В последнее время участились случаи воровства/получения престижных, коротких номеров системы icq. Вот-вот количество её пользователей перевалит за 50-милионный рубеж. Мы получили много сообщений от Вас с просьбой разъяснить способы кражи номеров - итак, я послушаю ваши просьбы и попробую кое-что разъяснить. Итак, перед нами цель - некий номер, предположим, 555595, кооторый Вы хотели бы себе забрать. Итак, перечислю все известные мне способы в порядке возрастания сложности.
1.PASSWORD BY EMAIL

Номера первого миллиона регистрировались около 4 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же tripod) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес , пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт вам в свежесделанный почтовый ящик.

2.ICQ HOMEPAGE
Свежие версии клиента позволяют пользователю делать что-то вроде своего минимвебсервера, открывая 80 порт и послыая туда гипертекстовые документы и файлы по протоколу HTTP. В билде 1700 и ниже в этом самом сервере есть глюк: путём запроса вида http://ip.ad.dr.es/files.html/.................../autoexec.bat можно просматривать файлы, расположенные выше корня вебсайта. Тогда, чтобы заполучить файл 555595.dat, содержащий пароль, вам придётся набрать URL вида http://ip.ad.dr.es/files.html/.................../Progra~1/ICQ/NewDB/555595.dat. Как извлечь пароль из этого файла, я скажу позже.

3.ТРОЯНСКИЕ СВИНЬИ
Этот путь наиболее широко распространён, вам надо просто немного знать английский и быть хорошим артистом. Берётся какой-либо свежий троянец - например, sub7 (работает под 95/98). Тулузою Microangelo у него меняется иконка на иконку от графического файла, и сервер трояна после всех манипуляций переименовывается в что-то вроде "photo.jpg .exe" . При передаче файла через ICQ будет видно только начало имени, и господин жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. бычно файл передаётся под видом фотографии после короткой беседы с похотливым буржуем.

4.NETBIOS SHARE
До сих пор многие пользователи win98/95/NT не закрывают шаринг дисков, либо ставят пароли, совпадающие со своими именами/логином. Определяется наличие netbios просто - в командной строке надо набрать nbtstat -a ip.ad.dr.es. Если вам выдана информация о хосте - просто нажимайте ПУСК -> Выполнить -> \\ip.ad.dr.es. Скорее всего, вы увидите жёсткий диск жертвы, так же, как и у Вас при нажатии на "Мой Компьютер". Что делать далее - искать файл uin.dat и качать его себе.


5.НЕСУЩЕСТВУЮЩАЯ ПОЧТА

Некоторые пользователи вместо членораздельного email адреса в информации оставляют абракадабру типа qwe@www.com или why@why.com. Они и не знают, что эти адреса принадлежат мне, и я получу их пароль как только захочу этого.


6.ВЗЛОМ ПОЧТЫ
Если юзер с крутым номером имеет почту на Тьмутараканьском провайдере имени ХХлетия сорок второго съезда компартии, вполне вероятно, что древняя фря там не имеет патчей против широко ходящих на том же www.rootshell.com. Тогда , превратив безобидный qpop в ужасный rootshell, вы с лёгкосьтю захватите почтовый ящик пользователя.

7.СНИФФЕР
Ели пользователь с крутым номером содержится в одной подсети с вами, то, поставив любой сниффер - мне нравится netXray за его приятный интерфейс с кучей настроек и работу под winNT - но на самом деле сойдёт и дедушкин tcpdump - вы сможете просматривать все передачи данных с вражеского компьютера. Очень хорошая страница по тому, как следует расшифровывать ICQ-протокол находится на сайте www.algonet.se. Для начала скажу лишь, что Вас интересует только лишь UDP-траффик, который имеет отношение к порту 4000 icq.mirabilis.com - именно туда передаётся пароль и производится авторизация. В случае лишь удалённого доступа к машине из подсети с владельцем хорошего UIN'a netXray уступает место BUTTSNIFF'u.

8.СПУФИНГ
Китаец Кен (если вы не знаете, кто это, пропустите этот абзац) сделал спуфер протокола v5, который позволяет не только отправлять сообщения с любого UIN'a, но и принимать (!) сообщения в ответ. Принцип действия спуфера ясен - он выдаёт себя за клиента, который not in list у получателя и обменивается с ним сообщениями, минуя сервер. Имея возможность разговаривать с любого номера, Вы можете легко выдать себя за знакомого жертвы и опять-таки перейти к пункту 3.

9.ВОССТАНОВЛЕНИЕ
Так же стёртый номер, если его удалили только лишь локально, может быть восстановлен путём посылки на сервер пакета "change info". Требуется знать пароль на этот некогда существовавший UIN. При этом для восстановления требуется стереть все данные о пользователе такого номера (имеется в виду ник пользователя/имя/прочие данне). Спрособ непроверен и о нём известно очень мало - но это не сказак, и порой то действительно срабатывает.



Hovakimyan Hovhannes.
Copyright © 2001-2007 Portal™. All rights reserved.
Design & Programming by Hovhannes Hovakimyan.