...

Программный вариант

На мой взгляд, самый реальный и предельно простой способ украсть красивый номер аськи - исследование Интернет Сервис Провайдера и соседских сетей на предмет пользователей, которые имеют открытые расшаренные диски не защищённые паролем. Находятся такие люди просто пачками. Примерно из пяти сотен компьютеров около тридцати имело открытым диск C:\ с полным доступом (сами понимаете чем это может гразить). Все они являлись пользователемя клиента ICQ. Выбор UINов просто потрясающий.

Смотрим C:\Program Files\ICQ\UIN и видим number.uin - внутри этого файла всего лишь несколько строк с информацией о номере, имени, нике и емейл адресе хозяина. Если номер устраивает ставится keyboard sniffer (кто не знает, что это такое – поищите в Интернете) который запишет в лог все то что пользователь введет в клавиатуры.

ICQ имеет три уровня безопасности - Low, Medium и High (проще говоря, низкий, средний и высокий). Чем выше уровень секьюрити у пользователя, тем быстрее получается полный доступ к его паролю. Иными словами чем выше уровень защиты - тем больше вероятность что жертва введет пассворд для того что б в очередной раз использовать асю.

На машине нашей жертвы ставиться троян для облегчения доступа и перезагружается ПК. Перезагрузка машины зависит от многих факторов: операционной система, скорости соединения и т.д.. При благоприятном стечении обстоятельств получение пассворда к выбранному UINу займет 10 - 20 минут. Ровно столько, сколько необходимо на reboot, "дозвонку" на провайдера, запуск самой ICQ и введение пароля, далее берется лог созданный keyboard snifferom и крадёться пароль от аси. Как видите, проще некуда…

Более того, возможность того, что после всего этого останутся какие либо следы или взлома - ничтожно мала, ведь после угона ICQ номера уничтожается лог, троян и снифер.

Думаем головой или «как украсть уин через мыло?»

Начнем с того, что если вы зарегистрировали аккаунт и забыли к нему свой пароль, достаточно заявить свой UIN на http://www.icq.com/password/, и в течении нескольких дней служба технической поддержки ICQ вышлет на указанный вами при регистрации электронный адресс забытый пароль.

Теперь рассмотрим это с позиции хакера - для того что б украсть пароль от аси к опредленному «уину», необходимо лишь заявить о потери памяти и пойти проверить электронный адресс.

Как прочитать сообщение адресованное не вам это другая история. Например, существует POP3 Password Crack - имя логина и домена нам уже известны. Главное - это предельно правильно идентифицировать систему и тип сервера, аккаунт на котором необходимо проверить и искать инструменты взлома этой конкретной конфигурации. Например, несколько дней назад разразился громкий скандал по поводу hotmail.com  - в связи с очередной недоработкой славной фирмы Микрософт, дающей возможность миллионам людей право читать емейл друг друга, чего они совершенно делать не должны.

Рассмотрим конкретный вариант : некто Василий Иванов зарегистрировал себе  ICQ аккаунт под номером 888888 (нам хочеться подобный номерок, не правда ли? Какой замечательный UIN!). Посмотрим какой у Васи электронный адрес, видим vasya@somedomen.ru. По номеру UINа можно сделать вывод, что он был зарегистрирован более 3 лет назад. Если somedomen.ru является публичным бесплатным емейл сервисом, вполне может обнаружиться, что Вася этот аккаунт не использовал и более такого адреса не существует. Как результат происходит регистрация точно такого же аккаунта, заявляется о потери пароля от аси и проверятся новый емейл на предмет пассворда нашего уина! Блистательно, не так ли?

Лишeние Васи обладания его e-mail адресом

Есть конкретные правила поведения пользователей сервиса (например : email - нельзя спамить, web – на страницах нельзя размещать порнограффию), нарушая которые пользователи как правило лишаются права на адрес или веб страницу. Кто мешает хакеру написать несколько десятков тысяч воззваний о легализации детской порнографии и проституции от имени vasya@somedomen.ru? Установите тип сервера, узнайте язык общения клиента и пошлите все эти сообщения самому себе и своим друзьям (или на свои другие емейл аккаунты) указав обратным адресом адрес нашей жертвы.

Далее, вы и ваши друзья должны будете переправить все "полученное" от Васи по адресу администратора домена с ругательствами против содержания «рассылки» и просьбой наказать, ничего не подозревающего, негодяя. "Послания" Васи следует уничтожить и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли так как были шокированы и гневно вырвали все волосы на голове. Попросите администратора сообщит о решении проблемы.

Продолжаем: начинает посылать сообщения всё с тем же содержанием. используя обратный адрес того же Васи, вашим другим друзьям или на ваши другие аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость того, что этот Вася шлет тысячами сообщения с «безобразным» содержанием группе незнакомых между собой людей... Прогнозирую до 80% успеха. В результате, у Васи отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами. Вы в тот же день зарегестрируете аккаунт на себя и заявите о потере пароля аси. В итоге, у вас долгожданный UIN и твердая уверенность в том, что, если вы имеете бесплатный емейл, никто никогда у вас его не отнимет.

Попытка не пытка

Поиграем с тем что ICQ имеет лимит на длинну пассворда 8 знаков. В Windows среде поменять пассворд на свой UIN нельзя или достаточно сложно - для этого существует функция в клиенте. В операционной системе Linux в большинстве случаев имеется файл с графой password, пользователь туда вписывает свой пароль и при этом при возможности взлома юниксовой машины пароль этот самый читается без малейших затруднений, но как получить доступ к домашней директории пользователя или доступ root - это уже совершенно другой разговор.

Теперь давайте попробуем прописать в Linux ICQ клиент конфигурационный файл, тот самый желаемый вам UIN и пассворд из любого набора букв длинной в 9, а может и больше знаков. Попробовали?

При удаче вы сможете отправлять и получать сообщения от выбранного уина. Если ваш Linux ICQ клиент поддерживает любую длинну пассворда и возможность его смены на сервере - вы берете тот аккаунт, который вам нравиться.

Данный баг работал достаточно долго и, надеюсь, создатели ICQ защитили своих клиентов, но кто знает...

Как защититься от угона пароля?

Время рассмотреть методы защиты и то, что вы должны помнить. если дорожите своим «уином» и информацией, передаваемой при помощи ICQ.

Всегда помните, что существует вероятность того, что кто-то может читать ваши сообщения и того, что ICQ не является эталоном секретных коммуникаций.

Имейте антивирусные программы и используйте их. Так же за ними необоходимо следить - брать новые библиотеки для обнаружения вирусов и троянов с сайта производителя программы.

Имеются десятки программ способных вызвать сбой в работе вашего ICQ клиента, особенно если он работает в среде Windows. Следите за новостями публикуемыми на www.icq.com и используйте всегда последнюю версию ICQ, даже если старая имеет свои достоинства в виде безлимитного размера посылаемого сообщения. Вполне возможно, что вы заплатите слишком дорогую цену в виде красивого «шестизнака» за эту возможность.

Никогда не доверяйте популярным сервисам типа бесплатной почты или бесплатного хостинга. Ничего удивительного в том, что кто-то уничтожил все ваши файлы на страничке или прочёл вашу почту. Вполне обыденное дело, и не имейте публичного почтового адреса для контакта технического обслуживания ICQ с вами в случае потери пароля и не держите важные странички и файлы на сервере бесплатного хостинга (иногда, даже и платного - такое тоже бывает). Администрация может просто "кинуть Вас", удалив сайт без объяснения причины или даже присвоев сайт себе.

Будьте готовы к тому, что в один прекрасный день вы обнаружите, что ваш пароль изменен и аккаунт вам уже не принадлежит. Обратитесь за помошью в технический суппорт.

Ну и конечно, следите за своим компьютером при использовании Интернета - есть большой выбор программ, показывающих вам кто, зачем, почему и когда пытался проникнуть на ваш компьютер.

Парочку вопросов об угоне ICQ номера

Вопрос: Может ли кто либо изменить пароль моей аси без получения доступа на мой компьютр и электронную почту?

Ответ : Да, отвечу я и посоветую искать инструмент взлома ICQ под названием "ICQhijeck". При наличии IP жертвы, его UINa и номера порта для связи с клиентом ICQhijeck пошлет spoofed пакет заявляющий о себе что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбираете «нападающий»..

Кстати, использование сниффера вообще всегда является хорошей идеей собирания информации жертвы.

Вопрос : меня зовут Петя Петров , у меня в оффисе на одной со мной сетке сидит Катя Яблочкина и она страшная стерва. Что я могу у неё  украсть номер аси?

Ответ : Если Вы находитесь на одном и том же фрагменте сети, у вас все карты в руках, ICQsniff отдаст вам Машин пассворд, да и впрочем пассворды всех других пользователей ICQ в вашей конторе. Более того существуют методы перехвата сообщений от одного пользователя другому и коррекция их. Например, вы можете следить за перепиской Маши и вашего босса. Как только вам в этой переписке что-то не понравиться, можете сообщить боссу любую гадость... Мелочь, а приятно ;)

Вопрос : а где мне взять ICQhijeck, ICQsniff, keyboard sniffer, трояна и TCP/UDP sniffer и есть ли что либо еще такого интеесное где можно нажать кнопочку и все все хакнуть?

Ответ : Существует такое понятие как Private Bug – нечто, обнаруженное лишь вами и никому еще не известное. Вполне, возможно, что люди посвятившие много время изучению методов работы ICQ имеют очень мощные инструменты.

Но, достанутся ли эти штучки Вам? Все зависит от вас, от вашего терпения, трудолюбия и любознательности. Не забудьте о умение общаться и задать нужный вопрос знающему предмет обсуждения человеку. Вполне возможно, что вы узнаете, интересующие моменты.

Если у вас нет знакомых, способных рассказать вам то. что вы хотите знать, в таком случае советую использовать большие поисковые системы типа Yahoo или любимый Google.

ВНИМАНИЕ!! Данный материал опубликован исключительно для ознакомления и не является инструкцией к действию, наоборот, администрация проекта призывает к честному юзанию "дырявого" рунета!