ICQ самое массовое средство общения людей онлайн. Количество зарегистрированных UIN давно превысило количество пользователей сети Интернет. Ежедневно миллионы людей общаются в ICQ чатах, тысячи из которых теряют доступ к своей любимой "игрушке".
Статья, изложенная ниже, уже давно устарела. Но все же материал, который она содержит, будет очень полезен для ознакомления со способами действий злоумышленников. Чтобы не потерять свою любимый UIN, необходимо знать, как именно себя защитить. Материал опубликован исключительно для ознакомительных целей! Помните, любой несанкционированный доступ к чужой личной информации нарушает закон!
1 Номера первого миллиона регистрировались давно. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на бесплатном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрировать такой же адрес, пойти на [www.icq.com] ввести номер жертвы - и пароль придёт к вам на «свежий» почтовый ящик. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на успех). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на бесплатном сервере. Если он взят не на бесплатных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование e-mail. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. В ближайшее время вам вышлют пароль!
Защита: Если у вас номер ICQ - 111222, то он должен быть привязан к почтовому ящику на надежном почтовом сервисе и защищен надежным паролем. Желающих получить ICQ 111222 будет предостаточно. Поэтому ваш компьютер будут пытаться взломать очень часто. Чтобы этого избежать почитайте эту статью.
2 Существует другой, более сложный вариант лишения пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени ***@mail.ru? Прогнозирую до 80% успеха, у человека отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пароля.
В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный мейл - никто никогда у вас его не отнимет. Будьте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому используйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большинства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap. SocksCap - программа, позволяющая запускать через сокет любое приложение, о нем не знающее. Для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть.
Метод довольно спорный. Администратор сервера, думаю, не раз сталкивался с желанием нехороших людей «завалить» е-майл законопослушного пользователя почты. Если человек реально со своего ящика не вел подобной активности, то факт не найдет своего подтверждения. Для того, чтобы таким образом пустить тень на человека, нужно провести действительно массовую и профессионально подготовленную пиар акцию. Для этого нужно время и опыт! И не забываем, что совершая подобные действия, вы клевещите на человека и сами оставляете массу своих следов в сети.
Далее ... На майл-ру например, никто не будет удалять ящик, его просто заблокируют. Это лишает возможности зарегистрировать заблокированный ящик вторично.
Защита Заводите ящики на тех сервисах, где невозможно зарегистрировать удаленный (заблокированный) е-майл повторно.
3 Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь простое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например Password, qwerty, 12345 и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.
Защита: Надежный пароль снимет проблему. Если вы чувствуете, что ваш ICQ UIN стал объектом охоты, периодически меняйте пароль.
4 Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики xxx@yyy.com. Для получения пароля этой аси вам достаточно, купить домен wwwyyy.com и, когда он будет задействован, получить письмо с паролем.
Защита: Если человек при регистрации ICQ указывает несуществующий е-майл, то тут как говориться без комментариев.
5 Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о свежих "дырах". Если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто! Вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика.
Защита: Если ящик зарегистрирован на Майл.ру, или Яндексе, то горе хакер будет долго искать в нем брешь. Просто регистрируйте свой почтовый ящик на крупных почтовых сервисах. А чтобы не потерять к нему доступ, полезно будет знать 5 Способов защиты от взлома почтового ящика
6 Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить забытый пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес
и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя.
Так вот, 90% пользователей используют вопросы: Как зовут мою собаку?, Какая марка моего автомобиля? и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде: "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения забытого пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо админу, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут.
Защита: Как защитить почтовый ящик быдл написано комментариях к пункту 6
7 Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланный вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выглядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. На ура проходят также и письма от Администратора почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.
Защита: Читайте рекомендации в статье "Как защитить почтовый ящик" пункт 6
8 Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый Троян - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP. Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение). Сервер Трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче
файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на open. Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой.
Защита: Чтобы этого избежать почитайте как вирусы и Трояны попадают на компьютер
9 Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого трафика. Для такого перехвата могут быть использованы различные способы. Если владелец UINа находится в вашей локальной сети, вы можете применить снифер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы
Windows) строки:
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Default\Prefs Default Server\Host]=Имя или ip-адрес вашего сервера.
На этом сервере вам необходимо будет выделить из трафика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используя фальшивый прокси-сервер. Кстати, на многих хакерских сайтах, сейчас, можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть ip, пользуются их услугами, не подозревая, что часть этих серверов
принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит, ему есть что скрывать. И не надо устанавливать дорогостоящую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков анонимных прокси - и клиент сам себя выдаст! Причём вычислить такое прослушивание абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.
Защита: Никто не будет заворачиваться с этим способом, только для того, чтобы увести у вас 9-ти значный номер Аськи, слишком сложно и требует хороших знаний. Другое дело, если у вас красивый и короткий UIN, либо на ваш номер есть заказ от заинтересованного лица. Как защититься в этом случае, описывалось в ответах выше. Главное думать головой, когда вам кто-то очень настойчиво советует что-то скачать, запустить, изменить в настройках ...
10 Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена «аська» с интересующим вас номером. Обычно для этих целей используется Трояны.
Защита: Как вирусы и трояны попадают на компьютер
11 Можно ли изменить пароль чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда при наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пароля. Пароль выбирал нападающий. В конце концов, Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.
Защита: За последнее время ICQ уже не один десяток раз поменял алгоритм своего сетевого протокола. Даже если где-то и есть старые версии ICQ, они просто не будут работать. Баг уже много лет не актуален.
12 Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида:
[текущий.ip.адрес.пользователя]
Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и вместо доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.
Защита: Смотрите ответ к пункту 11
13 Если у злоумышленника есть прямой доступ к компьютеру, на котором стоит интересующая его Аська (или находится любая другая нужная информация), ему будет просто принести на дискете и установить клавиатурного шпиона, когда жертва ничего не будет видеть. Хакер сможет узнать что, где и когда набиралось на клавиатуре. У него в руках будет вся интересующая вас информация.
Защита: Наверное не стоит превращать свой компьютер в проходной двор. Если у вас на компьютере хочет поработать ваш приятель, разрешите ему доступ только под учетной записью ГОСТЬ, и проконтролируйте, чтобы он не использовал дискеты, CD и флешки. Ваш персональный аккаунт на компьютере должен быть защищен паролем, известным только вам. Никогда не выходите в сеть в компьютерных клубах и Интернет кафе, используя свои повседневные логины и пароли, это попросту небезопасно!
14 В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги, заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас.
Защита: Все так и есть. Магазинов по продаже ICQ номеров в Интернет полно. Как эти номера попадают на продажу? Попробуйте угадать.
Что касается владельцев ICQ UIN, то во-первых, где гарантия, что к вам обращается первоначальный владелец, а не сетевой мошенник. Во-вторых, icq - это не е-майл. Это просто некий номер. Если получив доступ к чужому е-майл, вы получите доступ к чужой информации, то в случае с ICQ, эта информация вам будет недоступна, так как хранится она на компьютере с ICQ клиентом. Если вы купили ICQ, то не совершили ничего противозаконного. Вы ничего не взламывали, никого не обманывали, вас самих ввели в заблуждение. Тем более по правилам icq.com сам UIN не является частной собственностью его обладателя.
Ну а чтобы не потерять только что купленный UIN, измените после его покупки все возможные настройки и привяжите к нему свой е-майл
Автор: http://zakruti.com | ИсточникИсточник