Как обезопасить себя от кражи номера ICQ

[SQL]

В настоящее время существует масса Интернет-магазинов, предоставляющих услуги по продаже «красивых» ICQ-номеров. Элитными считаются короткие: пятизначные и шестизначные номера. Цены на них варьируются в пределах от 1 до НЕСКОЛЬКИХ ТЫСЯЧ у.е. в зависимости от привлекательности набора цифр и наличия primary-mail, о котором поговорим позже. Отсюда можно сделать вывод, что зачастую продажа номеров становится прибыльным делом, особенно если его поставить на поток. Будем защищаться?

Общие сведения

Популярнейший ICQ-клиент

Сразу внесем ясность. Самыми респектабельными считаются пятизначные номера. Дело в том, что регистрация шестизначных номеров закончилась достаточно давно, а изначально она принадлежат администрации ICQ. Это говорит о том, что 95% продаваемых в Интернете номеров не принадлежат их изначальным владельцам, т.е. украдены.

Для защиты от нападения нужно знать тактику нападения

Кратко опишем все способы, которые направлены на «угон» номера:

Подбор пароля по словарю

Данный способ является сложным в плане технического воплощения. Для осуществления этого метода необходимо иметь достаточно большой словарь с паролями, которые могут использоваться пользователями ICQ. К указанному номеру будет подставляться каждый пароль из словаря до тех пор, пока пароли не совпадут. Проблематичность заключается в том, что для такого перебора необходимо иметь Интернет-канал с высокой пропускной способностью, а оперативной памяти должно быть минимум в 2 раза больше, чем размер словаря. Такие граничные условия делают метод менее популярным среди «угонщиков».

Перебор номеров по паролю

Этот способ более популярен. «Угонщиком» создается диапазон номеров, указывается только один пароль, который в дальнейшем подставляется к каждому номеру. Такой метод позволяет своровать сразу несколько номеров из диапазона. В данном случае успех зависит от фантазии вора, т.к. придумать изощренный пароль, который может быть использован пользователем на другом конце Земного Шара - достаточно не простое дело. Однако и на сегодняшний день попадаются номера, которые можно подобрать на сочетание: «QWERTY».

Кстати, многие считают, что словарь с паролями – это набор случайных слов и символов. Да, отчасти это так. Но стоит задуматься над тем, что словари по 200-400 Mb есть почти для каждого языка – русский, английский, немецкий, арабский и т.д. и т.п.

Пример генерации диапазона номеров с подставляемым паролем – «QWERTY»

Получение доступа к primary-mail

Поясним, что такое primary-mail.

В личной информации «примари» отображается сразу после регистрации
Это почтовый ящик, который указывается пользователем при регистрации нового номера. В дальнейшем на этот ящик с помощью сервиса ICQ по восстановлению пароля (www.icq.com/password/) можно выслать новый пароль. В этом случае многое зависит от mail-сервиса, на котором появляется primary-mail. Существует масса баз данных, в которых почти для любого номера можно найти регистрационные данные.
Но четкого способа получить в свое распоряжение такой ящик нет – в основном это зависит от навыков и желания «угонщика».

Стандартный сервис ICQ по восстановлению пароля

Соц. Инженерия

Достаточно интересный способ. Похитители, использующие его отчасти заслуживают уважения. Утрируя, можно сказать, что способ направлен на вынуждение пользователя к содействию злоумышленнику. Это самый сложный и трудоемкий метод, которым пользуются либо ради интереса, либо за хорошие деньги.

Заражение вирусом

Банально. В данный момент это уже сложно осуществить. Помимо того, что большое количество пользователей используют различные антивирусы и фаерволлы, mail-сервисы также сотрудничают с антивирусными лабораториями, которые проводят проверку входящей почты еще на сервере. Но предосторожность – прежде всего.


Способы самозащиты


Сложный пароль – залог спокойствия


Первое, о чем нужно задуматься, – это ваш пароль. Если он представляет собой набор цифр вроде 123456, то вероятность потери номера велика. Исправить ситуацию несложно: для этого нужно использовать какие-либо специальные символы вроде #% dj^&. Напомним, что длина пароля не может составлять более 8-ми символов. Не так давно практиковалось использование двухстрочных паролей, которые получались в результате переноса каретки и внедрения в строку набора специальных символов. Но на данный момент администрация ICQ пресекла эти методы.

Что касается вопроса о создании нового пароля, то его можно возложить на какой-нибудь простой генератор случайных символов. Единственная проблема, которая может сопровождать выбор «удачного сочетания» с использованием генератора – неопределенность с его алгоритмами. Вполне возможно, что автор генератора распространяет код программы, исходя из которого можно составить список возможных паролей. В большинстве случаев, конечно же, сочетание подбирается функцией «randomize».

Пример простого online-генератора паролей

Так же для особо боязливых пользователей ICQ предоставляется масса ПО, которое позволяет автоматически менять пароль и сохранять его в специально отведенных для этого файлах.

Проверка наличия primary

Если вы совсем недавно зарегистрировали свой номер, необходимо вспомнить, вписывали ли вы свой почтовый адрес при регистрации. Если нет, это всегда можно сделать в настройках программы. Для того чтобы «угонщик» не имел возможности узнать primary (если, конечно, его нет в базе данных), истинный почтовый ящик удаляется из информации и вписывается другой – вторичный «примари», восстановление пароля на который в данный момент невозможно.

Изначально лучше не указывать ящик на бесплатном сервисе. Самый оптимальный вариант – почтовое пространство, которое выделяется вашим Интернет-провайдером. Если даже злоумышленник сможет найти истинный «примари», то получить к нему доступ будет намного сложнее, чем, например, к ящику на mail.ru.

В случае если почта все же на бесплатном сервисе, то позаботьтесь о сложном пароле к ней и об обязательной части при восстановлении пароля – о секретном вопросе. «Угон» зачастую производится именно путем ответа на секретный вопрос для доступа к почте.

Если ваш номер был зарегистрирован очень давно и mail-сервиса уже не существует, считайте, что вам повезло, особенно, если домен занят другими владельцами. Вероятность получить там почту будет ничтожно мала. Однако бывают случаи, когда сервер уже не существует, а на его домен зарегистрировано достаточно много номеров. В этом случае злоумышленник регистрирует домен на свое имя, устанавливает на нем SMTP и овладевает всеми этими ящиками. Далее исход понятен.

Что касается mail-сервисов, то есть еще один нюанс. Долгое время было распространено «устаревание ящиков» - т.е. если пользователь не пользуется почтой на протяжении длительного периода, регистрация ящика обнуляется. В таком случае злоумышленнику остается, как обычному пользователю – зарегистрировать новое имя пользователя в сервисе и восстановить пароль. Но на данный момент таких сервисов почти не осталось, но проверить свойства вашего почтового ящика будет не лишним.

В случае если вы покупаете «красивый» номер и через некоторое время обнаруживаете, что ваш пароль не подходит – вполне возможно, что номер снова на прилавке того же магазина. Предварительно поинтересуйтесь о наличии «примари» и проверьте его работоспособность.

Так осуществляется поиск «примари» в общедоступных базах данных

В данный момент процесс восстановления пароля через сервис ICQ усложнен. Теперь после этой процедуры пользователю необходимо придумать секретный вопрос и соответственно ответ. В дальнейшем при попытке «ретрива» (восстановления), будет необходимо указать тот самый ответ.

Нельзя забывать о том, что «примари» номера может быть забыт. В этом случае в срочном порядке необходимо воспользоваться БД-примари, в которой постараться найти информацию по вашему номеру. Далее процедура проста – выяснить, в каком состоянии и к чему привязана почтовая служба, и действовать в зависимости от ситуации.

P2P-сети и другие способы удаленного доступа

Один из примеров открытия доступа к Вашему компьютеру

Как известно, доступ к удаленному компьютеру можно получить в случае, если пользователь сам открыл его или если он не позаботился о защите. Если на Вашем компьютере установлено ПО, позволяющее выкачивать информацию с жесткого диска другим пользователям, обратите внимание на перечень каталогов, к которым разрешен доступ. Часто бывает, что, например, программа eDonkey вполне может найти пользователей, открывших права доступа к системным папкам. Такие моменты необходимо предусматривать. Так же стоит обратить внимание на тип Вашей сети. Если она построена из свитчей, то у злоумышленника есть возможность заняться перехватом Вашего трафика.

Что касается заражения вирусом, то это все же актуально. И на данный момент существуют «черви», способные не обнаруживать себя антивирусами. Спасает то, что их распространение, как FreeWare-программы, невозможно, поэтому случаи такого «заражения» происходят редко.

Все эти ситуации могут быть предотвращены путем установки фаерволла и антивируса, так же не помешает и бдительность самого пользователя.

Для чего держать язык за зубами?

Очень распространенная ситуация. «Примари» пользователя находится на бесплатном mail-сервисе. Секретный вопрос для доступа к почте – «Как зовут мою собаку» (пример). В один прекрасный день в ICQ «жертвы» появляется злоумышленник. Запомните – не всегда «угонщик» будет носить имя – Хакер или Угонщик ICQ. Вполне возможно, что он представится Вам, как милое, нежное создание с именем Маша. С этим человеком Вы будете общаться на все темы, какие возможны, а на вопрос: «Ты любишь животных?» ответите: «Да, у меня есть собака – Барбос». 98% - Ваша ICQ потеряна.

[SQL]

Конечно же, это только пример, бывает все сложнее. Ответ на секретный вопрос об увлечении или IMEI сотового телефона – можно найти где угодно. Дневник пользователя, личная информация, сообщение в форумах и т.д. и т.п. Вывод один – как можно меньше оставлять о себе информации в Сети, а раз уж она появляется, то уменьшить вероятность того, что в ней может присутствовать ответ на секретный вопрос.

Альтернативное ПО и его настройка

Среди ICQ-клиентов есть достаточно широкий выбор

Как известно, официальная программа ICQ – не единственный клиент, который позволяет общаться в этой сети. Существует масса альтернативных вариантов: &RQ, Miranda, Trillian и т.д. В каждом есть свои плюсы и свои минусы, но вопрос безопасности снова выходит на первый план. Дело в том, что каждая из этих программ хранит пароль в отдельном файле, который и является основной целью для «угонщика». Безусловно, файл шифруется, но расшифровка его не занимает много времени, к тому же программ, позволяющих вытащить пароль из dat-файла достаточно много, и все они находятся в свободном доступе для каждого пользователя.

Пример результата расшифровки пароля одной из программ по восстановлению утерянных паролей

Если все же злоумышленнику удалось заполучить этот файл, то спасет Вас только то, что программой пароль не сохранялся, и его требовалось вводить при каждом подключении. Конечно, есть клавиатурные шпионы, которые записывают информацию, вводящуюся с клавиатуры, и отправляют на обратный адрес, но это уже крайний случай. Ведь намного проще убрать галочку напротив пункта: «Запомнить пароль», чем потом бороться за право владения номером.

Лучше лишний раз ввести пароль, чем потерять в этом необходимость

Если все же номер был потерян, то на первое время помочь может только одно – резервная копия контактов. «Угонщики» не редко практикуют переговоры с контактами прежнего пользователя, в которые входят как разговоры от имени владельца, так и простой шантаж и попытка получить деньги взамен на номер. Ведь неприятно, когда от Вашего имени Ваши друзья получают сообщения, содержащие оскорбления или дезинформацию, что может привести к чему угодно. В этом случае пользователем в срочном порядке регистрируется новый номер ICQ, в который загружается копия старого контакт-листа. Далее остается оповестить контакты о потере номера, а потом предпринимать какие-либо действия.

Сделать резервную копию контакт листа – никогда не помешает

Что касается контактов, то любой ICQ-клиент позволяет импортировать и экспортировать их не только с сервера ICQ на компьютер и обратно, но так же и на жесткий диск в обе стороны. А программа &RQ, к примеру, ведет каталог с архивом сообщений для каждого контакта в отдельности. Так что, если Вы все же забыли сделать резервную копию – у Вас будет возможность снова все восстановить.

Еще один момент, о котором часто забывают. Официальный ICQ-клиент в информации о пользователе показывает его IP-адрес. В данный момент в этом нет ничего страшного, но все же каждый сможет определить принадлежность пользователя к той или иной сети. Спасти может применение очередного неофициального патча программы или правильно настроенного альтернативного клиента.

А что, если?

Если все же номер был украден, контакты не сохранились, а Вам названивают друзья с претензиями, не стоит пороть горячку. Первым делом необходимо выяснить, как был потерян номер. Спасти сможет одно – если primary-mail остался в Вашем распоряжении. В противном случае – только случайность или помощь опытного «асечника». Писать в техническую поддержку ICQ не имеет смысла. Даже если Вы владели номером с момента образования ICQ, помогать они не станут. Ответ один – «Вы знаете свой primary?», в ответ на: «Да», они отреагируют не иначе, как: «Перейдите по ссылке восстановления пароля (www.icq.com/password/) и заполните форму». На ответ о том, что почтовым ящиком владеет уже другой человек – каждый пользователь рискует получить ссылку на форму для регистрации нового номера – не больше.

К сожалению, в данный момент в России нет активной борьбы с похитителями интеллектуальной собственности. Псевдо-отдел «Р» не заинтересован в решении подобных проблем, какие бы последствия они ни вызвали.

Вывод

Вывод прост. Каждый, ознакомившийся с вышеизложенным текстом, может пойти по пути наших советов и рекомендаций:

• проверить наличие и работоспособность Primary-Mail;
• поменять пароль на более сложный;
• установить на компьютер средства защиты с последними обновлениями;
• ограничить себя в публикации на страницах Интернета личной информации;
• не доверять случайным «гостям» в ICQ, предварительно поинтересоваться – откуда стал известен Ваш номер;
• не сохранять пароль в ICQ-клиенте;
• быть бдительнее в местах общественного пользования компьютером.
Эти 7 пунктов способны достаточно сильно усложнить задачу злоумышленнику, в то же время обеспечить Вам приятное времяпрепровождение в Сети, огородив от лишних неприятностей.

______________________________ ______________________________ _

Автор статьи - rust-resisting

[шок]

Немного подредактировал и закрепил.

Рекомендовано к прочтению.

[shpion]

очень много информации по аськам вплоть до 2003б,а по 5-ой мало что имеется.....где я в 5-ой настраиваю сокрытие ip-адреса ?
я не нашёл этои опции

[quark]

В 5-й не надо настраивать скрытие ip, там он автоматически скрывается так, что традиционными определителями (uin2ip, определитель в miranda) его не видно. Хотя, говорят, самым надёжным для скрытия ip есть icq2003 pro (лучше lite 4 и 5). А при передачи файла, если захотят, узнаю ip в любом случае.

[net]

Цитата:

Сообщение от quark

узнаю ip в любом случае.

использовать socks\vpn

[shpion]

передача файлов - ето картинки,клипы,песни и прочая хрень ,да ?
а при простой переписке с кем-либо,тот второй не видит моего IP ?
у меня ася 5 lite

[Evil Death]

Есть такой метод при котором узнают IP в 100% случаев!

[net]

эт одна статья вот вам 14 способов как угнать ICQ
Способ #1 Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере. Если он взят не на халявных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!

Способ #2 Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть (

Способ #3 Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.

Способ #4 Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

Способ #5 Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика. А в качестве примера подобного взлома прочтите эту статью.

Способ #6 Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут.

Способ #7 Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. "На ура" проходят также и письма "от постмастера" почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.

Способ #8 Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение), и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. См. также FAQ по троянам на нашем сайте.

Способ #9 Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirab ilisICQDefaultPrefs] "Default Server Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков "анонимных" прокси - и "клиент" сам себя выдаст! Причём вычислить такое "прослушивание" абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.

Способ #10 Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "c:program filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.

Способ #11 Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. .

Способ #12 Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя/.html/............./config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ #13 Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ #14 В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас.




Способ #1 Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере. Если он взят не на халявных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!

Способ #2 Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть (

Способ #3 Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.

Способ #4 Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

Способ #5 Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика. А в качестве примера подобного взлома прочтите эту статью.

Способ #6 Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут.

Способ #7 Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. "На ура" проходят также и письма "от постмастера" почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.

Способ #8 Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение), и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. См. также FAQ по троянам на нашем сайте.

Способ #9 Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirab ilisICQDefaultPrefs] "Default Server Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков "анонимных" прокси - и "клиент" сам себя выдаст! Причём вычислить такое "прослушивание" абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.

Способ #10 Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "c:program filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.

Способ #11 Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. .

Способ #12 Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя/.html/............./config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ #13 Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ #14 В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас. вот вам и советя)))))))))))))))))))))))) ))) :lol:

[md0md0]

огромный и достаточно подробный мануал
вобщем респект за статью ;)

[Keny777]

большое спасибо за статью, все подробо и понятно, вообщем просто класс

[mixZy]

Неплохая статья, спасибо.

[mary123]

привет,
Я попытался SecurityKISS тоннеля, и это фантастика! Я получил IP-адрес в Великобритании и могут получить доступ к любому сайту.
Скорость отлично.
Большим преимуществом данного решения является то, что нет необходимости создавать учетные записи и пароли.

[n3kt0]

mary123, иди ко мне, моя девочка. я хочу тебя и твой сломанный переводчик!

[BULLIT]

Подскажите,как в подписи или в тексте скрыть номер аси от поисковых систем?ну чтоб номер виделся как ромашка зеленая с цифрами,но не помню как раньше менял.

[Visual]

BULLIT, http://uin.cc/pic/

[cJIonuG]

[del]

[BULLIT]

Цитата:

Сообщение от Visual

http://uin.cc/pic/

То что я искал.Пасиб от души.

[Varennik]

Спасибо, полезная статья