Способ #1 Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик.
Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info.
Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере. Если он взят не на халявных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail
этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!
Способ #2 Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и
проституции от имени duke@something.com?
Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com.
Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок
(header), представляющий из себя служ****ю информацию о дате
отправления сообщения, названии почтовой программы, IP адресе машины, с
которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих
целей специальные программы для спама, которые способны скрыть эту
информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer,
MailThemPro и запускайте их через прокси сервер. У большенства спамеров
отсутствует в настройках возможность работать через прокси, но это
легко поправить с помощью программы SocksCap (программа, позволяющия
запускать через сокет любое приложение, о нем не знающее), для коннекта
используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы
можете запускать сканеры портов и практически любые программы, скрывая
свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за
эти "маленькие шалости" лишают пользователей доступа в сеть (
Способ #3 Этот способ требует значительных усилий и основан на том, что
многие люди используют в качестве пароля какое-нибудь легковычисляемое
слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find
users. Теперь выберите Main search/Search by ICQ number (UIN). Введите
номер, который вы хотите получить. Жмите Info. Запомните Uin, ник,
настояшее имя пользователя и другие детали. Нажмите на значок ICQ и
выберите Add/Change Current User. Жмите Add another registered user,
Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или
какую-то другую относящуюся к данному пользователю информацию. Вполне
возможно, что вам повезёт. Вообще говоря, существует также целый ряд
паролей, особенно "любимых" малоопытными пользователями, например
"Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема
отдельной статьи, и мы не будем здесь подробно на этом останавливаться.
Способ #4 Этот метод основан на том, что многие пользователи любят
указывать почтовый ящик на несуществующих серверах. Примером могут
служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com
и, когда он будет задействован, получить письмо с паролем. Единственное
условие: к процессу регистрации домена нужно подходить с умом. Не везде
вам позволят купить домен по несуществующей кредитке. Для этого я
порекомендовал бы www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.
Способ #5 Если почтовый ящик пользователя существует, и отобрать его
никак не получается, можно попробовать его попросту взломать. Конечно,
если этот ящик находится у провайдера пользователя, то сделать это
будет не так уж и просто. Но если он находится на одном из бесплатных
mail-серверов, внимательно следите за сообщениями о новообнаруженных
"дырах": если вам повезёт, вы узнаете способ доступа к интересующему
вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё
просто: вам достаточно забрать из ящика письмо с паролем раньше, чем
его заметит владелец ящика. А в качестве примера подобного взлома
прочтите эту статью.
Способ #6 Если почтовый ящик защищён хорошо, и взломать его нельзя,
можно попробовать получить его пароль. Дело в том, что людям
свойственно забывать многие полезные вещи, в том числе и пароли.
Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм,
с помощью которого можно восстановить "забытый" пароль. При этом вам
придётся подтвердить, что вы и есть хозяин того самого ящика. Как
правило, для этого необходимо знать краткую информацию о пользователе,
такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того,
почтовые службы практикуют следующий механизм: при регистрации
пользователю предлагается сформулировать некий вопрос личного плана и
дать на него ответ. Если потом пользователь заявит об утере пароля, ему
будет задан этот вопрос, и если ответ совпадёт, это будет считаться
подтверждением личности пользователя. Так вот, 90% пользователей
используют вопросы типа "Как зовут мою собаку?", "Какая марка моего
автомобиля?" и т.п., причём уже через год после регистрации они
гарантированно не помнят, какой именно вопрос ими был указан. Поэтому,
достаточно получасового общения по аське, чтобы как бы случайно сказать
что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка
Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если
правильно выбрать время и задать вопрос как бы между делом,
пользователь наверняка ответит на него, ничего не заподозрив. Точно
таким же образом можно узнать и всю остальную информацию, необходимую
для получения "забытого" пароля, если, конечно, она не указана в
пользовательских деталях ICQ. Если системы автоматического
восстановления забытого пароля в данной почтовой службе нет, вам
придётся написать слёзное письмо постмастеру, где необходимо будет
указать всё те же данные о пользователе. Почтовые мастера - они люди
добрые, они вам помогут.
Способ #7 Послание якобы от системного администратора
(icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими
обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и
обнаруживает там письмо от системного администратора. В письме
говорится о том, что ввиду наличия прорех в компьютерной безопасности,
пароли пользователей будут теперь изменены: "Ваш новый пароль D4YIL", —
написано в полученном Алексом послании. Вы можете изменить его сами,
прямо сейчас, чтобы не терять время и не подвергать себя опасности, или
он вступит в силу через 30 минут после получения вами этого
уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная
безопасность — очень важный аспект, которым нельзя пренебрегать! Затем
вы жмете на ICQ "Add another registered user", вводите выбранный UIN и
посланый вами пароль. Если Алекс поверил, то вы получите долгожданный
UIN. Возможны и другие разновидности этого способа: например, можно
написать подобное письмо, но с требованием установить в качестве
Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но
зарегистрированный на вас. Либо можно предложить пользователю внести в
список серверов ICQ ip-адрес вашего сервера, мотивируя это
перегруженностью сервера icq.mirabilis.com. Можно использовать и другие
подходы к пользователю - здесь всё ограничено только вашей фантазией.
"На ура" проходят также и письма "от постмастера" почтовой службы,
которую использует жертва. Например, если почтовый ящик пользователя
расположен у его провайдера, и он использует POP3-доступ, подойдёт
письмо об изменении ip-адреса почтового сервера. Если жертва внесёт
указанные вами изменения в настройки своей почтовой программы, то он
сам выложит вам свой пароль, связавшись с любезно предоставленным вами
подставным POP3-сервером.
Способ #8 Этот путь наиболее широко распространён. Берётся какой-либо
свежий почтовый троянец - например, последняя версия Naebi Soseda,
Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя
Microangelo98 , у него меняется иконка на иконку от графического файла
(или любую другую на ваше усмотрение), и сервер трояна после всех
манипуляций переименовывается во что-то вроде "photo.jpg (куча
пробелов) .exe". При передаче файла через ICQ будет видно только начало
имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open".
Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии
после короткой беседы с жертвой. См. также FAQ по троянам на нашем
сайте.
Способ #9 Если вы имеете представление о протоколах, по которым
ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы
можете взять пароль непосредственно из перехваченного сетевого
траффика. Для такого перехвата могут быть использованы различные
способы. Если ваделец UINа находится в вашей локальной сети, вы можете
применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил
на своём компьютере .reg-файл, содержащий (помимо полезных действий,
например оптимизации файловой системы Windows) строки:
[HKEY_CURRENT_USERSoftwareMirab ilisICQDefaultPrefs] "Default Server
Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо
будет выделить из траффика всю нужную вам информацию, а затем
перенаправить его на icq.mirabilis.com. То же самое можно сделать,
используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских
сайтах сейчас можно найти списки анонимных прокси-серверов. Многие
пользователи, желая скрыть свой ip, пользуются их услугами, не
подозревая, что часть этих серверов принадлежит весьма любопытным
владельцам, а то и спецслужбам некоторых стран. Причина интереса
спецслужб проста: раз уж человек желает анонимности, значит ему есть
что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех
Интернет-провайдеров, как это пытаются сейчас сделать в России.
Достаточно контролировать несколько десятков "анонимных" прокси - и
"клиент" сам себя выдаст! Причём вычислить такое "прослушивание"
абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и
анонимным. В принципе, он и является анонимным. Почти для всех. Кроме
владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО
владельца.
Способ #10 Удаленный доступ к компьютеру. Данный метод подразумевает
некоторые навыки общения с программами и методами, предоставляющими
возможности удаленного доступа к компьютеру, на котором установлена
аська с интересующим вас номером. Обычно для этих целей используется
троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком
широкое распространение и теперь обнаружиавются антивирусами. Так что
ищите менее распространенный. Кроме того, возможно удалённое
подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS.
Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля,
а если этот пароль и присутствует, подбирать его намного быстрее и
удобнее, чем, например, регистрационный пароль ICQ. Для этого
существует огромное количество специализированных программ, наиболее
популярная - Legion . Вам нужно всего лишь получить системные файлы
аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "c:program
filesicqdb". Это если ася проинсталлирована в каталог по умолчанию.
Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных
файлов любого другого номера. После этого, корректно изменив информацию
в системном реестре, вы сможете сконнектиться под данным номером.
Способ #11 Можно ли изменить пассворд чужого ICQ аккаунта без получения
доступа к компьютеру его владельца? Когда-то, во времена icq98, это
было возможно. Существовала программа для взлома ICQ под названием
"ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера
порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий
о себе, что пакет принадлежит самому клиенту и несет в себе задачу
смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis
убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не
обновлял своего ICQ-клиента в течение последних двух лет.. .
Способ #12 Ещё одна старая уязвимость состояла в том, что при
активированном ICQ homepage, был возможен доступ к локальным файлам,
используя обратный путь к директориям. Начиная с 99-х версий, ICQ
предоставляет пользователям новую, достаточно удобную и простую в
реализации возможность - создать небольшой персональный веб-сервер. При
этом, от пользователя требуется минимум усилий - достаточно выбрать в
меню Services -> My ICQ Page -> Activate Homepage. При этом
открывается доступ к виртуальному серверу, который по умолчанию
расположен на 80 порту компьютера пользователя. Причём этот сервер, без
всякой настройки, способен выполнить большинство функций, необходимых
типичной домашней страничке. И все бы было хорошо, если бы ни одно: в
ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере
пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя/.html/............./config.sys.
Вообще говоря, обратный путь - одна из самых типичных ошибок
http-серверов. Практически все известные веб-сервера имели тот или иной
вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением.
Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к
файлам пользователя, обращение к подобным адресам стало приводить к
стандартной ошибке 403 Forbidden. Тем не менее, пользователей со
старыми версиями ICQ всё ещё можно встретить в сети.
Способ #13 Если у вас есть прямой доступ к компьютеру, на котором стоит
интересующая вас ася (или находится любая другая нужная вам
информация), просто принести на дискете и установите клавиатурного
шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете
узнать что, где и когда набиралось на клавиатуре. У вас в руках будет
вся интересующая вас информация.
Способ #14 В конце концов, ICQ UIN можно просто купить. При этом ваша
совесть будет почти чиста - вы можете искренне убеждать себя, что
купленный вами номер с самого начала принадлежал продавцу и не является
краденым. Правда, в этом случае вы должны всегда быть готовы к тому,
что в один прекрасный день объявится законный владелец вашего "нового"
UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да
и никто не даст вам гарантию, что после успешно завершённой сделки, UIN
не будет украден повторно, на этот раз уже у вас. вот вам и
советя)))))))))))))))))))))))) ))) LOL
взята http://forum.asechka.ru/showthread.php?t=21148
Комментариев нет:
Отправить комментарий