Пароль ICQ злом — 14 способів злому ICQ

Пароль ICQ злом — 14 способів злому ICQ

Здійснити злом icq не так вже й складно. Як же це зробити?

1 Номери першого мільйона реєструвалися близько 6 років тому. Тому, якщо користувач не змінював налаштувань та інформації з першої реєстрації, то у вас є шанс виявити, що його email-адресу (якщо він був зареєстрований на халявному сервері типу yahoo або hotmail) анульований за бездіяльності. Тоді Вам потрібно просто зареєструвати такий же адреса, піти на icq.com/password, ввести номер жертви і пароль прийде до вас на «свіжий» поштову скриньку. Запустите ICQ. Виберіть меню Add/Find users. Тепер виберіть Main search/Search by ICQ number (UIN). Введіть номер, який ви хочете отримати (чим старіше номер, тим більше шансів на удачу). Тисніть Info. Тепер дивіться на e-mail цієї людини. Він повинен бути взятий на халявному сервері. Якщо він узятий не на халявних серверах — тисніть BACK і почніть з початку. Тепер вам потрібно піти на цей сервер і перевірити існування даного e-mail. Якщо він ще існує — то йдіть до початку. Якщо ж його немає — то ви майже перемогли. Зареєструйте e-mail цієї людини (повністю ідентичний). І останнє — ідіть в розділ для забудькуватих, вводите цей UIN і ваш новий e-mail. Найближчим часом вам вишлють пароль! 2 Існує інший, більш складний варіант позбавлення користувача його e-mail. Є конкретні правила поведінки користувачів сервісу (наприклад: e-mail — не можна спамити, web — можна відкрито розміщувати дитяче порно), порушуючи які користувачі, як правило, позбавляються права на адресу або веб-сторінку. Хто заважає вам написати кілька десятків тисяч відозв до легалізації дитячої порнографії та проституції від імені duke@something.com? Виберіть тип сервера. Дізнайтеся мова спілкування з ним клієнта, і пошліть всі ці відозви самому собі і своїм друзям, вказавши зворотною адресою duke@something.com. Далі ви і ваші друзі повинні будете переправити все отримане від Duke, за адресою адміністратора домену з нотою протесту проти легалізації та з проханням покарати винного. Слід знищити, і зав’язалася листування з адміністрацією повідомити, що слідів злочину залишилося мало: «ви все стерли, так як були шоковані, і праведний гнів охопив вас так сильно, що всім під’їздом вас тримали». Попросіть адміністратора обов’язково тримати вас у курсі справи. Далі надішліть повідомлення того ж самого змісту (використовуючи зворотний адресу Duke) іншим вашим друзям або на інші поштові акаунти, і напишіть адміністрації про цьому неподобстві в інших словах. Створіть видимість, що цей Duke шле тисячами повідомлення про нелегальні речі групі незнайомих між собою людей… Прогнозую до 80% успіху, у Duke віднімуть аккаунт, про що вам заявлять як про велике досягнення в боротьбі зі спамерами та розсадниками порнографії. Ви в той же день зареєструєте аккаунт на себе і заявіть про втрати пароля. В результаті у вас — довгоочікуваний UIN і тверда впевненість у тому, що якщо ви маєте безкоштовний мейл — ніхто ніколи у вас не відніме. Будьте уважні, кожне електронне повідомлення містить заголовок (header), що представляє з себе службову інформацію про дату відправлення повідомлення, назву поштової програми, IP адресі машини, з якої було надіслано повідомлення, і т. д. Тому використовуйте для цих цілей спеціальні програми для спаму, які здатні приховати цю інформацію. Ось деякі з них: SendIt, EzyMassMailer, CTMailer, MailThemPro і запускайте їх через проксі сервер. У більшості спамерів відсутня в налаштуваннях можливість працювати через проксі, але це легко виправити за допомогою програми SocksCap. SocksCap — програма, що дозволяє запускати через сокет будь-який додаток, про нього не знає. Для з’єднання використовується проски SOCKS-4 або SOCKS-5 port:1080. З-під SocksCap ви можете запускати сканери портів і практично будь-які програми, приховуючи свій реальний IP. Це дуже актуально сьогодні, тому що багато провайдерів за ці «маленькі пустощі» позбавляють користувачів доступу в мережу. 3 Цей спосіб вимагає значних зусиль і заснований на тому, що багато людей використовують в якості пароля якесь просте слово, наприклад свій нік або ім’я. Запустите ICQ. Виберіть меню Add/Find users. Тепер виберіть Main search/Search by ICQ number (UIN). Введіть номер, який ви хочете отримати. Тисніть Info. Запам’ятайте Uin, нік, настояшее ім’я користувача і інші деталі. Натисніть на значок ICQ і виберіть Add/Change Current User. Тисніть Add another registered user, Next, Next. Тепер вводите UIN, а в якості пароля — нік, ім’я або якусь іншу відноситься до даного користувачеві інформацію. Цілком можливо, що вам пощастить. Взагалі кажучи, існує також цілий ряд паролів, особливо «улюблених» малодосвідченими користувачами, наприклад Password, qwerty, 12345 і т. д. Хоча підбір паролів — це тема окремої статті, і ми не будемо тут докладно на цьому зупинятися. 4 Цей метод заснований на тому, що багато користувачів люблять вказувати поштовий ящик на неіснуючих серверах. Прикладом можуть служити ящики aaaaa@bbbbb.com. Для отримання пароля цієї асі вам досить, використовуючи будь-генератор кредитних карток, купити домен bbbbb.com і, коли він буде задіяний, отримати лист з паролем. Єдина умова: до процесу реєстрації домену потрібно підходити з розумом. Не скрізь вам дозволять купити домен за неіснуючою кредиткою. Для цього я порекомендував би awc.net. Зареєстрований там домен гарантовано проіснує пару тижнів — достатній термін для отримання листа. 5 Якщо поштова скринька користувача існує, і відібрати його ніяк не виходить, можна спробувати його просто зламати. Звичайно, якщо цей ящик знаходиться у провайдера користувача, то зробити це буде не так вже й просто. Але якщо він знаходиться на одному з безкоштовних mail-серверів, уважно слідкуйте за повідомленнями про свіжих «дірках». Якщо вам пощастить, ви дізнаєтеся спосіб доступу до цікавить вас поштової скриньки раніше, ніж ця «дірка» буде закрита. А далі все просто! Вам досить забрати з ящика лист з паролем раніше, ніж його помітить власник скриньки. 6 Якщо поштова скринька захищена добре, і зламати його не можна, можна спробувати отримати пароль. Справа в тому, що людям властиво забувати багато корисні речі, в тому числі і паролі. Тому будь-служби безкоштовних поштових скриньок є якийсь механізм, за допомогою якого можна відновити забутий пароль. При цьому вам доведеться підтвердити, що ви і є господар того самого ящика. Як правило, для цього необхідно знати коротку інформацію про користувача, таку як ім’я, прізвище, дата народження, адреса і т. д. Крім того, поштові служби практикують наступний механізм: при реєстрації користувачеві пропонується сформулювати якийсь запитання особистого плану і дати на нього відповідь. Якщо потім користувач заявить про втраті паролю, йому буде поставлено це питання, і якщо відповідь співпаде, це буде вважатися підтвердженням особистості користувача. Так от, 90% користувачів використовують питання типу Як звати мою собаку?, Яка марка мого автомобіля? і т. п., причому вже через рік після реєстрації вони гарантовано не пам’ятають, якою саме питання ними був вказаний. Тому, досить півгодинного спілкування по асьці, щоб як би випадково сказати щось на кшталт: «Я дуже люблю свою собаку! Вона породи вовкодав, кличка Дружок. А у тебе є собака? А якої породи? А як її звуть?». Якщо правильно вибрати час і задати питання як би між справою, користувач напевно відповість на нього, нічого не запідозривши. Точно таким же чином можна дізнатися і всю іншу інформацію, необхідну для отримання забутого пароля, якщо, звичайно, вона не вказана в користувальницьких деталях ICQ. Якщо системи автоматичного відновлення забутого пароля в цій поштовій службі немає, вам доведеться написати слізного листа адміну, де необхідно буде вказати всі ті ж дані про користувача. Поштові майстра — вони люди добрі, вони вам допоможуть. 7 Послання нібито від системного адміністратора (icq_admin@icq.com). Користувач Алекс UIN 100001, займається своїми звичайними справами в режимі онлайн. Він перевіряє свою поштову скриньку і виявляє там лист від системного адміністратора. У листі йдеться про те, що через наявність прогалин в комп’ютерній безпеці, паролі користувачів будуть тепер змінені: «Ваш новий пароль D4YIL», — написано в отриманому Алексом посланні. Ви можете змінити його самі, прямо зараз, щоб не втрачати час і не наражати себе на небезпеку, або ж він набуде чинності через 30 хвилин після отримання цього повідомлення. He забудьте його! Не розкривайте його нікому! Комп’ютерна безпека — дуже важливий аспект, яким не можна нехтувати! Потім ви тиснете на ICQ «Add another registered user», вводите вибраний UIN і надісланий вами пароль. Якщо Алекс повірив, то ви отримаєте довгоочікуваний UIN. Можливі і інші різновиди цього методу: наприклад, можна написати такий лист, але з вимогою встановити в якості Primary E-mail будь-яку адресу, виглядає досить переконливо, але зареєстрований на вас. Або можна запропонувати користувачеві внести у список серверів ICQ ip-адреса вашого сервера, мотивуючи це перевантаженістю сервера icq.mirabilis.com. Можна використовувати й інші підходи до користувача — тут все обмежено лише вашою фантазією. На ура проходять також і листи від Адміна поштової служби, яку використовує жертва. Наприклад, якщо поштова скринька користувача розташований у його провайдеру, і він використовує POP3-доступ, підійде лист про зміну ip-адреси поштового сервера. Якщо жертва внесе зазначені вами зміни в налаштування своєї поштової програми, то він сам викладе вам свій пароль, зв’язавшись з люб’язно наданим вами підставним POP3-сервера. 8 Цей шлях найбільш широко поширений. Береться який-небудь свіжий поштовий Троян — наприклад, остання версія Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (працюють під 95/98/NT). Використовуючи Microangelo98 , у нього змінюється на іконку іконка від графічного файлу (або будь-яку іншу на ваш розсуд). Сервер Трояна після всіх маніпуляцій перейменовується у щось на зразок «photo.jpg (купа прогалин) .exe». При передачі файлу через ICQ буде видно тільки початок імені, і жертва так нічого й не запідозрить, поки не натисне на open. Але тоді буде вже пізно. Зазвичай файл передається під виглядом фотографії, після короткої розмови з жертвою. 9 Якщо ви маєте уявлення про протоколах, за якими ICQ-клієнт реєструється на сервері при кожному підключенні до мережі, ви можете взяти пароль безпосередньо з перехопленого мережевого трафіку. Для такого перехоплення можуть бути використані різні способи. Якщо власник UINа знаходиться у вашій локальній мережі, ви можете застосувати сніфер . Якщо ні, спробуйте зробити так, щоб він запустив на своєму комп’ютері .reg-файл, що містить (крім корисних дій, наприклад оптимізації файлової системи Windows) рядки: [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefsDefault ServerHost]=Ім’я або ip-адреса вашого сервера. На цьому сервері вам необхідно буде виділити з трафіку всю потрібну вам інформацію, а потім перенаправити його на icq.mirabilis.com. Те ж саме можна зробити, використовуючи фальшивий проксі-сервер. До речі, на багатьох хакерських сайтах зараз можна знайти списки анонімних проксі-серверів. Багато користувачів, бажаючи приховати свій ip, користуються їхніми послугами, не підозрюючи, що частина цих серверів належить вельми цікавим власникам, а то і спецслужб деяких країн. Причина інтересу спецслужб проста: раз вже людина бажає анонімності, значить, йому є що приховувати. І не треба встановлювати дорогу апаратуру у всіх Інтернет-провайдерів, як це зараз намагаються зробити в Росії. Достатньо контролювати кілька десятків анонімних проксі — і клієнт сам себе видасть! Причому обчислити таке прослуховування абсолютно неможливо — адже проксі виглядає абсолютно надійним і анонімним. В принципі, він і є анонімним. Майже для всіх. Крім власника. Не того, хто вказаний в базі даних WhoIs, а СПРАВЖНЬОГО власника. 10 Віддалений доступ до комп’ютера. Даний метод передбачає деякі навички спілкування з програмами і методами, надають можливості віддаленого доступу до комп’ютера, на якому встановлена аська з цікавлять вас номером. Зазвичай для цих цілей використовується Трояни: Back Orifice, NetBus, Sub7 та ін. Але вони отримали дуже широке поширення і тепер виявляються антивірусами. Так що шукайте менш поширений. Крім того, можливо віддалене підключення до комп’ютера жертви через 139-й порт протоколу NetBIOS. Дуже часто ресурси, доступні через цей порт, взагалі не мають пароля, а якщо цей пароль і присутній, підбирати його набагато швидше і зручніше, ніж, наприклад, реєстраційний пароль ICQ. Для цього існує величезна кількість спеціалізованих програм, найбільш популярна — Legion . Вам потрібно всього лише отримати системні файли аськи. А саме: номер_аси.dat і номер_аси.idx з каталогу C:\program filesicqdb. Це якщо ася проінстальована в каталог за замовчуванням. Інші файли для цього UIN-на ви зможете сфабрикувати з аналогічних файлів будь-якого іншого номера. Після цього, коректно змінивши інформацію в системному реєстрі, ви зможете сконнектиться під цим номером. 11 чи Можна змінити пароль до чужого ICQ облікового запису без одержання доступу до комп’ютера його власника? Колись, у часи icq98, це було можливо. Існувала програма для злому ICQ під назвою ICQhijeck. При наявності IP жертви, його UINa і номера порту для зв’язку з клієнтом, ICQhijeck посилав spoofed пакет, який заявляє про себе, що пакет належить самому клієнту та несе у собі завдання зміни пароля. Пароль вибирав нападник. Зрештою Mirabilis прибрав цей баг, але раптом вам пощастить, і ви знайдете юзера, який не оновлював свого ICQ-клієнта протягом останніх двох років.. . 12 Ще одна стара вразливість полягала в тому, що при активованому ICQ homepage, був можливий доступ до локальних файлів, використовуючи зворотний шлях до теки. Починаючи з 99-х версій, ICQ надає користувачам нову, досить зручну і просту можливість — створити невеликий персональний веб-сервер. При цьому, від користувача потрібно мінімум зусиль — досить вибрати в меню Services -> My ICQ Page -> Activate Homepage. При цьому відкривається доступ до віртуального сервера, який за замовчуванням розташований на 80 порту комп’ютера користувача. Причому цей сервер, без всякої налаштування, здатний виконати більшість функцій, необхідних типової домашньої сторінці. І все б було добре, якби не одне: в ранніх версіях icq був можливий доступ до будь-якого файлу на комп’ютері, використовуючи адреси виду: //текущий.ip.адрес.пользователя/.html/…………./config.sys. Взагалі кажучи, зворотний шлях — одна з найбільш типових помилок http-серверів. Практично всі відомі веб-сервера мали той чи інший варіант цієї помилки у своїх ранніх версіях, та ICQ не стало винятком. Лише починаючи з версії 3.19 ця діра була закрита, і замість доступу до файлів користувача, звернення до подібних адресами стало приводити до стандартної помилку 403 Forbidden. Тим не менш, користувачів зі старими версіями ICQ все ще можна зустріти в мережі. 13 Якщо у вас є прямий доступ до комп’ютера, на якому стоїть цікавить вас ася (або будь-яка інша необхідна інформація), просто принести на дискеті та встановіть клавіатурного шпигуна, наприклад SAM 007, коли жертва не буде бачити. Ви зможете дізнатися: що, де і коли набирали на клавіатурі. У вас в руках буде вся необхідна вам інформація. 14 зрештою, ICQ UIN можна просто купити. При цьому ваша совість буде майже чиста — ви можете щиро переконувати себе, що куплений вами номер з самого початку належав продавцю і не є краденим. Правда, в цьому випадку ви повинні завжди бути готові до того, що в один прекрасний день з’явиться законний власник вашого «нового» UINa, і гроші заплачені за нього, виявляться викинутими на вітер. Та й ніхто не дасть вам гарантію, що після успішно завершеної угоди, UIN не буде вкрадений повторно, на цей раз вже у вас!

Читайте також:
Месенджери WhatsApp Viber — Месенджери в Росії

Анастасія Радченко/ автор статті

Давно вже працюю в всесвітній павутині, і люблю ділитися з людми корисними порадами.

Поділитися з друзями
Корисні поради - Вказівка