|
Полезное
|
| |
Охота за ICQ UIN
Эпилог:
"Mirabilis, the Israeli company that developed ICQ, states that the
free system was not designed for "mission critical" or "content
sensitive" communications..."
Итак я вышел на тропу войны: хочу быть смелым и красивым, с шестизначным
UIN номером и что б все поняли что миллионные числа это не серьезно, вот
посмотрите на меня - я был одним из первых пользователей или неважно кем
я был, важнее кем я стал. А как я стал, сейчас расскажу:
1. Приходи кто хочет, бери что хочет
На мой взгляд самый реальный и предельно простой способ: исследование Интернет
Сервис Провайдера и соседских сетей на предмет пользователей кто имеет открытые
зашаренные диски и не защитили их пассвордом. Находяться такие люди Легионом.
Из пяти сотен проверенных компьютров более тридцати имело открытым диск
C:\ с полным доступом. Все они являлись пользователемя ICQ. Выбор UINов
просто потрясающий - от 20xxxx до 80xxxxx. Смотрим C:\Program Files\ICQ\UIN
и видим number.uin - внутри этого файла всего лишь несколько строк с информацией
о номере, имени, нике и емейл адресе хозяина. Если номер устраивает ставится
keyboard sniffer который запишет в лог все то что пользователь введет в
клавиатуры.
ICQ имеет три уровня секьюрити - Low, Medium и High. Чем выше уровень секьюрити
у пользователя тем быстрее получается полный доступ к его пассворду. Иными
словами чем выше уровень защиты - тем больше вероятность что жертва введет
пассворд для того что б использовать ICQ. Ставится троян для облегчения
дальнейшего доступа и перезагружается машина (перезагрузка машины зависит
от многочисленых факторов, от операционной системы до скорости подсоединея
к сети). При благоприятном стечении обстоятельств получение пассворда к
выбранному UINу займет деять от силы двадцать минут - ровно столько сколько
потребуется на reboot, дозвонку на провайдера, запуск ICQ и введение пассворда,
далее берется лог созданный keyboard snifferom и читается пассворд. Все.
Более того возможность того что после всего этого остануться какие либо
логи или иные следы взлома ничтожно мала: уничтожается лог, sniffer и троян.
2. А что вы уже уходите? А что у вас еще что то осталось?
Начнем с того что если вы зарегестрировали аккаунт и забыли к нему пассворд,
достаточно заявить свой UIN на http://www.icq.com/password/
и в течении нескольких дней служба технической поддержки ICQ вышлет на указанный
вами при регистрации емейл адрес забытый пассворд.
Теперь рассмотрим это с позиции хакера - для того что б получить пассворд
к опредленному UINу надо лишь заявить о потери памяти и пойти проверить
емейл.
Как прочитать сообщение адресованное не вам это другая история. Например
существует POP3 Password Crack - имя логина и домайн нам уже известны. Главное
это предельно правильно индентифицировать систему и тип сервера аккаунт
на котором необходимо проверить и искать инструменты взлома этой конкретной
конфигурации. Например несколько дней назад разразился громкий скандал по
поводу hotmail.com в связи с очередной недороботкой славной фирмы Микрософт
дающей возможность миллионам людей право читать емейл друг друга чего они
совершенно делать не должны.
Рассмотрим конкретный вариант : некто Вася Табуреткин зарегестрировал себе
ICQ аккаунт под номером 777777. Какой замечательный UIN! Смотрим какой у
Васи емейл, видим vasya@something.com. По номеру UINа можно сделать вывод
что он был зарегестрирован более 2 лет назад. Если sometihg.com является
публичным бесплатным емейл сервисом вполне может обнаружиться что Вася этот
аккаунт не пользовал и более такого адреса не существует. Как результат
происходит регистрация точно такого же аккаунта, заявляется о потери пассворда
и проверятся новый емейл на предмет пассворда от 777777.
Существует другой , более сложный варинт игры : лишeние Васи обладания его
емейл адресом.
Есть конкретные правила поведения пользователей сервиса (например : email
- нельзя спамить, web - нельзя порнографии), нарушая которые пользователи
как правило лишаются права на адрес или вебстраницу. Кто мешает хакеру написать
несколько десятков тысяч воззваний о легализации детской порнографии и проституции
от имени vasya@something.com? Установите тип сервера, узнайте язык общения
с ним клиента и пошлите все эти воззвания самому себе и своим друзьям (или
на свои другие емейл аккаунты) указав обратным адресом vasya@something.com.
Далее вы и ваши друзья должны будете переправить все "полученное"
от Васи по адресу администратора домейна с нотой проста против легализации
и просьбой наказать виновного. "Послания" Васи следует уничтожить
и в завязавшейся переписке с администрацией сообщить что следов преступения
осталось мало: вы все стерли так как были шокированны и праведный гнев обуял
вас так сильно что всем подьездом вас держали. Попросите администратора
обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого
содержания используя Васин обратный адрес вашим другим друзьям или на ваши
другие аккаунты и напишите администрации о этом безобразии в других словах.
Создайте видимость что этот Вася шлет тысячами сообщения о нелегальных вещах
группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Васи
отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе с спамерами
и рассадниками порнографии. Вы в тот же день зарегестрируете аккаунт на
себя и заявите о потере пассворда. В итоге у вас долгожданный UIN и твердая
уверенность в том что если вы имеете бесплатный емейл - никто никогда у
вас его не отнимет.
3. Попытка не пытка, как говорил товарищ Берия
Поиграем с тем что ICQ имеет лимит на длинну пассворда 8 знаков. В Windows
среде поменять пассворд на свой UIN нельзя или достаточно сложно - для этого
существует функция в клиенте. В Linux например в большинстве случаев имеется
файл в котором существует графа password куда пользователь вписывает свой
пассворд(при возможности хака юниксовой машины пассворд читается без малейших
затруднений, но как получить доступ к домашней директории пользователя или
доступ root это уже совершенно другой разговор).
Теперь давайте попробуем прописать в Linux ICQ клиент-конфигурационный файл
тот самый желаемый вам UIN и пассворд из любого набора букв длинной в 9
а может и больше знаков. Попробовали?
При благоприятном стечении обстоятельств вы сможете получать и отправлять
сообщения от лица выбранного вами UINa. Если ваш Linux ICQ клиент поддерживает
любую длинну пассворда и возможность его смены на сервере - вы берете тот
аккаунт который вам нравиться.
Данный баг работал достаточно долго и надеюсь создатели ICQ защитили своих
клиентов, но кто знает...
4. Она же... Валентина Понеяд... Она же...
Вопрос: Может ли кто либо изменить пассворд моего ICQ аккаунта без
получения доступа на мой компьютр и емейл?
Ответ : Да, отвечу я и посоветую искать инструмент взлома ICQ под
названием "ICQhijeck". При наличии IP жертвы, его UINa и номера
порта для связи с клиентом ICQhijeck пошлет spoofed пакет заявляющий о себе
что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда.
Пассворд выбираете нападающий..
Кстати, использование сниффера вообще всегда является хорошей идей собирания
информации.
Вопрос : меня зовут Петя Иванов , у меня в оффисе на одной со мной
сетке сидит Маша Пилюлькина и она страшная стерва. Что я могу сделать с
ней и ее ICQ ?
Ответ : испортить ей жизнь. Если вы находитесь на одном и том же
фрагменте сети у вас все карты в руках, "ICQsniff" отдаст вам
Машин пассворд, да и впрочем пассворды всех других пользователей ICQ в вашей
конторе. Более того существуют методы перехвата сообщений от одного пользователя
другому и коррекция их, например вы можете следить за перепиской Маши и
вашего босса. Как только вам в этой переписке что то не понравиться можете
сообщить боссу от лица Маши все что вы думаете о предмете обсуждения и заявить
что он как начальник некомпетентен в этом вопросе, а вот например Петя Иванов
гораздо умнее и так далее, так что давайте Пете Мерседес купим.
Вопрос : а где мне взять ICQhijeck, ICQsniff, keyboard sniffer, трояна
и TCP/UDP sniffer и есть ли что либо еще такого интеесное где можно нажать
кнопочку и все все хакнуть?
Ответ : Существует такое понятие как "Private Bug", нечто
обнаруженное лишь вами и никому еще не известное. Вполне возможно что люди
посвятивше много время изучению методам работы ICQ имеют очень мощные инструменты
по работе с ним.
Но достанутся ли эти tools вам? Все зависит от вас, от вашего терпения,
трудолюбия и любознательности. Не забудьте прибавить коммуникабельность
и умение задать интересный вопрос знающему предмет обсуждения человеку.
Вполне возможно вы все узнаете.
Если у вас нет друзей способных рассказать вам то что вы хотите знать, советую
использовать большие поисковые системы типа www.yahoo.com. Не забудьте указать
предмет поиска:)
5. Выйду на улицу, гляну на село...
Время рассмотреть методы защиты и что вы должны помнить если дорожите своим
UINом и информацией передоваемой при помощи ICQ.
- Помните что существует вероятность что кто то может читать ваши сообщения
и то что ICQ не является стандартом секретных коммуникаций.
- Имеются десятки программ способных вызвать сбой в работе вашего ICQ
клиента, особенно если он работает в среде Windows. Следите за новостями
публикуемыми на www.icq.com и пользуйте всегда последнюю версию ICQ,
даже если старая имеет свои достоинства в виде безлимитного размера
посылаемого сообщения. Вполне возможно что вы заплатите слишком дорогую
цену за эту возможность.
- Имейте антивирусные программы и используйте их. Так же за ними необоходимо
следить - брать новые библиотеки для обнаружения вирусов и троянов с
вебсайта производителя программы.
- Не доверяйте безгранично публичным сервисам типа free emeil, free
webhosting и так далее. Ничего удивительного в том что то кто то уничтожил
все ваши файлы на страничке или прочел ваш емейл я не вижу. Вполне житейское
дело, и , пожайлуста, не имейте публичного емейла адресом для контакта
технического обслуживания ICQ с вами в случае потери пассворда.
- Будьте готовы к тому что в один прекрасный день вы обнаружите что
ваш пассворд изменен и аккаунт вам не принадлежит. Обратитесь за помошью
в технический суппорт.
- Ну и конечно следите за своим компьютером при использовании интернета
- есть большой выбор программ показывающих вам кто, зачем, почему и
когда пытался проникнуть на ваш компьютер.
Заключение : Иногда я сам лично думаю что вполне возможно что создатели
ICQ в данный момент насчитывают несколько миллинов компьютеров в своей базе
данных к которым они имеют полный доступ. Кто знает может быть ICQ это хорошо
распостраненный троян? Сложное чувство признаюсь вам. Но я компьютерный
параноик и поэтому у меня много работы.
|
|
|
| |
|
.: Внимание :.
|
Вы не должны использовать материалы для получения доступа к закрытым ресурсам, взлома почтовых ящиков,
систем управления счетами, сайтов, управления чужими компьютерами. Вы обязуетесь не создавать вредоносных
программ, тем более глобального масштаба и способных принести ощутимый вред. Читая разделы сайта, Вы соглашаетесь
с данными требованиями. В противном случае - закройте данную страницу.
|
|
|
