угон и защита icq уинов>>

Страница: 1

Сообщений 1 страница 5 из 5

Поделиться12007-10-30 02:35:47

Автор: 8_mile
SuperModerator
Откуда: Бельгия
Зарегистрирован: 2007-10-29
Приглашений: 0
Сообщений: 480
Уважение: +7
Позитив: +0
Пол: Мужской
Возраст: 32 [1992-02-06]
Провел на форуме:
3 дня 13 часов
Последний визит:
2008-01-11 02:33:56

Если хочется 8-ми значный uin... Хотя нет. Пожалуй 7-ми значный... Или 6-ти ;-) Вообщем если не важен номер, а важно только количество знаков в номере то это самый реальный способ.
Внизу есть инструкция по взлому определенного уина, но говорю сразу, что это практически не реально. Ибо взлом кучи уинов проходит по принцыпу обнаружения лохов и таких же паролей ;-) А вот определенный уин... Вообще думайте, но лучше время не тратить.

Если хотите инструкцию в одну строчку, то вот : Берем V-ListMakeR, IPDBrute и MultiPasswordChanger и потом считаем количество взломанных асей ;-) А если надо подробнее то читаем ниже.
________________________________________

I. V-ListMaker
Эта прога нам нужна для того, чтоб генерить, сводить, форматировать юины/пассы большими пачками. Очень большими .
1. Для начала посоветую запустить прогу и на первой вкладке GeneratoR (стоит по умолчанию) в окошечке Uinz около поля 'mask' написать '777****' (без кавычек).
2. Пониже, где 'count' задать интервал 7-7.
3. Жмем на кнопочку 'Generate'. Вводим имя файла, в который он сохранит нам список уинов, жмём enter и ждем. Обычно чуть меньше минуты.
Результат: получаем все юины от 7770000 до 7779999.
4. Создаем файл с паролями. Просто txt файл, в котором записываем, например, такие строки :
password
12345
qwerty
5. Идем во вкладку JoineR.
6. Жмем Load Uins File. Выбираем наш, сгенеренный в пункте 3 файл с юинами.
7. Жмем Load Pass File. Выбираем наш, созданный в пункте 4 файл с паролями.
8. Кликаем на 'Save Result To...' и вводим имя файла, типа ser1.txt (типа серия 1).
9. Жмем Start и ждем пока ленивый ползунок доползет до финиша. (прога работает хорошо, генерит в отдельном потоке, поэтому мона заниматься своими делами пока генерим без всяких тормозов).
10. Прогу мона закрыть кружком в правом верхнем углу .

Результат: имеем файл с видом
7770000;password
7770000;12345
7770000;qwerty
7770001;password
и так до конца ;-)

Теперь наш файл вида Uin;pass готов, и теперь будем засовывать его ipdbrut'у.
________________________________________

II. IPDBrute
...создан именно для угона асей.

1. Запускаем прогу, жмем 'Config'
2. Source... - Там вы указываете путь в нашему замечательному файлу ser1.txt.
3. Dump INcorrect... - в этот файл будут сваливаться плохие пассы. (Советую перед каждым запуском ipd очищать это дело, тк при старте он его тока тормозит.)
4. Dump CORRECT... - в этот файл, если повезет упадет пяток-десяток ХОРОШИХ ась.
В п. 3 и 4, советую не менять имена файлов (good и bad), тока приписать к ним полный путь.
5. Threads - потоки. Зависит от кол-ва проксей (об этом позже), то есть если проксей у вас 100, то больше 200 потоков ставить не стоит. Например для dial-up'a 80 потоков вполне достаточно. Для выделинки можно и раз в десять побольше, но и прокси серверов надо будет намного больше.
6. Proxies - Прокси. Файлы проксей мона надыбать везде, особая скорость проксей тут не требуется, но, разумеется, чем быстрее, тем лучше.
7. Птица 'Clean up every ... minutes'. Когда вы запускаете IPDBrute, то он вам показывает 'Proxies: 0, good: 0, alive: 0', так вот alive - это количество рабочих проксей. до которых ему удалось достучаться. Для того чтобы он стечал по неработчим проксям и сделана птица 'CleanUp'. Т.е. каждые n минут он будет очищать список проксей, и оставлять только рабочие.
8. Жмем ОК, а в проге 'Start'. Вот и все. И оставляем это дело работать. Каждые пару часов можно подойти и полюбоваться (огорчиться) результатами (отсутствием оных ).
Результат: да или нет .
Далее читают те у кого ДА, у кого НЕТ повторяют пункты I-II (не забудьте поменять пасс ) до достижения результатов.
________________________________________

III. ICQ MultiPassword Changer.
...быстренько меняем User Details
!!! WARNING !!!
При массовой смене деталей вы потеряете все, что вы набрутили. Уины просто заморозят. Поэтому нефик вообще детали менять. Зашли, сменили пароль и e-mail. И успокойтесь. Вот и всё. Но особые извращенцы могут и дальше читать...

1. Раз и навсегда вписываем инфу (Имя, Фамилия, Ник, Мыло (сразу примаком оно не становиться (хотя иногда и бывают глюки), но сделать мона потом) и пароль (советую менять на каждую пачку юинов).
2. Кнопку 'Settings' советую не трогать, там ниче интересного нет . (только если у вас вариант 5)
3. Жмем Load Uins, выбираем файл good.txt.
4. Жмем старт и смотрим внимательно в логи. Если будет появляться после каждой попытки серенькая надпись 'Pass&Detalies changed', то все ок.
5. Если другая, то после окончания начинаем с первой не смененной записи (чтоб начать с какой-то определенной записи (юина), просто в списке кликните один раз на него и нажмите старт). И так делаем пока все не смениться (обычно, у меня на 5-6 пассов 1 сходу не меняется. Чтоб избежать этих сложный махинаций, сходим в Settings и установим Timeout в два раза больше чем сейчас (не 10.000, а 20.000 или 30.000).
6. И не забываем делиться с нашим сайтом. Ведь он вам помог, так и вы ему помогите. Так что кусочек от взломанных асей отправляем на форум.

Дополнительная информация, для улучшения результатов

1. Можно взламывать используя самые протые пароли. Потому как ламеры были, ламеры едят и будут есть ;-) Для особо однаренных объясняю, что легкие пароли это : password, qwerty, 12312312, 123456, mypass, etc...
2. Особых извращенцам, у которых есть халявная выделинка, можно использовать словари. Тогда конечно возможность взлома возрастает в несколько раз, но если не один пароль не подойдет вы потеряете очень много времени.
3. IPDBrute очень много трафика кушает. Поэтому используем аккуратно и не на работе, чтобы потом шеф надавал волшебных пендюлей ;-)
4. Если вы видите в ipd показывается 'passwords....good: 1' или 2 и больше, не важно, не стоит рубить ее 3 пальцами. Почему? Все просто. Прога могла еще не записать хорошие пассы в файл, а если ее останавливать не кнопкой 'Stop', а 3 пальцами, то она и не запишет . И вы останетесь без пассов. Поэтому если все-таки решились рубить, посмотрите на файл good.txt, размер его и прикиньте, соответствует он кол-ву паролей. (один шестизнак с пассом 5-8 знаков занимает 12-15 байт). Если все ок, рубите намертво.

Спасибо за прочтение моей статейки!))

\\подправлено Duka

Поделиться22007-10-30 07:58:50

Автор: Duka
Откуда: Железнодорожный
Зарегистрирован: 2007-09-12
Приглашений: 0
Сообщений: 4274
Уважение: +0
Позитив: +12
Пол: Мужской
Возраст: 33 [1990-06-25]
Провел на форуме:
18 дней 17 часов
Последний визит:
2014-06-19 11:35:03

хорошая статья, пользовался ей не раз, но нехватает терпения оставлять ее все делать... у меня комп тормозить начинает, когда он брутит, а о интернете вобще можно будет забыть, т.к. он тянет все на себя и обозревателю НИЧЕГО не достается... это я не люблю))

Поделиться32007-10-30 22:26:03

Автор: FOBIOS
Зарегистрирован: 2007-10-30
Приглашений: 0
Сообщений: 79
Уважение: +1
Позитив: +0
Пол: Мужской
Провел на форуме:
15 часов 6 минут
Последний визит:
2007-12-18 18:03:18

В который раз возвращаемся мы к вопросу безопасности, но на сей раз администраторы могут спать спокойно (Те, кому не спится, читайте статьи "О сервере бедном замолвите слово" и "О сервере бедном замолвите слово II"), в отличие от простых пользователей . сегодня хакеры лезут именно на их компьютеры. Для начала . несколько аксиом:
Если человек не подключен к Сети он защищен от взлома.
Если человек пользуется устаревшим или, наоборот, сильно новым программным обеспечением, то вероятность взлома его компьютера велика.
Если человек пренебрегает патчами, то он уже почти мертв (см. вторую часть аксиомы 2).
Если человек пользуется какими-то программами для работы с Сетью, то существует потенциальная опасность получить удар именно от них и из-за них.

Думаю, что большинство читателей знакомо с этими правилами и может добавить к ним еще и свои, я же подробнее остановлюсь на четвертой аксиоме.

Итак, какими программами чаще всего пользуются при работе в Интернете? Несомненно, на первом месте обычно стоит браузер (MSIE, Opera, Netscape, Lynux). В них всегда находили и будут находить большое число ошибок . ну, к примеру, заходит пользователь на какой-то сайт, а у него с жесткого диска качаются файлы. Или вирусы откуда-то появляются. Откуда? Да из него самого, из браузера.

Не менее часто используюстся и почтовые программы (Outlook Express, The Bat), и в их контексте говорить про вирусы уже даже и неприлично . достаточно только почту забрать, и очередной червь тут как тут (Кому интересно, ищите Microsoft Security Bulletin (MS01-020)).

Однако для решения проблем с безопасностью в этих категориях существуют патчи, написаны тома руководств и инструкций, так что продвинутый пользователь вполне может обезопасить себя.

Что еще у нас остается? Программы-качалки (FlashGet, ReGet, Net Ants). Но я пока ни разу не сталкивался лично с ситуациями, когда по их вине случалось что-то дурное, да и не слышал о подобных . правда, я не сильно интересовался именно этой областью, а потенциально они как ќпотр#$&тели› Интернет-соединения вполне могут представлять угрозу.

Но есть один класс программ, про защиту от взлома которых известно достаточно мало, а вероятность оного взлома и потенциальная опасность от его последствий ой как велики. Думаю, вы уже догадались . это сетевые средства общения. К ним относятся ICQ, Yahoo! Messenger, Odigo и другие. Несомненно, это очень удобные средства для общения, предоставляющие гораздо больше возможностей, нежели при работе с электронной почтой . впрочем, про достоинства перечисленных программ вы, скорее всего, знаете и без меня. Но вот в курсе ли вы, насколько опасными могут быть эти с виду невинные утилиты?

Начав в свое время с Yahoo! Pager, сейчас я пользуюсь ICQ. Интересно заметить, что время ее соединения с Интернетом обычно гораздо больше, чем у того же браузера, потому как ќаська› автоматически отслеживает подключение и висит на нем все время соединения. Естественно, шанс атаки из-за этого растет.

А терять есть что. Самое безобидное, что может случиться злоумышленник узнает ваш пароль и выдаст себя за вас. Пусть он и не знает ничего о ваших собеседниках (Если, конечно, вы не пользуетесь ICQ 2001, которая хранит лист контактов на сервере) до тех пор, пока они не пришлют сообщений, однако он вполне можно похитить всю базу, заполучив тем самым весь архив сообщений. Способов похищения базы несколько . шпионский, когда люди в масках залазят в офис и просто переписывают нужные файлы из компьютера на дискету (его обычно показывают в кино), или более простой . хакерский. В этом случае достаточно узнаеть IP-адрес жертвы, просканировать компьютер на предмет обнаружения слабых мест и просто скачать всю нужную информацию.

Чтобы не быть голословным, приведу пример. Для тестирования технологии взлома я зарегистрировал новый адрес ICQ, задал в поиске девушек 18-23 года, говорящих на русском› и добавил в лист контактов всех, кто не требовал авторизации, после чего начал выборочно сканировать их. Результат не заставил себя ждать: буквально через 5 минут после начала эксперимента я получил следующую картинку. Вот так, у кого-то висит троян - старый добрый Netbus. Дальнейшее проникновение на машину жертвы - дело техники.

Внимательный читатель спросит: как же я получил IP-адрес жертвы? Все очень просто: ICQ мне его сама сказала. В ICQ99 *, помнится, было специальное окошечко, отображающее IP пользователя - если он, конечно, это разрешил. Из ICQ2000 его убрали, ведь таких умников, как я, много находится, однако в Сети вполне можно найти программы, оное окошко возвращающие. ICQ ведь должна знать адрес того, с кем я общаюсь, правильно? Вот и оставалось только уговорить его показать. *(прим. от Tehnofil`а: на http://forum.tehnofil.ru/viewtopic.php?t=10 можно пробно узнать о более "расширенных" версиях аськи)

А если известен IP, то пользователь с вероятностью 90% уже почти взломан. Не верите? Тогда послушайте одну сказочку.

Жили-были. Нет, начать лучше не так. Дело было вечером, делать было нечего, и решил один маньяк рассказать всему миру о том, как ломать SQL-сервера. Скоро сказка сказывается, да нескоро дело делается, но вот, наконец, статья была готова и даже напечатана в "Компьютерре" (там маньяков любят). А в конце статьи автор возьми да предложи всем желающим проверить безопасность их серверов . присылайте мне, мол, IP, посмотрим, что там у вас и как. Отдельные смелые личности откликнулись, и что самое интересное . все у них оказалось запатчено и закрыто, в общем, неломаемо. Не понравилось это автору, стал он сразу сеть класса C сканировать по тем адресам, и вот тут-то много чего вкусного выискалось . например, открытые диски C: и D:. Запустил автор FAR испытанный, ввел команду net use верную да списал базы ICQ ценные. Пароли взломались мгновенно, за что отдельное спасибо Elcomsoft, и получилась концовка вполне сказочная . "и я там был, мед-пиво пил".

Из своего опыта скажу: если удалось переписать базу ICQ с чужого компьютера, то по листу контактов пользователя можно определить IP-адреса его товарищей и залезть еще и на их компьютеры и так далее - получается цепная реакция. А база ICQ представляет собою просто файл вида номер_аськи.dat, лежащий в каталоге самой программы. Хранятся же в нем архив всех сообщений, информация о пользователях, все настройки и многое другое.

Вот что дает простое знание IP-адреса! Способ защиты один . не давать это знание. Для этого надо достаточно просто воспользоваться прокси-сервером . главное, чтобы он был анонимным. Иногда хватает прокси-сервера провайдера, если же вы не уверены в его анонимности, то идите на http://www.void.ru/, где это можно проверить. Кстати, там же вы можете найти и небольшой список анонимных прокси-серверов, которыми вы можете воспользоваться.

Для того, чтобы использовать прокси, необходимо указать его параметры в настройках ICQ. И, раз уж мы начали заниматься тюнингом, давайте сразу же настроим Асю так, чтобы она была максимально защищена от взлома. Прежде всего нужно задать наивысший режим безопасности. Теперь для того, чтобы поменять настройки или просто начать пользоваться программой, надо будет ввести пароль.

Включать авторизацию удаленного пользователя или нет . личное дело каждого, но я все же рекомендовал бы включить. Хотя есть программы, которые патчат ICQ в обход авторизации, причем доходит даже до того, что, когда пользователь поломанной аськи добавляет вас, всячески ќзащищенного› авторизацией в свой лист, ваша ICQ может просто вылететь.

Но запомните, что никакая защита вам не поможет, если у вас пароль типа "vasya" (Честное слово, про длину и содержимое пароля мне уже надоело писать) или "pupsik", ибо есть программы, подбирающие пароль в онлайне. И, если пароль представляет собою словарное слово, то делается это довольно быстро. А если у хакера вдобавок мегабитный канал на Интернет, ему поможет простой перебор.

Еще одна раздражающая неприятность использования ICQ - спам. Я уже заметил, что сразу же после регистрирации адреса ICQ обязательно приходит сообщение с приглашением посетить порносайт. К сожалению, автоматизировать процесс спама на аську достаточно просто - ведь если отправить e-mail на номер_icq@pager.icq.com, то данное письмо как раз и преобразуется в сообщение. Хочешь кого-то достать - пишешь скрипт на Perl, вешаешь на автомат и раз в минуту радуешь человека бранью или рекламой. Более того, есть уже готовые специальные программы для этой цели! Этой напасти можно избежать, слегка изменив настройки.

Ну а теперь предположим, что ваш пароль для ICQ все-таки взломали. Что делать? Попробуйте сразу зайти на страницу http://www.icq.com/password, введите адреса аськи и электронной почты, использованной при регистрации, и новый пароль будет отправлен вам письмом. Правда, здесь существует небольшая дыра адрес электронной почты может быть любым из тех, которые когда-либо были зарегистрирован для вашего ICQ, а если хакер успел добавить свой почтовый адрес, он тоже сможет получать ваши пароли. Но с этим, к сожалению, доступными средствами бороться не удастся.