Форум белки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум белки » ICQ взлом,защита,продажа » Взлом


Взлом

Сообщений 1 страница 4 из 4

1

В этой теме вы увидете  много способов как взломать ICQ

0

2

присвоение чужого Icq, 14 способов

Способ #1
Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере. Если он взят не на халявных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!

Способ #2
Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть :((

Способ #3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.

Способ #4
Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

Способ #5
Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика. А в качестве примера подобного взлома прочтите эту статью.

Способ #6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут. :)

Способ #7
Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. "На ура" проходят также и письма "от постмастера" почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.

woron 06.12.2007 00:20

--------------------------------------------------------------------------------

Способ #8
Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение), и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. См. также FAQ по троянам на нашем сайте.

Способ #9
Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "Default Server Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков "анонимных" прокси - и "клиент" сам себя выдаст! Причём вычислить такое "прослушивание" абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.

Способ #10
Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "c:program filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.

Способ #11
Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. .

Способ #12
Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: --....../config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ #13
Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ #14
В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас

woron 06.12.2007 00:45

--------------------------------------------------------------------------------

угон номера Icq методом брутофорса .

Кто бы не хотел иметь короткий и красивый номерок ICQ ? Как его "достать" ? Про это я и постараюсь ясно и понятно объяснить . Методов угона много - но более имхо простой - брутофорс . Что такое брутофорс ? Это элементарный подбор пароля . Здесь будем рассматривать брутофорс программой IPDbrute ( Lite . Pro. SE )

Есть 3 варианта подбора :

1 - подбор пароля одного номера ICQ . Мы пытаемся угнать "определенный номер" . Минус этого способа - бан на некоторое время . Плюс - можно поймать действительно красивый и "желанный номер" . Что бы брутить этим способом - надо запасаться большим списком паролей .
2 - подбор одного пароля на диапазон номеров - мы брутим диапазон номеров на один пас - то есть пытаемся угнать любой уин из заданного диапазона
3 - перебираем много паролей на многих номерах .

Что нам нужно для брута ?

IPDbrute ( Lite , Pro, SE ) - брутофорс . Версии Lite и Pro - мало чем отличаются друг от друга - единственная разница - в Pro есть функция смены пароля и инфы на пойманном номере . Версия SE долгое время была в привате - но шила в мешке не утаишь - и сейчас она лежит везде - где попало . Надо отметить - что она гораздо быстрее чем Lite и Pro
Generator - для создания листа uin:pass . Подходит для трех вариантов подбора ( смотрим выше )
Patch XP . Если у вас стоит SP2 - то нужен патч - открывающий потоки ( изначально ограничение в 10 потоков )
Программы для прокси я описывать не буду - их множество . Равно как и сайтов - где можно эти прокси найти .

Будем считать - что у нас всё есть . Сразу предупреждаю - что при бруте траф летит немерянно ...

Работу программы Generator по моему объяснять не надо - тем более разновидностей генератора листов uin:pass великое множество . В итоге получается список в таком ыормате :

6999992;courier
6999992;creator
6999992;aaron
6999992;wizard
6999993;rainbow
6999993;atheist
6999993;mitsumi

IPDbrute для корректной работы нужно 4 файла в формате txt :
uin.txt - непосредственно лист - созданный Generator - ом . Не советую создавать большие листы - особенно на слабых машинах - лично я делаю листы от 100.000 до 300.000 . Хотя пробовал 2.000.000 - комп просто повис ...
proxi.txt - лист проксей в формате server:port . От колличества и быстроты проксей зависит скорость перебора .
good.txt - здесь будут складываться пойманные номера - к которым подошел пас . Если стоит смена пароля - то номер будет в списке с новым пасом . Плюс - при поимке номера хозяина номерка выкидывает с номера и брут быстро меняет пас . Минус - брут может некорректно поменять пас - и номер будет утерян .
bad.txt - здесь будут складываться пройденные номера - к которым не подошел пас . Можно не создавать этот файл .

запускаем IPDbrute - жмем Config :

Source uin:pass - указываем путь к файлу uin.txt
Dump incorrect passwords to this files - указываем путь к файлу bad.txt
Dump correct passwords to this files - указываем путь к файлу good.txt

Users details :
Change users details - автосмена инфы - галочка активирует эту функцию
Change passwords - автосмена пароля - галочка активирует эту функцию

Treads - колличестао потоков - не знаю - кто как - на модеме 56 я ставил от 150 до 300 потоков - в зависимости от провайдера . На скоростных каналах можно увеличить это число . Вообще это число побирается опытным путем .

Proxies list file - указываем путь к файлу proxi.txt

Ставим галочку в графе Cleanup-every ( далее число в минутах ) minutes , Здесь задается время - через которое IPDbrute будет автоматически убирать из листа proxi.txt отмершие прокси

Жмём ОК .

Threads: 0, alive: 0 - колличество потоков , alive: / колличество рабочих ( живых ) потоков
Passwords remains: 0, bad: 0, good: 0 : осталось пройти пасов / колличество плохих / поймано номеров
Proxies: 0, good: 0, alive: 0 / всего проксей / хороших / живых
Speed: 0.00 PPS / скорость перебора : 1 PPS = 1 пасу в секунду

Жмем Start . находя хорошую проксю IPDbrute пытается подконнектится через неё к серверу ICQ . Если коннект удался - происходит залогинивание - выбирая из листа uin.txt очередную строчку . Если пас не подошел - номерок удаляется из uin.txt и помещается в bad.txt . И наоборот - если пас подошел - номерок сохраняется в good.txt .
Через некоторое время для ускорения работы IPDbrute нужно очистить прокси - это делается или вручную - Cleanup - или автоматически через определенные промежутки ( в Сonfig - Cleanup-every ( далее число в минутах ) minutes ) .

Вот в принципе и все - IPDbrute начал свою работу - смотрим на заветную строчку : good

Теперь про скорость перебора ... На коннекте 28 кбит у меня больше 5-6 PPS не было . На хороших скоростных каналах при наличии быстрых ( даже на паблик проксях ) - 10 - 15 PPS . Хотя это зависит от провайдера . Мой нынешний провайдер не дает по человечески разогнаться - так что не факт что скорость инета особое преимущество имеет в некоторых случаях . .

Несколько советов ...
1. Пароль - наверно самое трудное - придумать такой пароль - что бы на него что-то попалось . Я не имею ввиду семизнаки - до сих пор сшибить несколько семерок можно запросто на пас 12345 . Что бы сбрутить шестизнак - придется попыхтеть . Как делал я . Брал словарик на 1000 паролей и в генераторе делал лист на 100 номерков . Итого получился лист на 100.000 переборов . Если что - то попадалось - то на этот пас я начинал проходить весь диапазон - грубо - 100000-999999 . Как правило - срабатывает . Нельзя исключать и паролей в верхем регистре - шансов меньше - но они есть
2.Прокси - можно купить готовые .

Продажа свежих прокси для брута

свежие 50 anonymous HTTP прокси- 0,5 $
свежих 50 high anonymous HTTP прокси -0,5$
свежих 200 anonymous HTTP прокси- 0.9$
свежих 200 high anonymous (elite) HTTP прокси -  1$
anonymous HTTP прокси за день -1.5$
high anonymous (elite) HTTP прокси за день-3.2$


Самые быстрые прокси  SOCKS прокси серверы
свежих 20 SOCKS4 прокси -0.9$
свежих  20 SOCKS5 прокси -0.9$
свежих 100 SOCKS4 прокси-4$
свежих 100 SOCKS5 прокси-4$
  SOCKS 4/5 прокси за день-10$

Каму нужно стучитесь в icq-477774575

Отредактировано Саня (15-03-2008 14:11:08)

0

3

Каму нужен брутус продам за 0,5$  стукай в icq-477774575

Отредактировано Саня (15-03-2008 14:12:38)

0

4

Теперь перейдём к рассмотрению всевозможных методов угона ICQ номеров. И так …
Первым конечно же напрашивается метод социнженерии это как известно применение средств внедрения на удалённую машину пользователя троянской программы и последующее её использование либо удалённо через клиент удалённого администрирования - тут сложность заключается в том что не все программы удалённого администрирования способны качественно расшифровывать пароли от разных клиентов icq так как на данный момент их развелось очень много и на любой вкус , наиболее популярные сейчас QIP, &RQ , Miranda и стандартный клиент ICQ чаще всего ICQ 2003b или ICQ 5 , остальные используются реже (IM-Messengers),так вот если ваша программа не умеет получить пароли из хэшей клиентов автоматически ,то тогда вам надо скопировать нужные файлы внутри папки самого клиента ICQ , а именно вот к примеру все стандартные клиенты ICQ от 2000 и до 2002 аськи хранят свои пароли в файлах с расширением *.dat и с именем согласно номеру данного уина , так вот если действовать вручную то получить вам надо именно эти файлы в корневом каталоге папки ICQ клиента это как правило C:\Program Files\ICQ\2002a\444444.dat и тд ,вообщем думаю принцип тут понятен, тоже самое почти касаеться и остальных клиентов ICQ а проще говоря IM-Messengers ! Но учтите что данный метод применим только до версий 2002 года если говорить об обычном клиенте ICQ,так как 2003 аська уже хранит свой пасс в реестре а не в *.dat ! ,так же применение обычного почтового троянца на примере Pinch 2 Pro который сам всё сделает за вас и сам расшифрует все пароли и пришлёт их вам в готовом виде. Но тут возможности контролировать самому весь процесс полностью испаряется , так как в данном случае вы полагаетесь только на надёжность работы почтового троянца который должен будет преодолеть все барьеры SMTP и POP серверов чтобы доставить вам полный отчёт о проделанной работе на что как вы понимаете можно только надеяться! Так что тут как бы взаимо заменяющие друг друга минусы , но я всё же предпочитаю первый метод , так как там есть возможность для каких то действий а не тупого ожидания отчёта который может ещё и не прийти , как сейчас это стало модным  Так как многие бесплатные почтовые сервисы научились попросту блокировать репорты присылаемые троянцами , и тут приходиться уже морочить голову всевозможными гейтами и тд Так же тем кто пользуеться модемным соединением и у тех у кого на провайдере открыт 135-139 порт могут воспользоваться утилитами сканерами расшаренных ресурсов или дырявого сервиса RPC DCOM что стало весьма реже но тем не менее находиться не мало компов в сети с непропатченной виндой против этого бага и вы так же можете получить доступ к системным носителям пользователя у которого может быть красивый номер и это тому не редкость! Примеру тому может служить весьма уже давнишний но ещё работающий эксплойт KAHT2 которым я сам недавно снял аж 3 шестизнака с удалённой машины путём копирования *.dat файлов ICQ клиента.
Теперь когда вы всё таки получили *.dat то паролей у вас пока ещё нет , имхо вам надо их ещё расшифровать! А чтобы расшифровать датки рекомендую воспользоваться прогой на примере ICQInformation , которая вам полностью покажет не только пароль от ICQ номера но и всю информацию о пользователе которая у него была введена в Details , благо таких программ по сети развелось масса , но я всегда пользовался ICQInformation. Опять же напомню что пароль вы сможете получить этой программой только в том случае если версия ICQ была не новее 2002 , так как я говорил что 2003 уже хранит пароль в реестре и не пишет его в *.dat хоть он и существует и в этой версии. С остальными клиентами IM всё почти так же но если вас это будет интересовать то доков на эту тему в сети масса.
Теперь второй способ получение праймэри имэйла тоесть почтового ящика на который зарегестрирован интересующий вас номер. Тут сразу скажу что способ достаточно муторный хотя и надёжный ! Тоесть если вам удасться завладеть почтовым ящиком на который в базе ICQ записан конкретный номер то вы можете смело идти на http://icq.com/passwords и ретривить на него пароль от интересующего вас номера. Так же хочу заметить что в системе появилась установка вопросов при которой есть и минусы и плюсы! Дело в том что если у вас уже есть пароль от номера но нет праймэри имэйла то вписав в своём клиенте ICQ находясь в статусе онлайн почту на которую вы собираетесь отправить пароль от номера ,вам для начала придёться переустановить вопросы и выслать код на своё имэйл в случае если вы его ввели в клиент в информацию о себе и обновили в базе ,либо можно воспользоваться веб интерфейсом на http://icq.com/whitepages/login ,то тогда вы получите контрольный код на вновь введённый имэйл и после чего вы получите вновь сгенерённый пароль и сможете смело поменять вопросы если они уже стояли! Для завладением почтового ящика требуеться так же применение средств социнженерии таких как брутфорсеры почты или что проще бывает такое что на данную почту номер зарегестрирован а почты уже нет, то тогда вы можете смело регать почту именно с таким названием и смело идти и получать на него пароль, опять же сменив вопросы на номере и этого забывать никак нельзя, так как есть риск возврата номера бывшим хозяином, а это хоть как то обезопасит вас от этого.
И наконец третий способ- -Брутфорсер ,такие как IPDBrute2/udc2pro и ему подобные ,найти их в сети не составит особого труда ,ради примера вы можете их скачать на том же http://icqinfo.ru или http://asechka.ru да и много других ресурсов . Брутфорсер (переборщик паролей путём сравнения и сопоставления данных а именно паролей). Программа занимается тем, что посылает на сервер запрос по указанному номеру посылая туда всевозможные варианты паролей и следит за ответами поступающими с сервера на предмет “соответсвует- не соответсвует” . И так для того чтобы начать пользоваться этой программой в первую очередь надо обзавестись вспомогающими программами такими как Generator (Swift)- генератор листов на примере UIN;PASS ,которой бы сможете сгенерировать по списку уины и возможные пароли к ним! Сразу скажу что не рекомендовал бы пользоваться паблик словарями , так как они уже все до вас пробручены до нельзя!  Придумайте что то своё, не поленитесь и тогда шансы на успех у вас увеличатся на много это если касаться 6ти значных номеров и тем более 5ти, тут надо голову поломать хорошенько и то вероятности того что вы сбрутите 5ти значный уин сейчас нет никакой почти !!!!Так как всё уже давно пробручено и 5ти знаков осталось очень мало! Сидят на 5ти значных номерах либо очень продвинутые пользователи ,которые отхватили себе когда то эти номерки, либо их хозяева АДМИНЫ AOL CORP!!!! Сразу скажу если вам вдруг взбредёт идея брутить 5ти значные уины то постарайтесь для начала достать список 5ти значных уинов Администраторов AOL а попросту Мирабов! Так как если вам даже и повезёт снять 5ти значный уин и он вдруг окажеться мирабовским ,тоесть админским , то поверьте долго у вас этот уин не пробудит так как они с лёгкостью его вернут! И потраченные труды уйдут насмарку! Так что если вы всё таки хотите снять что то приличное то мой вам совет брутить 6ти значные номера а так же 7ми значные XY бывают оч даже не плохие! Но опять же и тут фантазия должна не хворать , так как желающие не вы одни , их массы ! Замечу что не делайте никогда листы превышающие размер 30кб так как ваш брутфорсер просто не справиться с таким количеством паролей из за допустимого предела своих возможностей и ресурсов системы! Знайте что когда вы Генерируете список Генератором или Брутите вы очень мощный удар наносите по ресурсам компьютера, да и скорость самого брутфорсера от этого станет низкой ! Так что не жадничайте с листами !!! Лучше меньше до больше, чем больше да меньше! Ну и наконец могу пожелать только удачи и везенья, а остальное зависит от вас!  В первую очередь надо понимать , что используя эту программу вы её используетет на свой страх и риск, и второе знайте , что программой пользуетесь не вы одни и не вы одни такие умные . Причём VKE после клинапа проксей получает их себе. Об этом ведает и сам Брут. И так начнём изучение этого метода:

..::Брут::..

0


Вы здесь » Форум белки » ICQ взлом,защита,продажа » Взлом