Собстна смотрим.. Способ #1
Номера первого миллиона регистрировались около 5 лет назад. Поэтому,
если пользователь не менял настроек и информации с первой регистрации,
то у вас есть шанс обнаружить, что его email-адрес (если он был
зарегистрирован на халявном сервере типа yahoo или же hotmail)
аннулирован по бездействию. Тогда Вам требуется просто зарегистрить
такой же адрес, пойти на http://www.icq.com/password, ввести номер
жертвы - и пароль придёт к вам в свежесделанный почтовый ящик.
Запустите ICQ.Выберите меню Add/Find users. Теперь выберите Main
search/Search by ICQ number (UIN). Введите номер, который вы хотите
получить (чем старее номер, тем больше шансов на удачу). Жмите Info.
Теперь смотрите на e-mail этого человека. Он должен быть взят на
халявном сервере.Если он взят не на халявных серверах - жмите BACK и
начните с начала.Теперь - вам нужно пойти на этот сервер и проверить
существование данного e-mail'а. Если он еще существует - то идите к
началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail
этого человека (полностью идеентичный). И последнее - идите в раздел
для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее
время вам вышлют пароль!
Способ #2
Существует другой, более
сложный варинт лишeния пользователя его e-mail. Есть конкретные правила
поведения пользователей сервиса (например: e-mail - нельзя спамить, web
- нельзя открыто размещать детское порно), нарушая которые
пользователи, как правило, лишаются права на адрес или веб-страницу.
Кто мешает вам написать несколько десятков тысяч воззваний к
легализации детской порнографии и проституции от имени
duke@something.com ? Установите тип сервера, узнайте язык общения с ним
клиента, и пошлите все эти возвания самому себе и своим друзьям (или на
другие емейл аккаунты), указав обратным адресом duke@something.com .
Далее вы и ваши друзья должны будете переправить все "полученное" от
Duke по адресу администратора домена с нотой протеста против
легализации и с просьбой наказать виновного. "Послания" Duke следует
уничтожить, и в завязавшейся переписке с администрацией сообщить, что
следов преступения осталось мало: вы все стерли, так как были
шокированны, и праведный гнев обуял вас так сильно, что всем подьездом
вас держали. Попросите администратора обязательно держать вас в курсе
дела. Далее пошлите сообщение того же самого содержания (используя
обратный адрес Duke) другим вашим друзьям или на другие почтовые
аккаунты, и напишите администрации о этом безобразии в других словах.
Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных
вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха,
у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в
борьбе со спамерами и рассадниками порнографии. Вы в тот же день
зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у
вас - долгожданный UIN и твердая уверенность в том, что если вы имеете
бесплатный емейл - никто никогда у вас его не отнимет.
Будте
внимательны, каждое электронное сообщение содержит заголовок (header),
представляющий из себя служебную информацию о дате отправления
сообщения, названии почтовой программы, IP адресе машины, с которой
было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей
специальные программы для спама, которые способны скрыть эту
информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer,
MailThemPro и запускайте их через прокси сервер. У большенства спамеров
отсутствует в настройках возможность работать через прокси, но это
легко поправить с помощью программы SocksCap (программа, позволяющия
запускать через сокет любое приложение, о нем не знающее), для коннекта
используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы
можете запускать сканеры портов и практически любые программы, скрывая
свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за
эти "маленькие шалости" лишают пользователей доступа в сеть (
Способ #3
Этот способ требует значительных усилий и основан на том, что многие
люди используют в качестве пароля какое-нибудь легковычисляемое слово,
например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users.
Теперь выберите Main search/Search by ICQ number (UIN). Введите номер,
который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее
имя пользователя и другие детали. Нажмите на значок ICQ и выберите
Add/Change Current User. Жмите Add another registered user, Next, Next.
Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую
относящуюся к данному пользователю информацию. Вполне возможно, что вам
повезёт. Вообще говоря, существует также целый ряд паролей, особенно
"любимых" малоопытными пользователями, например "Password", "qwerty",
"12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не
будем здесь подробно на этом останавливаться.
Способ #4
Этот метод основан на том, что многие пользователи любят указывать
почтовый ящик на несуществующих серверах. Примером могут служить ящики
aaaaa@bbbbb.com . Для получения пароля этой аси вам достаточно,
используя любую генерилку кредитных карточек, купить домен
www.bbbbb.com и, когда он будет задействован, получить письмо с
паролем. Единственное условие: к процессу регистрации домена нужно
подходить с умом. Не везде вам позволят купить домен по несуществующей
кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный
там домен гарантированно просуществует пару недель - достаточный срок
для получения письма.
Способ #5
Если почтовый ящик
пользователя существует, и отобрать его никак не получается, можно
попробовать его попросту взломать. Конечно, если этот ящик находится у
провайдера пользователя, то сделать это будет не так уж и просто. Но
если он находится на одном из бесплатных mail-серверов, внимательно
следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы
узнаете способ доступа к интересующему вас почтовому ящику раньше, чем
эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать
из ящика письмо с паролем раньше, чем его заметит владелец ящика. А в
качестве примера подобного взлома прочтите эту статью.
Способ #6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно
попробовать получить его пароль. Дело в том, что людям свойственно
забывать многие полезные вещи, в том числе и пароли. Поэтому у любой
службы бесплатных почтовых ящиков есть некий механизм, с помощью
которого можно восстановить "забытый" пароль. При этом вам придётся
подтвердить, что вы и есть хозяин того самого ящика. Как правило, для
этого необходимо знать краткую информацию о пользователе, такую как
имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы
практикуют следующий механизм: при регистрации пользователю
предлагается сформулировать некий вопрос личного плана и дать на него
ответ. Если потом пользователь заявит об утере пароля, ему будет задан
этот вопрос, и если ответ совпадёт, это будет считаться подтверждением
личности пользователя. Так вот, 90% пользователей используют вопросы
типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п.,
причём уже через год после регистрации они гарантированно не помнят,
какой именно вопрос ими был указан. Поэтому, достаточно получасового
общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень
люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть
собака? А какой породы? А как её зовут?". Если правильно выбрать время
и задать вопрос как бы между делом, пользователь наверняка ответит на
него, ничего не заподозрив. Точно таким же образом можно узнать и всю
остальную информацию, необходимую для получения "забытого" пароля,
если, конечно, она не указана в пользовательских деталях ICQ. Если
системы автоматического восстановления забытого пароля в данной
почтовой службе нет, вам придётся написать слёзное письмо постмастеру,
где необходимо будет указать всё те же данные о пользователе. Почтовые
мастера - они люди добрые, они вам помогут.
Способ #7
Послание якобы от системного администратора (icq_admin@icq.com).
Пользователь Алекс UIN 100001, занимается своими обычными делами в
режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там
письмо от системного администратора. В письме говорится о том, что
ввиду наличия прорех в компьютерной безопасности, пароли пользователей
будут теперь изменены: "Ваш новый пароль D4YIL”, — написано в
полученном Алексом послании. Вы можете изменить его сами, прямо сейчас,
чтобы не терять время и не подвергать себя опасности, или он вступит в
силу через 30 минут после получения вами этого уведомления. He забудьте
его! Не раскрывайте его никому! Компьютерная безопасность — очень
важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add
another registered user", вводите выбранный UIN и посланый вами пароль.
Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие
разновидности этого способа: например, можно написать подобное письмо,
но с требованием установить в качестве Primary E-mail какой-либо адрес,
выгядящий достаточно убедительно, но зарегистрированный на вас. Либо
можно предложить пользователю внести в список серверов ICQ ip-адрес
вашего сервера, мотивируя это перегруженностью сервера
icq.mirabilis.com. Можно использовать и другие подходы к пользователю -
здесь всё ограничено только вашей фантазией. "На ура" проходят также и
письма "от постмастера" почтовой службы, которую использует жертва.
Например, если почтовый ящик пользователя расположен у его провайдера,
и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса
почтового сервера. Если жертва внесёт указанные вами изменения в
настройки своей почтовой программы, то он сам выложит вам свой пароль,
связавшись с любезно предоставленным вами подставным POP3-сервером.
Способ #8
Этот путь наиболее широко распространён. Берётся какой-либо свежий
почтовый троянец - например, последняя версия Naebi Soseda, Stealth,
Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98
, у него меняется иконка на иконку от графического файла (или любую
другую на ваше усмотрение), и сервер трояна после всех манипуляций
переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При
передаче файла через ICQ будет видно только начало имени, и жертва так
ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже
поздно. Обычно файл передаётся под видом фотографии после короткой
беседы с жертвой. См. также FAQ по троянам на нашем сайте.
Способ #9
Если вы имеете представление о протоколах, по которым ICQ-клиент
регистрируется на сервере при каждом подключении к сети, вы можете
взять пароль непосредственно из перехваченного сетевого траффика. Для
такого перехвата могут быть использованы различные способы. Если
ваделец UINа находится в вашей локальной сети, вы можете применить
сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём
компьютере .reg-файл, содержащий (помимо полезных действий, например
оптимизации файловой системы Windows) строки:
[HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "Default Server
Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо
будет выделить из траффика всю нужную вам информацию, а затем
перенаправить его на icq.mirabilis.com. То же самое можно сделать,
используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских
сайтах сейчас можно найти списки анонимных прокси-серверов. Многие
пользователи, желая скрыть свой ip, пользуются их услугами, не
подозревая, что часть этих серверов принадлежит весьма любопытным
владельцам, а то и спецслужбам некоторых стран. Причина интереса
спецслужб проста: раз уж человек желает анонимности, значит ему есть
что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех
Интернет-провайдеров, как это пытаются сейчас сделать в России.
Достаточно контролировать несколько десятков "анонимных" прокси - и
"клиент" сам себя выдаст! Причём вычислить такое "прослушивание"
абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и
анонимным. В принципе, он и является анонимным. Почти для всех. Кроме
владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО
владельца.
Способ #10
Удаленный доступ к компьютеру.
Данный метод подразумевает некоторые навыки общения с программами и
методами, предоставляющими возможности удаленного доступа к компьютеру,
на котором установлена аська с интересующим вас номером. Обычно для
этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др.
Но они получили слишком широкое распространение и теперь обнаружиавются
антивирусами. Так что ищите менее распространенный. Кроме того,
возможно удалённое подключение к компьютеру жертвы через 139-й порт по
протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт,
вообще не имеют пароля, а если этот пароль и присутствует, подбирать
его намного быстрее и удобнее, чем, например, регистрационный пароль
ICQ. Для этого существует огромное количество специализированных
программ, наиболее популярная - Legion . Вам нужно всего лишь получить
системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из
каталога "crogram filesicqdb". Это если ася проинсталлирована в каталог
по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать
из аналогичных файлов любого другого номера. После этого, корректно
изменив информацию в системном реестре, вы сможете сконнектиться под
данным номером.
Способ #11
Можно ли изменить пассворд
чужого ICQ аккаунта без получения доступа к компьютеру его владельца?
Когда-то, во времена icq98, это было возможно. Существовала программа
для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии
IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck
посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому
клиенту и несет в себе задачу смены пассворда. Пассворд выбирал
нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам
повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в
течение последних двух лет.. .
Способ #12
Ещё одна старая
уязвимость состояла в том, что при активированном ICQ homepage, был
возможен доступ к локальным файлам, используя обратный путь к
директориям. Начиная с 99-х версий, ICQ предоставляет пользователям
новую, достаточно удобную и простую в реализации возможность - создать
небольшой персональный веб-сервер. При этом, от пользователя требуется
минимум усилий - достаточно выбрать в меню Services -> My ICQ Page
-> Activate Homepage. При этом открывается доступ к виртуальному
серверу, который по умолчанию расположен на 80 порту компьютера
пользователя. Причём этот сервер, без всякой настройки, способен
выполнить большинство функций, необходимых типичной домашней страничке.
И все бы было хорошо, если бы ни одно: в ранних версиях icq был
возможен доступ к любому файлу на компьютере пользователя, используя
адреса вида:
http://текущий.ip.адрес.пользователя/.html/............./config.sys.
Вообще говоря, обратный путь - одна из самых типичных ошибок
http-серверов. Практически все известные веб-сервера имели тот или иной
вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением.
Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к
файлам пользователя, обращение к подобным адресам стало приводить к
стандартной ошибке 403 Forbidden. Тем не менее, пользователей со
старыми версиями ICQ всё ещё можно встретить в сети.
Способ #13
Если у вас есть прямой доступ к компьютеру, на котором стоит
интересующая вас ася (или находится любая другая нужная вам
информация), просто принести на дискете и установите клавиатурного
шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете
узнать что, где и когда набиралось на клавиатуре. У вас в руках будет
вся интересующая вас информация.
Способ #14
В конце
концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти
чиста - вы можете искренне убеждать себя, что купленный вами номер с
самого начала принадлежал продавцу и не является краденым. Правда, в
этом случае вы должны всегда быть готовы к тому, что в один прекрасный
день объявится законный владелец вашего "нового" UINa, и деньги
заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст
вам гарантию, что после успешно завершённой сделки, UIN не будет
украден повторно, на этот раз уже у вас.
Плюс два
1. Приходи кто хочет, бери что хочет
На мой взгляд самый реальный и предельно простой способ: исследование
Интернет Сервис Провайдера и соседских сетей на предмет пользователей
кто имеет открытые зашаренные диски и не защитили их пассвордом.
Находяться такие люди Легионом. Из пяти сотен проверенных компьютров
более тридцати имело открытым диск C:\ с полным доступом. Все они
являлись пользователемя ICQ. Выбор UINов просто потрясающий - от 20xxxx
до 80xxxxx. Смотрим C:\Program Files\ICQ\UIN и видим number.uin -
внутри этого файла всего лишь несколько строк с информацией о номере,
имени, нике и емейл адресе хозяина. Если номер устраивает ставится
keyboard sniffer который запишет в лог все то что пользователь введет в
клавиатуры.
ICQ имеет три уровня секьюрити - Low, Medium и High.
Чем выше уровень секьюрити у пользователя тем быстрее получается полный
доступ к его пассворду. Иными словами чем выше уровень защиты - тем
больше вероятность что жертва введет пассворд для того что б
использовать ICQ. Ставится троян для облегчения дальнейшего доступа и
перезагружается машина (перезагрузка машины зависит от многочисленых
факторов, от операционной системы до скорости подсоединея к сети). При
благоприятном стечении обстоятельств получение пассворда к выбранному
UINу займет деять от силы двадцать минут - ровно столько сколько
потребуется на reboot, дозвонку на провайдера, запуск ICQ и введение
пассворда, далее берется лог созданный keyboard snifferom и читается
пассворд. Все.
Более того возможность того что после всего этого
остануться какие либо логи или иные следы взлома ничтожно мала:
уничтожается лог, sniffer и троян.
2. Попытка не пытка, как говорил товарищ Берия
Поиграем с тем что ICQ имеет лимит на длинну пассворда 8 знаков. В
Windows среде поменять пассворд на свой UIN нельзя или достаточно
сложно - для этого существует функция в клиенте. В Linux например в
большинстве случаев имеется файл в котором существует графа password
куда пользователь вписывает свой пассворд(при возможности хака
юниксовой машины пассворд читается без малейших затруднений, но как
получить доступ к домашней директории пользователя или доступ root это
уже совершенно другой разговор).
Теперь давайте попробуем
прописать в Linux ICQ клиент-конфигурационный файл тот самый желаемый
вам UIN и пассворд из любого набора букв длинной в 9 а может и больше
знаков. Попробовали?
При благоприятном стечении обстоятельств вы
сможете получать и отправлять сообщения от лица выбранного вами UINa.
Если ваш Linux ICQ клиент поддерживает любую длинну пассворда и
возможность его смены на сервере - вы берете тот аккаунт который вам
нравиться.
Данный баг работал достаточно долго и надеюсь создатели ICQ защитили своих клиентов, но кто знает...
