователей или
неважно кем я был, важнее кем я
стал. А как я стал, сейчас
расскажу:
1. Приходи кто хочет, бери что
хочет
На мой взгляд самый реальный и
предельно простой способ:
исследование Интернет Сервис
Провайдера и соседских сетей
на предмет пользователей кто
имеет открытые зашаренные
диски и не защитили их
пассвордом. Находяться такие
люди Легионом. Из пяти сотен
проверенных компьютров более
тридцати имело открытым диск C:\
с полным доступом. Все они
являлись пользователемя ICQ.
Выбор UINов просто потрясающий -
от 20xxxx до 80xxxxx. Смотрим C:\Program
Files\ICQ\UIN и видим number.uin - внутри
этого файла всего лишь
несколько строк с информацией
о номере, имени, нике и емейл
адресе хозяина. Если номер
устраивает ставится keyboard sniffer
который запишет в лог все то
что пользователь введет в
клавиатуры.
ICQ имеет три уровня секьюрити -
Low, Medium и High. Чем выше уровень
секьюрити у пользователя тем
быстрее получается полный
доступ к его пассворду. Иными
словами чем выше уровень
защиты - тем больше вероятность
что жертва введет пассворд для
того что б использовать ICQ.
Ставится троян для облегчения
дальнейшего доступа и
перезагружается машина
(перезагрузка машины зависит
от многочисленых факторов, от
операционной системы до
скорости подсоединея к сети).
При благоприятном стечении
обстоятельств получение
пассворда к выбранному UINу
займет деять от силы двадцать
минут - ровно столько сколько
потребуется на reboot, дозвонку на
провайдера, запуск ICQ и
введение пассворда, далее
берется лог созданный keyboard
snifferom и читается пассворд. Все.
Более того возможность того
что после всего этого
остануться какие либо логи или
иные следы взлома ничтожно
мала: уничтожается лог, sniffer и
троян.
2. А что вы уже уходите? А что у
вас еще что то осталось?
Начнем с того что если вы
зарегестрировали аккаунт и
забыли к нему пассворд,
достаточно заявить свой UIN на
http://www.icq.com/password/ и в течении
нескольких дней служба
технической поддержки ICQ
вышлет на указанный вами при
регистрации емейл адрес
забытый пассворд.
Теперь рассмотрим это с
позиции хакера - для того что б
получить пассворд к
опредленному UINу надо лишь
заявить о потери памяти и пойти
проверить емейл.
Как прочитать сообщение
адресованное не вам это другая
история. Например существует
POP3 Password Crack - имя логина и домайн
нам уже известны. Главное это
предельно правильно
индентифицировать систему и
тип сервера аккаунт на котором
необходимо проверить и искать
инструменты взлома этой
конкретной конфигурации.
Например несколько дней назад
разразился громкий скандал по
поводу hotmail.com в связи с
очередной недороботкой
славной фирмы Микрософт дающей
возможность миллионам людей
право читать емейл друг друга
чего они совершенно делать не
должны.
Рассмотрим конкретный вариант
: некто Вася Табуреткин
зарегестрировал себе ICQ
аккаунт под номером 777777. Какой
замечательный UIN! Смотрим какой
у Васи емейл, видим vasya@something.com.
По номеру UINа можно сделать
вывод что он был
зарегестрирован более 2 лет
назад. Если sometihg.com является
публичным бесплатным емейл
сервисом вполне может
обнаружиться что Вася этот
аккаунт не пользовал и более
такого адреса не существует.
Как результат происходит
регистрация точно такого же
аккаунта, заявляется о потери
пассворда и проверятся новый
емейл на предмет пассворда от
777777.
Существует другой , более
сложный варинт игры : лишeние
Васи обладания его емейл
адресом.
Есть конкретные правила
поведения пользователей
сервиса (например : email - нельзя
спамить, web - нельзя
порнографии), нарушая которые
пользователи как правило
лишаются права на адрес или
вебстраницу. Кто мешает хакеру
написать несколько десятков
тысяч воззваний о легализации
детской порнографии и
проституции от имени
vasya@something.com? Установите тип
сервера, узнайте язык общения с
ним клиента и пошлите все эти
воззвания самому себе и своим
друзьям (или на свои другие
емейл аккаунты) указав
обратным адресом vasya@something.com.
Далее вы и ваши друзья должны
будете переправить все
"полученное" от Васи по
адресу администратора домейна
с нотой проста против
легализации и просьбой
наказать виновного.
"Послания" Васи следует
уничтожить и в завязавшейся
переписке с администрацией
сообщить что следов
преступения осталось мало: вы
все стерли так как были
шокированны и праведный гнев
обуял вас так сильно что всем
подьездом вас держали.
Попросите администратора
обязательно держать вас в
курсе дела. Далее пошлите
сообщение того же самого
содержания используя Васин
обратный адрес вашим другим
друзьям или на ваши другие
аккаунты и напишите
администрации о этом
безобразии в других словах.
Создайте видимость что этот
Вася шлет тысячами сообщения о
нелегальных вещах группе
незнакомых между собой людей...
Прогнозирую до 80% успеха, у Васи
отнимут аккаунт, о чем вам
заявят как о большом
достижении в борьбе с
спамерами и рассадниками
порнографии. Вы в тот же день
зарегестрируете аккаунт на
себя и заявите о потере
пассворда. В итоге у вас
долгожданный UIN и твердая
уверенность в том что если вы
имеете бесплатный емейл - никто
никогда у вас его не отнимет.
3. Попытка не пытка, как говорил
товарищ Берия
Поиграем с тем что ICQ имеет
лимит на длинну пассворда 8
знаков. В Windows среде поменять
пассворд на свой UIN нельзя или
достаточно сложно - для этого
существует функция в клиенте. В
Linux например в большинстве
случаев имеется файл в котором
существует графа password куда
пользователь вписывает свой
пассворд(при возможности хака
юниксовой машины пассворд
читается без малейших
затруднений, но как получить
доступ к домашней директории
пользователя или доступ root это
уже совершенно другой
разговор).
Теперь давайте попробуем
прописать в Linux ICQ
клиент-конфигурационный файл
тот самый желаемый вам UIN и
пассворд из любого набора букв
длинной в 9 а может и больше
знаков. Попробовали?
При благоприятном стечении
обстоятельств вы сможете
получать и отправлять
сообщения от лица выбранного
вами UINa. Если ваш Linux ICQ клиент
поддерживает любую длинну
пассворда и возможность его
смены на сервере - вы берете тот
аккаунт который вам нравиться.
Данный баг работал достаточно
долго и надеюсь создатели ICQ
защитили своих клиентов, но кто
знает...
4. Она же... Валентина Понеяд...
Она же...
Вопрос: Может ли кто либо
изменить пассворд моего ICQ
аккаунта без получения доступа
на мой компьютр и емейл?
Ответ : Да, отвечу я и посоветую
искать инструмент взлома ICQ под
названием "ICQhijeck". При
наличии IP жертвы, его UINa и
номера порта для связи с
клиентом ICQhijeck пошлет spoofed
пакет заявляющий о себе что
пакет принадлежит самому
клиенту и несет в себе задачу
смены пассворда. Пассворд
выбираете нападающий..
Кстати, использование сниффера
вообщ |