компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Взлом и Защита

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 17.08.2009, 10:32   #1
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

В связи с тем, что последнее время создаётся очень много разных тем по поводу взлома ICQ, часть общей информации для общего ознакомления будет выложена в этой теме. Просьба не создавать дублирующие темы, так как они будут удаляться.
Тема будет постепенно добавляться, если кто-то хочет поделится инфой, просьба постить всё в эту тему.
ПОМНИТЕ! Взлом является уголовно наказуемым деянием! Вся информация должна использоваться только в образовательных целях и для тестирования своей системы!

Всех, или почти всех, интересует вопрос, как угнать чей-то или вернуть свой UIN. Ниже приведены несколько основных принципов и методов этого.
Способ #1
Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрировать такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик.
Нужно заметить, что с помощью этого способа достать себе новый UIN практически нереально, так как у тех у кого хозяева коротких UIN хорошо следят за ними

Способ #2
Существует другой, более сложный вариант лишения пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти воззвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступления осталось мало: вы все стерли, так как были шокированы, и праведный гнев обуял вас так сильно, что всем подъездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Скорей всего, у Duke отнимут аккаунт. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому используйте для этих целей специальные программы для спама, которые способны скрыть эту информацию.

Способ #3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легко вычисляемое слово, например свой ник или имя., а также инфу со своего профиля, поэтому появляется возможность подобрать пароль вручную. Существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д.

Способ #4
Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аськи вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке.
Способ сейчас довольно сложно реализуемый.

Способ #5
Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика.

Способ #6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ.

Способ #7
Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать!" Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выглядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией.

Способ #8
Ещё как один из способов, можно взять какой-то новый троян, замаскировать его под безобидный файд, например картинку и передать пользователю. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой.
Сейчас довольно сложно такое проделать, если у пользователя стоит нормальная антивирусная защита, но как показывает практика, такое случается далеко не всегда.

Способ #9
Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер .

Способ #10
Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ. Вам нужно всего лишь получить системные файлы аськи.

Способ #11
Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение всех этих лет.

Способ #12
Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя....../config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ #13
Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ #14
В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас.

Способ #15
Ещё один способ - это брут во всех его проявлениях

После того, как известно как можно угнать UIN, постаёт вопрос, а как себя можно от этого защитить?
Основные принципы защиты своего UIN.
1. Не ставить простой пароль! Ни в коем случае нельзя ставить пароли короче 4 символов, простые пароли вида 123456, а также пароли, имеющие смысловое значение: password, icqpass, myuin, masha, windows и т.п. Пароль должен быть достаточно сложным, чтобы исключить возможность его подбора и при этом таким, чтобы вы могли его вспомнить и через пару лет.
2. Привязать к номеру ICQ почтовый ящик. Сделать это можно вписав свой почтовый ящик в Вашу анкету на номере ICQ
3. Никогда не показывайте в анкете ICQ Ваш e-mail, на который зарегистрирована Ваша ICQ, лучше мыло пометить "невидимо"
4. Не кликать ни по каким ссылкам, присылаемым вам через ICQ или e-mail незнакомыми или малознакомыми людьми. Это одно из основных правил безопасной работы в сети, но некоторым людям почему-то часто кажется, что их ICQ-знакомый, с которым они уже целых два дня интересно общаются, не может прислать им ссылку на вирус (или страницу, заражённую с вирусом).
5. Никогда не ставьте галочку сохранить пароль, когда заходите в свою ICQ с локальной сети (клубы, интернет кафе и так далее).
6. Никогда не давайте сразу авторизацию незнакомым UIN(ам), которые Вы видите первый раз, если таковые к Вам постучались.
7. Обязательно запишите свои ответы на секретные вопросы. С помощью секретных вопросов Вы можете восстановить пароль от номера ICQ. Секретные вопросы/ответы можно установить через https://www.icq.com/password/setqa.php
8. Используйте последние версии ICQ клиентов. Не ставь галочку сохранить пароль, пароль все же остается, и, поймав троянского коня, пароль может уйти к взломщикам.
9. Регулярно обновляйте ОС и поставте фаервол.




L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
17.08.2009, 10:32
Техник
реклама
По умолчанию

Старый 18.08.2009, 08:50   #2
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Взлом ICQ UIN при помощи IPDbrute 2 Lite
Для начала необходимо две проги: IPDbrute2 Lite и UIN;PASS Generator_v1.4

1. Запускаем UIN;PASS Generator v1.4. Он нужен для создания файла со списком ICQ ; pass, который понимает программа IPDBrute 2 Lite
В поле "Делать с" - вводим номер ICQ, с которого начнем генерировать список в этой программе.
В следующем поле вводим конечный номер ICQ.
В поле "Делать каждые" оставляем 1.
В поле "записывать в" вводим название файла, в который будут записываться сгенерированные UIN - ы и пароли.
В качестве разделителя используем предложенный по умолчанию ";".
В поле "пароль" вписываем пароль, который будет подставляться при взломе ( например, 12345 ).
Если у вас имеется хороший словарь паролей, то путь к нему можно указать в следующем поле "Лист паролей".
Нажимаем кнопку "Create".
Программа уведомит вас об окончании своей работы.

2. В Интернете ищем списки анонимных прокси и копируем их в текстовый файл. Чем больше, тем лучше. Почему? Да потому, что прокси сервера имеют склонность закрываться и в вашей базе уже будет больше половины неработающих серверов.

3. Запускаем программу IPDBrute 2 Lite. Для начала, нам нужно настроить IPDBrute 2 Lite - нажимаем кнопку "Config...".
Source uin;pass list file: - путь к файлу, который мы сгенерировали при помощи UIN;PASS Generator v1.4.
Dump incorrect passwords to this file: - cюда будут записываться список ась с паролями, которые вы не смогли взломать.
Dump correct passwords to this file: - cюда будет записываться список ась с паролями, которые вы взломаете.
Threads: - количество потоков, по которым работает программа. Это зависит от скорости вашего Интернета.
Cleanup every: 30 minutes - убираем эту галочку.
Proxies list file: - путь к файлу с адресами анонимных прокси серверов.
Далее жмем на кнопку "OK".
Теперь жмем кнопку "Start" и идем пить кофе, а взломаные ICQ номера будут писаться в good.txt.

Варианты «прослушки» конкретного номера ICQ.

В локальной сети

Если вы находитесь с вашей жертвой в одной сети (локалке), то самый простой способ получить её историю в онлайн режиме – это сниффер. Вполне подойдет GiveMeToo. Одно из его преимуществ то, что он умеет работать в сетях, построенных на свитчах (в версиях младше 2.40 нереализована работа через свитчи). Работает не всегда, так как хотелось бы, но в пределах 1 свитча работать будет почти всегда. Поддерживает перехват HTTP, FTP, SMTP, POP3, IMAP, IRC, ICQ, AIM трафика. Логи ведутся в удобочитаемом виде, что не маловажно.
Минусы: Сниффер, по сути, является запрещенной программой, так как она позволяет следить за человеком (переписка по аське или почте), а это без соответствующего разрешения запрещено. В лучшем случае если вас поймают вы лишитесь провайдера, в худшем будете говорить с дядьками в отделение милиции!

Имея доступ к компьютеру жертвы

Самое быстрое решение это keylogger. В сети их очень большое количество, но многие из них обнаруживаются антивирусами. Почти каждый keylogger имеет функцию отправки лог файла на указанный вами почтовый адрес.

При выборе keylogger`a стоит обратить на несколько основных функций, а именно:
1. Невидимость программы для пользователя-жертвы.
2. Возможность сохранения лог файлов в удобочитаемом виде.
3. Отправка лог файлов на почтовый адрес, если требуется.
4. Должен быть невидим для антивирусных программ.
5. Должен корректно работать с ICQ клиентом записывая входящее и исходящее сообщение.

Удаленный компьютер

Вариант 1. Если ваша жертва сохраняет историю сообщений, и вы знаете какой именно у нее установлен ICQ клиент, то можно написать троянскую программу, которая раз в день, к примеру, будет отсылать вам на почту или ftp файл с history.
Самый простой способ это просто скачать, то что вас интересует, но способ на один раз!
Как вариант, можно написать шпион-сниффер, который будет непрерывно следить за трафиком, после чего сохранять его в лог файле и отсылать на указанный адрес. Это значительно облегчит процесс отлова.
Минусы заключаются в том, что на компьютере жертвы может стоять фаервол, который может отловить или заблокировать доступ в Интернет шпионской программе, а ведь еще нужно свою жертву «уговорить» скачать и запустить файл. Но и тут начинают действовать законы о распространение вредоносных программ.

Вариант 2. ICQ history посредник – самый эффективный способ получить переписку с чужого номера.
ICQ history посредник – это посредник при подключении ICQ клиента к серверу. Для начала устанавливаем ICQ history посредник на выделенный сервер и настраиваем его на работу в сети. После чего меняем в настройках клиента жертвы адрес подключения к серверу ICQ на адрес посредника, если мы не имеем доступа к компьютеру, то можно написать программу, которая подменит файл hosts на специально сконфигурированный файл (подмена hosts файла наиболее лучший вариант и стандартного *bat файла на это хватит). Далее читаем переписку, которая будет собираться самим перехватчиком или через сниффер.

Пример hosts файла:
Код:
login.icq.com адрес_нашего_посредника
login.oscar.aol.com адрес_нашего_посредника
ibucp-vip-d.blue.aol.com адрес_нашего_посредника
ibucp-vip-m.blue.aol.com адрес_нашего_посредника
bucp2-vip-m.blue.aol.com адрес_нашего_посредника
bucp-m08.blue.aol.com адрес_нашего_посредника
205.188.153.98 адрес_нашего_посредника
205.188.153.97 адрес_нашего_посредника
64.12.161.153 адрес_нашего_посредника
Тем самым мы добьемся того, что при коннекте на любой адрес из левого столбца все запросы будут перенаправляться на адрес из правого столбца.

Несколько программ от пользователя aleksandr55
в этом архиве программы для аськи >>>>>
1)кто не добовил в контакт лист тебя можно посмотреть спомощью этой проги!!
2)смотреть у кого ты в игнор листе полезна тем кому не отвечают а ты все пишешь и пишешь или просто узнать кого ты уже так достал что не хотят с тобой разговаривать!!!
3)Софтина показывает IP адрес, с которого подключена аська а дальше сканеры)))и можно узнать от куда те пишут
4)спам ICQ можно просто отправлять в диапазоне или как хотите, но факт спамер для аськи))
Сылка для скачивания файла: http://ifolder.ru/12901514
5)Брут на один пароль для аськи штука прикольная указываешь диапазон уинов от и до и пароль который к диапазону будут подбирать( если подобрать правельный пароль то можно отобрать пару асек у ламо ( у меня 6 есть уже) )
Название: SuBrute_V1.1.rar
Доступен до: 2009-07-30 15:35:46
Ссылка для скачивания файла: http://ifolder.ru/12893976
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 17:00. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2