FAQ по ICQ-хакингу (ver.1.2.0)
=====
About
=====
Хто і коли придумав ICQ?
ICQ - розшифровується, як "I Seek You" (Я шукаю тебе). Аська була придумана в 1996 році чотирма молодими програмістами з Тель-Авіва (Ізраїль): Сефи Вігісер, Арік Варді, Яір Гольдфінгер і Амнон Амір. Вони назвали свою компанію - Mirabilis (жіноче ім'я). У червні 1998 року Mirabilis продала права на ICQ (за 400 мільйонів доларів) найбільшому американському провайдеру AOL (America On-Line).
Які альтернативні клієнти існують і який безпечніше?
Не секрет, що на сьогодні тільки самий ледачий трой НЕ краде паролі від стандартного клієнта ICQ. З цієї причини рекомендується використовувати альтернативні клієнти, тому що це безпечніше і головне зручніше! На сьогоднішній день існує безліч альтернативних клієнтів (близько десятка), але найзручнішими (имхо) і популярними є: Miranda IM, & RQ і Trillian. Що будете використовувати ви (і чи будете взагалі) вирішувати вам, але особисто я рекомендую вам юзать клієнт - Miranda IM. Цей клієнт досить продуманий, зручний, маленький (по вазі) і має дуже велику кількість плагінів. На жаль хоч і сидіти в перерахованих альтернативних клієнтах безпечніше, але не один з них на сьогоднішній день не дає з моєї точки зору дуже хороший захисту.
=====
Other
=====
Які асі є елітними?
Безсумнівно, в усі часи самими елітними номерами були 5-ти значки та номери з першої тисячі шестізнаков (100 ***). Перші круті тим, що нижче їх нічого немає (коли то були і 4-х знаки, які видавалися бета-тестерів в 1996р., Але на даний момент всі четвірки видалені. Лише зрідка, через пошук можна знайти порожні четвірки і навіть однознакі =) і їх вкрай складно викрасти (читайте далі), а другі (причому деякі номери 100 *** вважаються крутіше 5-ти значок) є першими з шісток.
П'ятірки і номери типу 100 *** користується еліта, ну а звичайний смертні сидять в красивих шести (рідко семи) значних номера (хоча і многая еліта сидить на номерах типу xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy і т.п.), де якомога більше послідовність однакових цифр (хоча мені більше подобається гра цифр, типу 123456 і т.д.). Наприклад у Турків (ще одна країна (після Росії), яка щільно займається ICQ-хакингом =) дуже цінуються номери з нулікамі - xy0000 і т.п. Так само користуються популярністю (при крадіжках під замовлення) номери еквівалентні номеру телефону =)
Які взагалі є тонкощі пов'язані з примари?
Під прімарі милом (Primary E-mail) розуміється, мило яке було прописано при реєстрації (точніше кажучи після 1 вересня 1999 року, про це читайте далі). На нього в будь-який час можна вислати пароль від номера (https://web.icq.com/secure/password). Примари НЕ МОЖНА (офіційно) відв'язати (хоча були такі випадки) і всі способи (вони були, але швидко зникали) зводилися до пошуку лазівок (дірок) в технології ICQ-серверів. Існує така байка, що якщо понад десять разів вписати / видалити яке то мило, то воно стає прімарі. Все це обман і не вірте цьому!
Дане поняття і можливість вислати пароль на примари мило з'явилося 1 вересня 1999 року (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мила які були вписані в асях (на той час вже реєструвалися восьмізначкі) в то ніч з 31 на 1 вересня стали первинними, тобто як би зазначеними при реєстрації.
Але і в усьому цьому є тонкість, а саме поняття вторинні мила (їх може бути скільки завгодно, ну майже =). Це мила вписані (задані) після примари. Система висилки пароля така: допустимо до вашої асі прив'язане примари мило (позначимо його за X). Після цього ви ввели поспіль ще мило Y і Z. Система полягає в тому, що якщо ви вислали пароль на раніше введене мило, то пароль перестає надсилатися на всі введені після нього (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Тобто якщо ви вислали пароль на мило Y, то ви більше не зможете вислати пароль на мило Z. Або, якщо ви вислали пароль на найперше мило (прімарі) X, то ви вже ніс можете вислати пароль на всі інші мила (вторинні): Y і Z.
З вище написаного тексту ясно, що найголовнішим рятувальним колом при втраті / крадіжці вашого пароля від номера є Primary E-mail (або найбільш старе вторинне мило, за умови що ніхто (навіть господар аси) не знає примари) і воно завжди повинно бути у вас!
У 5-ти значок є прімарі?
Впрініцпе воно було (як і у всіх ась, воно було введено 1 вересня 1999 р.), Але у 2000 році Мірабли відключили можливість висилати на пятізнакі пароль. Т.обр. можна вважати, що у пятізнаков на даний момент немає приймаків. Навесні 2004 роки був знайдений баг в сервері AOL. Він полягав у тому, що тестовим клієнтом TestBuddy Коннект до login.oscar.aol.com, встановлювали через нього мило (до речі, таким чином можна було прив'язати другий приймак до шістки) і висилали пароль через сервер AOL`а. Про таку можливість швидко дізналося керівництво компанії і закрили багу. Через відсутність Примака, пятізнакі вкрай важко урасть. На скільки я знаю, все пятізнакі або дарувалися админами ICQ або піднімалися з анрега, через баги сервера, а звичайна реєстрація почалася з номер 100000 (приблизно в листопаді 1996р.).
Звичайно, в природі існую старіші бази (наприклад, повна 1999 роки), але вони є у обмеженого кол-ва людей (яких на пальцях перерахувати можна) і коштують ДУЖЕ багато грошей.
А як подивитися через пошук примари?
Де то в кінці весни 2003 в пошуку і особистої інформації перестало бути показані примари мило. Введення напевно було зроблено для відсічі спамерів, які досить легко збирали спам-листи та проти ICQ-хакерів (зрозуміло з яких причин). 11 лютого 2004 року я знайшов спосіб, як дізнаватися через пошук мило прописане в полі - Primary E-mail. Наступний алгоритм тестувався на Міранді, як така справа йде на інших клієнтів я не знаю (якщо я не помиляюся, то в & RQ головне мило відразу виводить при пошуку):
1) Задаємо в пошуку потрібний uin
2) Записуємо Nick користувача (для надійності подальшого пошуку запишіть ще ім'я та прізвище).
3) Забиваємо в пошук Nick користувача і натискаємо знову пошук
Тепер сервера міраблов видадуть нам в пошуку головне мило користувача, як в старі добрі часи
Також через будь-який пошуковик можна знайти багато інших більш дрібних сайтів по ICQ і шопів (остерігайтеся, на мало відомих шопах можуть кинути).
Порадиш що ні будь з вибором пароля?
Пароль необхідно задавати такого типу - zWqT_oG2 (чутливий до регістру, з цифрами і бажано з спецсимволів). Так само я рекомендую міняти пароль раз на місяць. Більшість людей займаються крадіжкою пароля за методом його підбору (брутфорс) зазвичай використовують для підбору словникові слова (типу: admin, password, god, sex і т.д.). Наприклад, адмінських номер міраблов 88888, був вкрадений методом підбору пароля (паролем виявилося єврейське ім'я), на жаль через кілька днів аська була повернена власникові. Дуже важливо якомога частіше міняти пароль, тому що хоч і на підбір пароля типу U # S $ r. ^ H можуть піти місяці, але мені відомі випадки, коли створювався словник восьмизначних паролів типу] AB> F% uq і приблизно за місяць Брута на виділенка адмінській пятізнаков міраблов пароль викрадають (правда аси швидко поверталися до власників).
Я б порадив генерувати паролі утилітою Password Generator.
Я чув про багаторядкових паролі, що це таке?
Кілька років тому ця тема була дуже актуальна, але в 2003 році цю лазівку закрили. Фішка полягала в тому, що в паролі вказувався символ перенесення каретки на одну (і більше) рядків вниз і пароль на мило приходив в абсолютно незрозуміло бачив для незнаючого людини (перший час багаторядкові паролі взагалі не приходили). Виходило так: що як би і примари у господаря і він може вислати на нього пароль, але зрозуміти чому пароль не сприймає сервер він не може. Мабуть в 2003 супортам icq.com набридло приймати листи з проханням допомогти зі зміною багаторядкового пароля і адміністрація зробила фінт вухами: тепер якщо в паролі використовуються спецсимволи, то в листі запропонованому при відновленні пароля вкладається спеціальна згенерувала посилання (резет-лінк), при заході на яку на номері автоматично змінюється пароль, який генерується сервером. Резет-лінк залишається дійсним протягом одного дня, після висилки пароля. Таким чином можна захищатися від кидал, роблячи резет-лінк і віддаючи пароль від ICQ (якщо ася без приймака). І якщо вас вирішать кинути, то просто зайдіть по посилання і змініть пароль.
Як приховати IP-адресу?
Одним з важливих моментів захисту вашого комп'ютера і уіна (uin) від злому є - приховування вашого IP. Стандартний клієнт ICQ вже давно за замовчуванням приховує ваш IP (перевірте на всякий випадок: заходимо в Security & Privacy Permissions, потім в Peer To Peer Connection ставимо Allow Peer To Peer Connection with any user upon your authorization). Однак у багатьох альтернативних клієнтів за замовчуванням відключена можливість приховувати IP. У Міранді встановити приховування IP можна так: Налаштування \ Мережа \ ICQ Privacy \ Прямі з'єднання тільки з авторизованими користувачами.
Можна через веб змінити пароль і змінити інфу в асі?
Коли то давно пароль можна було змінити через сайт www.icq.com, але в зв'язку з декількома дірами знайденими в цій системі (це було дуже давно) адміністрація вирішила прибрати можливість зміни пароля.
А можна оживити асю з анрега, а то я чув про якийсь проге?
Анрег - це коли з причини, яких то порушень користування сервісом ICQ, його адміністрація видаляє (блокує) ваш номер ICQ. Анрегнутие номера це такі, які в пошуку не шукають (хоча відомі випадки, коли і не анрегнутие аси не шукають через пошук). Пожвавити ці номери можуть ТІЛЬКИ адміни ICQ (ну або хакери ;-), знають якісь ні будь діри в сервісі ICQ). Якщо ви побачите в інеті програму, яка нібито оживляє анрегнутие (віддалені) номера, то не піддавайтеся на розлучення, в 99,99% випадком це троян!
Як захиститися асю від крадіжки?
У ваше написаних відповідях на питання були описані всі способи захиститися від КРИЖІ uin`а. Однак я підведу коротко загальний підсумок:
1) Необхідно володіти Primary E-mail`ом
2) Ставте складні паролі і якомога частіше міняйте їх
3) Приховуйте свій IP
4) З загальних порад безпеки можу порадити: частіше оновлювати базу антивіруса і перевіряти їм всі програми скачані з инета, не завантажуйте програми з сумнівних сайтів, не пускайте нікого за свій комп і не піддавайтеся на соціальну інженерію.
Я чув, що у кого то є десятизначка, таке може бути?
Так, але десятизначний номер є лише дзеркалом вже існуючих номерів. Цей секрет досить старий і полягає в тому, що треба додавати до будь-якого номеру число 4294967296. Наприклад, якщо у вас номер 123456, то додавши до нього 4294967296 ми отримуємо номер 4295090752. Це число можна додавати, додавати і ще раз додавати (хоч до 15 -і знака - 495948463727168) і завжди потрапляти через пошук на номер 123456. Для створення дзеркал вашої аси існує програма - FakeUIN.
Що таке ася-неведимка?
Дане поняття з'явилося в середині 2004 року, коли мірабли зробили нововведення, яке полягає в тому, що номери які мають порожню інфу і / або довго не використовувалися не шукаються в пошуку. Створюється ілюзія, що номери знаходяться в анреге. Стандартними клієнтами ці номери можна додати в контакт. Але ці номери являеются повністю працездатними: у них можна логінитися (тільки з ICQ Lite і ICQ 2003 Pro Build 3916, інакше номер відразу ж з'являться в пошуку), приймати / відправляти повідомлення, але ні в якому разі не можна змінювати інфу, інакше вони так само стануть видимими.
========
HackSoft
========
Я скачав програму а вона не запрацювала, а ще незабаром мою асю викрали. В чому справа?
Останнім часом розвелося дуже багато троянів крадуть ваші паролі. У більшості випадків це софт пов'язаний зі зміною пароля або визначення IP-адреси, до речі, в більшості випадком трапляються і працездатні варіанти програм крадуть ваш пароль. Порада: завантажуйте програми з перевірених сайтів (а не з сумнівних) або перевіряйте трафік від роботи програми сніфера.
Як визначити IP-адресу людини в асьці?
Найбільш популярною програмою для визначення IP-адреси є uin2ip, але в інеті розвелося на стільки багато троянів, які представляються або зашиваються в цю прогу, що я порадив би програму Show ICQ IP, яку написав inf спеціально для нашого сайту. До речі, такий клієнт, як Miranda теж уміє визначати IP (для визначення відкрийте вкладку "ICQ" в особистій вікні особистої інформації жертви). IP визначається лише у старих версій ась, таких як icq2000a / b, 2001a. Зараз IP може бути показаний тільки в тому випадку якщо юзер забув, поставити заборону на показ IP всім в настройках асі або будь-якого іншого клону. У деяких випадках можна дізнатися IP також якщо ви перебуваєте в контакт листі користувача якого ви перевіряєте на відкритий IP, що звичайно ж малоймовірно.
C виходом нової гілки (можливо на момент читання вами цієї статті, цей тип клієнтів буде вже і дуже навіть старим =) ICQ-клієнтів - ICQLite і Xtraz, стало можливим визначати IP (а іноді і порт) без жодних зусиль. Для цієї мети можна використовувати утиліту - ICQLite IP-Xtraz (by inf)
Який брутфорс кращий?
За весь час існування мережі ICQ було написано багато Брутфорс, але деякі вже не працюють, а деякі занадто повільні. Найбільш зручним і швидким на сьогоднішній день є IPDbrute.
А які Брутфорс є під * nix?
На жаль під * nix`и соществует не так багато хороших Брутфорс. Мені відомий лише два:
1) Скрипт на Perl, який можна запустити на короби. Його написав Forb.
2) THC-Hydra, який крім ICQ-протоколу вміє Брут і: FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco and more.
Якщо у вас є працюючий брутфорс, то прошу поділитися.
Як найбільш легше міняти пароль і змінювати інфу?
Для цього є дуже популярна програма C4PassChanger. Крім неї є ще й багато інших, але не раджу їх качати з сумнівних сайтів, може так статися, що в них трой і новий пароль відлітає їх автору.
Які сканери існують?
Під сканерами в світі ICQ-хакинга розуміються програми для збору анкетних даних та прімарі мив у користувачів ICQ. Дуже популярною в свій час була програма Assault, але в 2003 році її використання стало неефектно, тому що стало можливим робити запит на пошук з одного номера всього 200 ась. Проблема вирішується Юзан великого списку ась, через яких буде проходити сканування. Найбільш хорошою програмою в даний час є Ba! Amut ICQ Spider, але на жаль вона не вміє скані за діапазоном ась.
Який троян порадиш для крадіжки паролів від асі?
Дуже хорошим трояном, які краде паролі від основних месенджерів ICQ (ICQ99b-2003a / 2003b / Lite, Miranda-icq, Trillian ICQ & AIM, & RQ і багатьох інших програм) є Pinch. Є ще один цікавий (платний) троян A-311 Death. Звичайно, існує багато і інших троє крадуть паролі від ICQ.
Чому у мене не працює програма автоматичної висилки пароля на мило?
В кінці 2003 року через експлоїта написаного людиною з ніком coban2k, який дозволяв на БУДЬ-ЯКИЙ мило висилати, через сервіс відновлення пароля, скільки завгодно флуда. Незабаром адміністрація icq.com прикрила цю діру + тепер при відновленні пароля потрібно ввести слово з картинки (метод "кепч"). Отже, всі програми пов'язані з висилкою пароля через цей сервіс пішли в небуття.