В этой статье я хочу рассказать о нашей любимой ICQ, в простонародье Аське! Статья пойдет о том как можно заполучить себе уин, а также о том как защитить свой, а также я отвечу на часто задаваемые вопросы!
И так начнем!
Первым делом хочу описать несколько способов заполучения уинов:
*1й. Брутфорс
Для этого нам понадобится две программы IPDbrute2 и UIN_PASS_GEN 1.4. Сначала мы берем программу UIN_PASS_GEN для создания списка паролей и уинов, но для создания такого списка нам еще понадобится список стандартных паролей, его можно сделать самому, но можно скачать из Интернета. И так взяли список стандартных паролей и указали к нему путь в программе UIN_PASS_GEN 1.4, указываем в ней диапазон уинов, также указали путь к файлу *.txt в котором будут записываться сгенерированные уины и пароли, они будут такого формата UIN;password можно задать и другой знак между уином и паролем, но так как я рассматриваю программу для Брута IPDbrute2, а там именно такой - оставим этот. Так список паролей создан осталось только начать Брут. Дальше берем список прокси – список прокси он нам понадобится для Брута. И так запускаем программу IPDbrute2 там указываем путь к созданному нами ранее списку UIN;password, также указываем путь к списку прокси, указываем количество потоков и нажимаем Start. В файле good.txt и bad.txt будет записываться удачные и неудачные попытки.
*2й. Дохлое мыло
И так 6-ти значные уины давали где-то около 5-ти лет назад, если не больше. И возможно примари E-mail который был указан при регистрации больше не существует. И так выбираем уин который вы бы хотели получить и проверяем на него примари e-mail. Базу примари можно найти на www.asechka.ru или можно проверить на IRC канале в сети DalNet - #asechka написав там !pm хххххх – где х это 6-ти значный номер уина. И так узнали мыло, например оно pupkin@hotmail.com. И так идем на www.hotmail.com и пробуем зарегистрировать E-mail pupkin@hotmail.com (можно проверять E-mail на существование и с помощью программ, но они не надежные и часто ошибаются). И так у вас получилось зарегистрировать E-mail, то считайте что уин ваш! Идем на www.icq.com/password и ретривим пароль. Ждем пока он придет на зарегестрированое вами мыло и забираем уин.
*3й. Троян
На сегодняшний день трояны умеют воровать пароли из &RQ, Miranda и Trillian'a ну и конечно же самой ICQ! Конечноже ваша основная задача состоит в том что бы убедить жертву открыть фаил *.jpg.exe . Ну конечно же можно и не в картинку пихнуть Трояна, но это самое распространенное расширение (я про *.jpg) и ламеры часто клюют на эту уловку. Можно же с ним разговаривать по аське и сказать что то типа такого ему: «о слушь я тут офигенную картинку нашел на харде, ща тебе на мыло пришлю – посмотри».
После чего он открывает эту злополучную открытку и ловит Трояна, Троян же в свое время ловит пароль от аськи и высылает его вам.
*4й Удаленный доступ к компьютеру
Следующий момент - это удаленный доступ к компьютеру. В принципе сюда можно было приписать троян, однако я это вынес отдельным подпунктом.
К удаленному доступу можно отнести воровство *.dat файла с помощью открытых портов, типа 139, чужих троянов, которые открывают эти порты или, что сейчас самое реальное, багов в Windows XP/2000/2003. О воровстве через NetBIOS почитайте на хакерских сайтах (ключевое слово "NetBIOS" или "139+порт"), Нужно найти папку с ICQ, в ней есть папка, которая равна версии аськи, например для ICQ2002a она будет 2002a, идем туда и берем оттуда файлы формата НОМЕР.dat, типа 666666.dat. Перекачиваем этот файл себе на компьютер и дальше забираем оттуда пароль с помощью PassFinder. Также есть и другие программы для вскрытия *.dat файлов. Также если хочется, можно еще почитать хистори с помощью ICQ History Reader. Берем там же.
И так теперь немного о защите:
Первым делом нужно обезопасить себя путем скрытия IP! Для этого есть два пути. Первый и самый простой не юзать Асю, а юзать ее клон, ну например, &RQ aka крыса. Она без надобности прокси скрывает твой ИП, ну а если еще и проксю юзать, то ИП точно не узнать. Второй более трудный, не то что бы сложно добиться в аське анонимности, просто настройки там всякие, а для людей которые юзают английскую версию аськи и не знают английского языка, так это вообще просто нереально… шутка конечно. Для более безопасного общения в ICQ ака Аське нужно сделать следуещее: 1. Конечноже поставить прокси, для этого идем в Main > Preferences>Conections>Firewall. Далее выбераем тип вашего фаервола там их четыре: Socks 4, Socks 5, HTTPS, HTTP. Так как, когда я писал эту статью у меня под рукой оказался лист с прокси типа Socks 5. Вот с ним дальше и работаем. В поле Host пишем ИП вашего прокси в моем случае это 200.43.132.72 в поле Port пишем порт для соединения, опятьже в моем случае это 1080. Далее нажимаем на кнопку Apply (использовать) и переходим на вкладку User, на вкладке User мы ставим галочку напротив Using Proxy в строке Select type of Proxy ставим тип прокси которое вы используете в моем случае, как я уже говорил, это SOCKS 5 после чего нажимаем кнопку OK. Все с прокси разобрались переходим к следующему пункту! Следующий пункт - это возможность требовать у вас разрешение на добавление в контакт лист. Т.е. вас смогут добавлять только после вашего согласия.
Security & Privacy Permissions -> General -> Contact List Authorization. Тоже разобрались..
Ну и самое главное это придумать заковырчетый пароль типа: dklf_%32 (так все быстренько добавили себе его в пасс лист) , такой пароль мало вероятно кто-то сможет взломать брутфорсом. Ага ладно с начальными шагами защиты мы тоже разобрались – катим дальше…
Теперь небольшой FAQ по часто задаваемым вопросам.
В: Почему на мой 5-ти значный UIN не высылается пароль на примари?
О: Пароли на 5-ти значные UIN-ы на примари не высылаются вообще!
В: Почему в строке примари написал свой E-mail, но на старое примари пароль высылается все равно?
О: Потому что это примари является основным примари майлом указанным при регистрации UIN-а и на него пароль будет высылаться всегда.
В: А можно ли отвязать это примари от UIN-а ?
О: Нет.
В: Вот мне вчера сказочно повезло и я забрутил 5-ти значный уин, а встав сутра его удалили из базы?
О: 5-ти значные Уины взятые путем брутфорса – анрегают.
Вот,в принципе,и всё...Если будут желающие почитать еще про асю-говорите,выложу еще несколько статей...
И так начнем!
Первым делом хочу описать несколько способов заполучения уинов:
*1й. Брутфорс
Для этого нам понадобится две программы IPDbrute2 и UIN_PASS_GEN 1.4. Сначала мы берем программу UIN_PASS_GEN для создания списка паролей и уинов, но для создания такого списка нам еще понадобится список стандартных паролей, его можно сделать самому, но можно скачать из Интернета. И так взяли список стандартных паролей и указали к нему путь в программе UIN_PASS_GEN 1.4, указываем в ней диапазон уинов, также указали путь к файлу *.txt в котором будут записываться сгенерированные уины и пароли, они будут такого формата UIN;password можно задать и другой знак между уином и паролем, но так как я рассматриваю программу для Брута IPDbrute2, а там именно такой - оставим этот. Так список паролей создан осталось только начать Брут. Дальше берем список прокси – список прокси он нам понадобится для Брута. И так запускаем программу IPDbrute2 там указываем путь к созданному нами ранее списку UIN;password, также указываем путь к списку прокси, указываем количество потоков и нажимаем Start. В файле good.txt и bad.txt будет записываться удачные и неудачные попытки.
*2й. Дохлое мыло
И так 6-ти значные уины давали где-то около 5-ти лет назад, если не больше. И возможно примари E-mail который был указан при регистрации больше не существует. И так выбираем уин который вы бы хотели получить и проверяем на него примари e-mail. Базу примари можно найти на www.asechka.ru или можно проверить на IRC канале в сети DalNet - #asechka написав там !pm хххххх – где х это 6-ти значный номер уина. И так узнали мыло, например оно pupkin@hotmail.com. И так идем на www.hotmail.com и пробуем зарегистрировать E-mail pupkin@hotmail.com (можно проверять E-mail на существование и с помощью программ, но они не надежные и часто ошибаются). И так у вас получилось зарегистрировать E-mail, то считайте что уин ваш! Идем на www.icq.com/password и ретривим пароль. Ждем пока он придет на зарегестрированое вами мыло и забираем уин.
*3й. Троян
На сегодняшний день трояны умеют воровать пароли из &RQ, Miranda и Trillian'a ну и конечно же самой ICQ! Конечноже ваша основная задача состоит в том что бы убедить жертву открыть фаил *.jpg.exe . Ну конечно же можно и не в картинку пихнуть Трояна, но это самое распространенное расширение (я про *.jpg) и ламеры часто клюют на эту уловку. Можно же с ним разговаривать по аське и сказать что то типа такого ему: «о слушь я тут офигенную картинку нашел на харде, ща тебе на мыло пришлю – посмотри».
После чего он открывает эту злополучную открытку и ловит Трояна, Троян же в свое время ловит пароль от аськи и высылает его вам.
*4й Удаленный доступ к компьютеру
Следующий момент - это удаленный доступ к компьютеру. В принципе сюда можно было приписать троян, однако я это вынес отдельным подпунктом.
К удаленному доступу можно отнести воровство *.dat файла с помощью открытых портов, типа 139, чужих троянов, которые открывают эти порты или, что сейчас самое реальное, багов в Windows XP/2000/2003. О воровстве через NetBIOS почитайте на хакерских сайтах (ключевое слово "NetBIOS" или "139+порт"), Нужно найти папку с ICQ, в ней есть папка, которая равна версии аськи, например для ICQ2002a она будет 2002a, идем туда и берем оттуда файлы формата НОМЕР.dat, типа 666666.dat. Перекачиваем этот файл себе на компьютер и дальше забираем оттуда пароль с помощью PassFinder. Также есть и другие программы для вскрытия *.dat файлов. Также если хочется, можно еще почитать хистори с помощью ICQ History Reader. Берем там же.
И так теперь немного о защите:
Первым делом нужно обезопасить себя путем скрытия IP! Для этого есть два пути. Первый и самый простой не юзать Асю, а юзать ее клон, ну например, &RQ aka крыса. Она без надобности прокси скрывает твой ИП, ну а если еще и проксю юзать, то ИП точно не узнать. Второй более трудный, не то что бы сложно добиться в аське анонимности, просто настройки там всякие, а для людей которые юзают английскую версию аськи и не знают английского языка, так это вообще просто нереально… шутка конечно. Для более безопасного общения в ICQ ака Аське нужно сделать следуещее: 1. Конечноже поставить прокси, для этого идем в Main > Preferences>Conections>Firewall. Далее выбераем тип вашего фаервола там их четыре: Socks 4, Socks 5, HTTPS, HTTP. Так как, когда я писал эту статью у меня под рукой оказался лист с прокси типа Socks 5. Вот с ним дальше и работаем. В поле Host пишем ИП вашего прокси в моем случае это 200.43.132.72 в поле Port пишем порт для соединения, опятьже в моем случае это 1080. Далее нажимаем на кнопку Apply (использовать) и переходим на вкладку User, на вкладке User мы ставим галочку напротив Using Proxy в строке Select type of Proxy ставим тип прокси которое вы используете в моем случае, как я уже говорил, это SOCKS 5 после чего нажимаем кнопку OK. Все с прокси разобрались переходим к следующему пункту! Следующий пункт - это возможность требовать у вас разрешение на добавление в контакт лист. Т.е. вас смогут добавлять только после вашего согласия.
Security & Privacy Permissions -> General -> Contact List Authorization. Тоже разобрались..
Ну и самое главное это придумать заковырчетый пароль типа: dklf_%32 (так все быстренько добавили себе его в пасс лист) , такой пароль мало вероятно кто-то сможет взломать брутфорсом. Ага ладно с начальными шагами защиты мы тоже разобрались – катим дальше…
Теперь небольшой FAQ по часто задаваемым вопросам.
В: Почему на мой 5-ти значный UIN не высылается пароль на примари?
О: Пароли на 5-ти значные UIN-ы на примари не высылаются вообще!
В: Почему в строке примари написал свой E-mail, но на старое примари пароль высылается все равно?
О: Потому что это примари является основным примари майлом указанным при регистрации UIN-а и на него пароль будет высылаться всегда.
В: А можно ли отвязать это примари от UIN-а ?
О: Нет.
В: Вот мне вчера сказочно повезло и я забрутил 5-ти значный уин, а встав сутра его удалили из базы?
О: 5-ти значные Уины взятые путем брутфорса – анрегают.
Вот,в принципе,и всё...Если будут желающие почитать еще про асю-говорите,выложу еще несколько статей...
татью писал сам!м-да,случай с плакатами -это МЕГАлол 