Ноябрь 6th, 2013Данная статья взята с веб-сайта gorlov-soft.com
Кража номеров ICQ сейчас очень всераспространена, правонарушители наживаются и процветают на чужих номерах. Причина этому пренебрежение простыми правилами безопасности юзерами ICQ.
Часть 1 — как защитить собственный номер ICQ от кражи.
Руководствуясь нижеизложенными мерами Вы можете очень понизить возможность угона ICQ номера, ну а даже если это и произойдет удачно и стремительно возвратить его назад.
1. Поставьте непростой и уникальный пароль на номер (т.е он не должен быть таким же как на мыле, форуме, виндоусе и т.д). Должны быть буковкы обоих регистров (Aa), числа и спец знаки (!»№;%…). Получится что-то типа — 4Fj$7#Yq. Если есть необходимость то пароль можно временами поменять.
2. В настройках клиента непременно установить опцию «не сохранять пароли», таким макаром пароли не будут сохраняться в системе и, соответственно, не сумеют быть отправлены вирусом злодею.
3. Непременно установить на номер примари емейл (>>клик<< либо без помощи других: зайти в смену деталей вашего номера и вписать туда e-mail в соответственное поле, надавить «Сохранить», позже стереть вписанный e-mail и снова надавить «Сохранить»). Прикрепляемый емейл лучше не должен быть вашим главным/рабочим емейлом (т.е Вы не должны его нигде светить и о его существовании должны знать только Вы). Так же, при вписывании емейла, стоит держать в голове о том, что праймори емейлом стоновится 1-ое вписанное мыло и в предстоящем поменять его нельзя. После вписывания мыла можно проверить как оно прикрепилось к номеру, сделав пробное восстановление пароля >>клик<<. В случае удачного прикрепления емейла на Ваш емейл придет код доказательства в виде ссылки, перейдя по которой Вы можете установить скрытые вопросы/ответы на номер.
Если у Вас видимый номер (для определения необходимо просто ввести его в поиск в вашем ICQ клиенте, если номер находится в поиске, то он 100% является видимым), то к прикреплению емейла стоит отнестись несколько внимательней. Нужно повторить функцию восстановления пароля 2 раза. Если код высылается повторно, означает вписаный емейл стал праймори емейлом, если же нет, то у номера уже существует праймори емейл и все следующие вписываемые емейлы будут разовыми.
4. Установите скрытые вопросы/ответы на номер. Пароль на примари емейл и ответы на скрытые вопросы также должны быть сложными и быть уникальными, т.е не свопадать с ранее применяемыми Вами.
5. Очень не рекомендуется использовать собственный номер ICQ в интернет-кафе, клубах и т.п. общественных заведениях. Потому что все вводимые Вами данные (в особенности пароль) могут быть перехвачены.
6. Соблюдайте все правила неопасной работы в вебе:
- скачка последних обновлений и заплаток для собственной операционки и браузера
- установка и грамотная настройка файрвола
- установка и постоянное обновление антивирусной программки
- не работать в вебе под учетной записью с правами админа
- усмотрительная работа с почтой (не открывать какие-либо файлы, пришедшие от полностью неведомых вам людей)
- не открывать исполняемые файлы, скаченные из веба
- не кликать ни по каким присылаемым вам ссылкам
- не светить собственный IP (отключить его отображение в собственном клинте) и праймори мыло (стереть его из
отображаемой инфы вашего icq-номера).
Часть 2 — как действует правонарушитель либо методы взлома ICQ.
Некие методы описанные в этой статье издавна (либо не очень) устарели, но тем не мение, статья достаточна животрепещуща и полезна в плане обеспечения своей безопасности и внимательности.
Метод куль-хацкерский. Вы добавляете пользователя с необходимым юином в контакт. Смотрите его IP. Чтоб его узреть нужно, чтоб у того юзера стояло разрешение на установление прямых IP соединений с другими юзерами ICQ. А чтоб IP начал показыватся в User Details’ах качаем и устанавлием патч для icq 2003 build 3916 от ven000m’a (www.ven000m.ru) Потом берете программку ip2uin из раздела программки либо прямо вот по этой ссылке, указываете ей айпи и она просканит на запущенность аси. Позже попытаеся присоединиться к удаленному компютеру по открытому порту. которая она будет исследовать, в обозначенном вами спектре. Процент на это 1 из 100, при уловии что на удаленном компьютере не запущен никакой FireWall. Если сработало, то забираете юин и вопрос считаем исчерпанным . Если не удался (вероятнее всего), берете хоть какой сетевой сканер и
сканируете на расшаренные реусурсы. Процент попадания около 10 из 100. Если сработало, то из папки аси вырываете все .dat файлы (вид: uin.dat, типа 111222.dat, 84 092.dat итд) и к для себя а винт в папку с установленной асей. Позже из раздела «программки» либо по этой ссылке берем программку расшифровки dat-файла и юин у вас в кармашке.
Метод дамский + научный. Пользователя снова в контакты. Потом открываем профиль пользователя и открываем блокнот (notepad). И все слова из профиля, вроде ника, имени, фамилии, страны, городка, адреса и всяческих композиций этого дела вносим через enter в тектовый файл. Потом смотрим мыло. Идем в yandex либо google и ищем это мыло. Вероятнее всего вы отыщите много инфы на всяких форумах, домашних страницах. Всю информацию в текстовый файл (не прямым текстом , а отдельные слова до 8-ми знаков включительно). Также можно войти с ним в контакт, познакомиться из того, что он вам скажет добавить слов. А в эталоне, если у вас есть какой-нить форум либо чат либо что-то такое,
где нужно региться, ЗАСТАВЬТЕ его там зарегаться. Тогда он оставит там пароль. А люди обычно употребляют один и тот же пароль всюду. Так что на 90% он ваш. По-любому, добавьте этот пароль в словарь. И добавьте туда этот юин (в смысле, ко всем вашим паролям добавьте юин, т.к. многие юзеры ставят пароль таковой же как юин). За 10-30 минут «работы» у вас должен получиться перечень слов так на 100-400. Позже добавьте туда пару 10-ов просто общеупотребляемых слов, вроде sex, rock, metal, city, qwerty, asdfg и все в этом роде. После чего брутим (ниже) на эти пассы. Если юин у вас, то все свободны . Если нет, то метод последующий.
Метод мыльница. Работает, только если у пользователя есть мыло (e-mail). Смотрим в профиле пользователя, есть-ли основное мыло. Если есть, то читаем. Смотрим пристально на мыло. Если оно вида «хрен_знает_что.какой-нить_известный_бесплатный_мыльный_домен», то нам подфартило. Шанс на это 1 из 500. К примеру, если мыло fsdlhfslfhlsjghlp@yandex.ru Тогда вероятнее всего этого мыла в реальности не существует. Если это так, идем на этот сервак (в нашем случае, yandex.ру) и регистрируем это мыло. Идем сюда и говорим что пароль бы нам нужно получить. Указываем наш юин и ваше только-только сделанное мыло и нажимаем священную кнопку. Через минутку у вас в ящике должен лежать пароль. Если все ок и юин ваш, доскорого свидания .
Метод паяльничек. Берем из раздела «программки» либо тут V-ListMakeR, с помощью него создаем словарик метров так на 40. Хотя лучше взять просто обыденный словарь в электрическом виде. Создаем при мощи этой же проги файл типа Uin;pass и суем его в IPDBrute. И если повезет, то через пару суток вы взломаете эту асю
Метод ужасный. Здесь все очень просто. Добавляем пользователя в контакт и пишем ему открытым текстом на всех доступных языках: мне нужен твой юин, меняю на другой 6-знак. Я могу расслабленно сломать вашу асю, но мне этого не охото. Так что у вас 3 денька поразмыслить. И предлагайте юин покрасивше. Позже меняете.
Метод мусор. Снова же, только если у избранного вами уина есть primary e-mail. Берем програмку для отправки писем с чужого адреса. Эти программы пожно взять или в разделе «программки», или вот они : Анонимное мыло v1.1.2 либо FlameBomber, но FlameBomber на базе трояна. потому вырубите антивирусник, когда будете её запускать. Вот… А сейчас с его адреса рассылаем кучу мусора через smtp сервер его мыла. И идем сетовать в суппорт сервера, на котором его мыло. Жалуемся, жалуемся, а позже его отрыбают и регистрируем мыло на себя.
Метод Троян. Что здесь можно сказать. Все что Вам необходимо — это неплохой троян + малость находчивости. Трой не непременно должен не ловиться антивирусом. Как Вы думаете, какой процент того что у данного пользователя стоит антивирус, тем паче освеженный если всего юзеров в Мире около 295 миллионов, а «защищенных» из их 17.750.000 я думаю всего 16% примерно . Если он все таки стоит, тогда придется использовать не этот способ либо находить троян которого не ловит антивирус. Допустим антивируса нету …что делаем? Не сразу кидать троя. Придется уговаривать. Как это сделать? Скажите, что посылаете прикольную фотку. Но если мы пошлем ему троя, он же сходу увидит расширение *.exe. Потому делаем последующее: берем сервак трояна, допустим под заглавием «server.exe» и переделываем его последующим образом: Заместо server пишем photo, но как быть с расширением? После слова photo, ставим точку, и пишем расширение jpg, а позже ставим кучу пробелов, другими словами выходит photo.jpg…………………………………..exe. Только заместо точек пробелы.
Дело в том, что когда ламер получает файл и желает его сохранить, название файла выходит так длинноватое, что видно только photo.jpg (посыл через ICQ). Естественно, если растянуть окно закачки файла, то все будет видно, но я Вас уверяю, что это делает всего 1, максимум 2 процента из 100. Ламер открывает файл и начинает ныть, что у него ничего не раскрывается. Вы гласите, что понятии не имеете в чем дело и что у Вас все гуд. Позже делаете так: входите в С:program filesicq, а далее смотрите сами где находится его dat файл. Если это аська 99b, то в папке Db99, если аська 2000a либо 2000b, то в папке 2000. Там лежит файл под заглавием «номер его аськи.dat». Закачиваете его к для себя и в общем все. Сейчас нужно его расшифровать. Для этого есть много программ, наилучшая из которых на мой взор icq information v1.3. Там все будет понятно. Так, взяли пароль, хотя нет, Вы же взяли dat, а
понимаете что это значит? Весь его контакт лист и хистори будут у Вас (при условии, что у Вас стоит версия более поздняя чем у него, либо хотя бы такая же. Если у Вас 99b а у него 2000*, тогда контакт не получится взять). Регим асю, меняем пароль и сразу меняем Priamary E-mail на свое мыло, что бы он позже не получил пароль от Мираба (AOL`а) по мылу. И все…
Метод Находчивость. Как вы думаете сколько простаков из 100.000.000 с излишнем юзеров ICQ? Верно думаете — много. Итак, какие же пароли они употребляют? Да самые обыкновенные и известные, к примеру «qwerty» (1-ые 6 букв слева вправо верхней строки клавы), а может и чего проще — «12345″. Либо наглядевшись кинофильма «Хакеры» всовывают «God», «Sex»,»Love». Но как выяснить какой из 100 миллионов юзеров вчеркивает обычный пароль? Это совсе легко. Просто отыскиваете пользователя у которого Nickname, Lastname и Firstname однообразное. Допусти 12345 — Nick, 12345 — Lastname и 12345 — Firstname. Вероятнее всего таких юзеров с ником с именованием и фамилией сильно много (из их процентов 20 дебилов точно, которые и пароль пишут таковой же — 12345). Такие-же деяния можно проводить и с «qwerty», «God», «Love», «Sex», их куча…сильно много, все ограничено только Вашей фантазией. При одном заходе можно спереть от 5-20 юинов. Но неуж-то Вы будете всякий раз в аське пробивать пароли методом «Add another registered user» ..это очень длительно. Есть особые проги, типа — ICQ FORCE. Прога по брутфорсу паролей.
Метод Другой порт. По-умолчанию ICQ идет по 5190 порту, который так и именуется Mirabilis ICQ. А прикиньте, кто-нить ломанет Мираб, он свалится на неделю, а Вы в это время быстренько делаете надуманный сервак у себя на компютере и все подключаются к Вам и все пароли у Вас . Естественно это все в границах желаний, очень много НО, ну и Мираб еще пока не скидывали, хотя сервак (маленький правда, на пару-тройку асек) сделать полностью реально. Для этого нужна спец. прога — ISpyU v0.0.2. Ну итак вот, главное, что Вам нужно сделать — это запудрить мозги юзеру с которым Вы общаетесь и чей UIN желаете получить. Необходимо сделать так, чтоб он поверил что 5190 порт — отстой и переставился на порт, который Вы ему скажете, а на нем уже будет стоять icq server, к которому он и подключится.
И пароль у Вас.
Данная статья взята с веб-сайта gorlov-soft.com
Мой блог находят по последующим фразам
• интеркросс настройка
• интеркросс 5633 e прошивка
• настройка прозрачного моста на модемах zyxel
• Как скинуть опции провайдера на модеме
• настройка модема интеркросс
• Route опции у провайдера ВолгаТелеком в модеме Huawei
Related posts:
Опубликовано в рубрике 
Метки: