Охота за ICQ UIN
Links
What operating syste | Охота за ICQ UIN | Взлом html-чатов | Xbox 360 на родине P | Советы. Как правильн | Совершенное мобильно | Установка второго же | Chronicles of Riddic | City Life 2008 Editi | Apple обнародовала д | Девушки |

Охота за ICQ UIN


Охота за ICQ UIN


На мой взгляд самый реальный и предельно простой способ: исследование Интернет Сервис Провайдера и соседских сетей на предмет пользователей кто имеет открытые зашаренные диски и не защитили их пассвордом. Находяться такие люди Легионом. Из пяти сотен проверенных компьютров более тридцати имело открытым диск C:\ с полным доступом. Все они являлись пользователемя ICQ. Выбор UINов просто потрясающий - от 20xxxx до 80xxxxx. Смотрим C:\Program Files\ICQ\UIN и видим number.uin - внутри этого файла всего лишь несколько строк с информацией о номере, имени, нике и емейл адресе хозяина. Если номер устраивает ставится keyboard sniffer который запишет в лог все то что пользователь введет в клавиатуры.
ICQ имеет три уровня секьюрити - Low, Medium и High. Чем выше уровень секьюрити у пользователя тем быстрее получается полный доступ к его пассворду. Иными словами чем выше уровень защиты - тем больше вероятность что жертва введет пассворд для того что б использовать ICQ. Ставится троян для облегчения дальнейшего доступа и перезагружается машина (перезагрузка машины зависит от многочисленых факторов, от операционной системы до скорости подсоединея к сети). При благоприятном стечении обстоятельств получение пассворда к выбранному UINу займет деять от силы двадцать минут - ровно столько сколько потребуется на reboot, дозвонку на провайдера, запуск ICQ и введение пассворда, далее берется лог созданный keyboard snifferom и читается пассворд. Все.
Более того возможность того что после всего этого остануться какие либо логи или иные следы взлома ничтожно мала: уничтожается лог, sniffer и троян.
2. А что вы уже уходите? А что у вас еще что то осталось?
Начнем с того что если вы зарегестрировали аккаунт и забыли к нему пассворд, достаточно заявить свой UIN на http://www.icq.com/password/ и в течении нескольких дней служба технической поддержки ICQ вышлет на указанный вами при регистрации емейл адрес забытый пассворд.
Теперь рассмотрим это с позиции хакера - для того что б получить пассворд к опредленному UINу надо лишь заявить о потери памяти и пойти проверить емейл.
Как прочитать сообщение адресованное не вам это другая история. Например существует POP3 Password Crack - имя логина и домайн нам уже известны. Главное это предельно правильно индентифицировать систему и тип сервера аккаунт на котором необходимо проверить и искать инструменты взлома этой конкретной конфигурации. Например несколько дней назад разразился громкий скандал по поводу hotmail.com в связи с очередной недороботкой славной фирмы Микрософт дающей возможность миллионам людей право читать емейл друг друга чего они совершенно делать не должны.
Рассмотрим конкретный вариант : некто Вася Табуреткин зарегестрировал себе ICQ аккаунт под номером 777777. Какой замечательный UIN! Смотрим какой у Васи емейл, видим vasya@something.com. По номеру UINа можно сделать вывод что он был зарегестрирован более 2 лет назад. Если sometihg.com является публичным бесплатным емейл сервисом вполне может обнаружиться что Вася этот аккаунт не пользовал и более такого адреса не существует. Как результат происходит регистрация точно такого же аккаунта, заявляется о потери пассворда и проверятся новый емейл на предмет пассворда от 777777. Существует другой , более сложный варинт игры : лишeние Васи обладания его емейл адресом.
Есть конкретные правила поведения пользователей сервиса (например : email - нельзя спамить, web - нельзя порнографии), нарушая которые пользователи как правило лишаются права на адрес или вебстраницу. Кто мешает хакеру написать несколько десятков тысяч воззваний о легализации детской порнографии и проституции от имени vasya@something.com? Установите тип сервера, узнайте язык общения с ним клиента и пошлите все эти воззвания самому себе и своим друзьям (или на свои другие емейл аккаунты) указав обратным адресом vasya@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Васи по адресу администратора домейна с нотой проста против легализации и просьбой наказать виновного. "Послания" Васи следует уничтожить и в завязавшейся переписке с администрацией сообщить что следов преступения осталось мало: вы все стерли так как были шокированны и праведный гнев обуял вас так сильно что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания используя Васин обратный адрес вашим другим друзьям или на ваши другие аккаунты и напишите администрации о этом безобразии в других словах. Создайте видимость что этот Вася шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Васи отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе с спамерами и рассадниками порнографии. Вы в тот же день зарегестрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас долгожданный UIN и твердая уверенность в том что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.



© Copyright 2011