Мануал по угону и защите icq

Мануал по ICQ

Мануал написан, чтобы рассказать об угоне и защите icq-уинов. В нём вы узнаете о методах взлома ICQ номеров, а так же уязвимости в их защите

И так начнём … У всех у нас когда то рождалась мысль о том как завести себе более менее красивый номерок ICQ так как аська всегда считается чем то престижным а попросту нашим лицом в интернете как например номер телефона в реальной жизни да и просто средством обмены информацией в сети в реальном времени. Конечно вы всегда можете зарегистрировать себе обычным номер первый попавшийся данный вам системой регистрации на ICQ сервере но это как то чтоли не престижно, да и не всегда вам могут понравиться набор цифр сгенерённый автоматической системой регистрации. Более того когда вы совершаете какие либо сделки в интернете или просто общаетесь с кем то ваш номер это ваше лицо в первую очередь ,да и потом простота запомнить свой любимый номера ICQ, и не создавать сложностей самому себе в том чтобы вас постоянно просили его напомнить так как он нагромождён страшным хаосом несвязанных цифр. Конечно многие знают что сейчас развелось очень много ICQ магазинов где вы с лёгкостью можете себе приобрести нужный вам номер за определённую сумму в через систему электронных платежей и красивость вашего номера будет зависеть только от размера вашего кошелька, но если же вы всё таки предпочли другой путь и желаете с минимальными затратами получить номер своими силами,то этот мануал для вас.

Теперь перейдём к рассмотрению всевозможных методов угона ICQ номеров. И так …

Первым конечно же напрашивается метод социнженерии это как известно применение средств внедрения на удалённую машину пользователя троянской программы и последующее её использование либо удалённо через клиент удалённого администрирования — тут сложность заключается в том что не все программы удалённого администрирования способны качественно расшифровывать пароли от разных клиентов icq так как на данный момент их развелось очень много и на любой вкус , наиболее популярные сейчас QIP, &RQ , Miranda и стандартный клиент ICQ чаще всего ICQ 2003b или ICQ 5 , остальные используются реже (IM-Messengers),так вот если ваша программа не умеет получить пароли из хэшей клиентов автоматически ,то тогда вам надо скопировать нужные файлы внутри папки самого клиента ICQ , а именно вот к примеру все стандартные клиенты ICQ от 2000 и до 2002 аськи хранят свои пароли в файлах с расширением *.dat и с именем согласно номеру данного уина , так вот если действовать вручную то получить вам надо именно эти файлы в корневом каталоге папки ICQ клиента это как правило C:\Program Files\ICQ\2002a\444444.dat и т.д. ,вообщем думаю принцип тут понятен, тоже самое почти касаеться и остальных клиентов ICQ а проще говоря IM-Messengers! Но учтите что данный метод применим только до версий 2002 года если говорить об обычном клиенте ICQ,так как 2003 аська уже хранит свой пасс в реестре а не в *.dat ! ,так же применение обычного почтового троянца на примере Pinch 2 Pro который сам всё сделает за вас и сам расшифрует все пароли и пришлёт их вам в готовом виде. Но тут возможности контролировать самому весь процесс полностью испаряется , так как в данном случае вы полагаетесь только на надёжность работы почтового троянца который должен будет преодолеть все барьеры SMTP и POP серверов чтобы доставить вам полный отчёт о проделанной работе на что как вы понимаете можно только надеяться! Так что тут как бы взаимо заменяющие друг друга минусы , но я всё же предпочитаю первый метод , так как там есть возможность для каких то действий а не тупого ожидания отчёта который может ещё и не прийти , как сейчас это стало модным 😉 Так как многие бесплатные почтовые сервисы научились попросту блокировать репорты присылаемые троянцами , и тут приходиться уже морочить голову всевозможными гейтами и тд Так же тем кто пользуеться модемным соединением и у тех у кого на провайдере открыт 135-139 порт могут воспользоваться утилитами сканерами расшаренных ресурсов или дырявого сервиса RPC DCOM что стало весьма реже но тем не менее находиться не мало компов в сети с непропатченной виндой против этого бага и вы так же можете получить доступ к системным носителям пользователя у которого может быть красивый номер и это тому не редкость! Примеру тому может служить весьма уже давнишний но ещё работающий эксплойт KAHT2 которым я сам недавно снял аж 3 шестизнака с удалённой машины путём копирования *.dat файлов ICQ клиента.
Теперь когда вы всё таки получили *.dat то паролей у вас пока ещё нет , имхо вам надо их ещё расшифровать! А чтобы расшифровать датки рекомендую воспользоваться прогой на примере ICQInformation , которая вам полностью покажет не только пароль от ICQ номера но и всю информацию о пользователе которая у него была введена в Details , благо таких программ по сети развелось масса , но я всегда пользовался ICQInformation. Опять же напомню что пароль вы сможете получить этой программой только в том случае если версия ICQ была не новее 2002 , так как я говорил что 2003 уже хранит пароль в реестре и не пишет его в *.dat хоть он и существует и в этой версии. С остальными клиентами IM всё почти так же но если вас это будет интересовать то доков на эту тему в сети масса.

Теперь второй способ получение праймэри имэйла тоесть почтового ящика на который зарегестрирован интересующий вас номер. Тут сразу скажу что способ достаточно муторный хотя и надёжный ! Тоесть если вам удасться завладеть почтовым ящиком на который в базе ICQ записан конкретный номер то вы можете смело идти на http://icq.com/passwords и ретривить на него пароль от интересующего вас номера. Так же хочу заметить что в системе появилась установка вопросов при которой есть и минусы и плюсы! Дело в том что если у вас уже есть пароль от номера но нет праймэри имэйла то вписав в своём клиенте ICQ находясь в статусе онлайн почту на которую вы собираетесь отправить пароль от номера ,вам для начала придёться переустановить вопросы и выслать код на своё имэйл в случае если вы его ввели в клиент в информацию о себе и обновили в базе ,либо можно воспользоваться веб интерфейсом на http://icq.com/whitepages/login ,то тогда вы получите контрольный код на вновь введённый имэйл и после чего вы получите вновь сгенерённый пароль и сможете смело поменять вопросы если они уже стояли! Для завладением почтового ящика требуеться так же применение средств социнженерии таких как брутфорсеры почты или что проще бывает такое что на данную почту номер зарегестрирован а почты уже нет, то тогда вы можете смело регать почту именно с таким названием и смело идти и получать на него пароль, опять же сменив вопросы на номере и этого забывать никак нельзя, так как есть риск возврата номера бывшим хозяином, а это хоть как то обезопасит вас от этого.

И наконец третий способ- -Брутфорсер ,такие как IPDBrute2/udc2pro и ему подобные ,найти их в сети не составит особого труда ,ради примера вы можете их скачать на том же http://icqinfo.ru или http://asechka.ru да и много других ресурсов . Брутфорсер (переборщик паролей путём сравнения и сопоставления данных а именно паролей). Программа занимается тем, что посылает на сервер запрос по указанному номеру посылая туда всевозможные варианты паролей и следит за ответами поступающими с сервера на предмет «соответсвует- не соответсвует» . И так для того чтобы начать пользоваться этой программой в первую очередь надо обзавестись вспомогающими программами такими как Generator (Swift)- генератор листов на примере UIN;PASS ,которой бы сможете сгенерировать по списку уины и возможные пароли к ним! Сразу скажу что не рекомендовал бы пользоваться паблик словарями , так как они уже все до вас пробручены до нельзя! 😉
Придумайте что то своё, не поленитесь и тогда шансы на успех у вас увеличатся на много это если касаться 6ти значных номеров и тем более 5ти, тут надо голову поломать хорошенько и то вероятности того что вы сбрутите 5ти значный уин сейчас нет никакой почти !!!!Так как всё уже давно пробручено и 5ти знаков осталось очень мало! Сидят на 5ти значных номерах либо очень продвинутые пользователи ,которые отхватили себе когда то эти номерки, либо их хозяева АДМИНЫ AOL CORP!!!! Сразу скажу если вам вдруг взбредёт идея брутить 5ти значные уины то постарайтесь для начала достать список 5ти значных уинов Администраторов AOL а попросту Мирабов! Так как если вам даже и повезёт снять 5ти значный уин и он вдруг окажется мирабовским ,тоесть админским , то поверьте долго у вас этот уин не пробудит так как они с лёгкостью его вернут! И потраченные труды уйдут насмарку! Так что если вы всё таки хотите снять что то приличное то мой вам совет брутить 6ти значные номера а так же 7ми значные XY бывают оч даже не плохие! Но опять же и тут фантазия должна не хворать , так как желающие не вы одни , их массы ! Замечу что не делайте никогда листы превышающие размер 30кб так как ваш брутфорсер просто не справиться с таким количеством паролей из за допустимого предела своих возможностей и ресурсов системы! Знайте что когда вы Генерируете список Генератором или Брутите вы очень мощный удар наносите по ресурсам компьютера, да и скорость самого брутфорсера от этого станет низкой ! Так что не жадничайте с листами !!! Лучше меньше до больше, чем больше да меньше! Ну и наконец могу пожелать только удачи и везенья, а остальное зависит от вас! 😉 В первую очередь надо понимать , что используя эту программу вы её используетет на свой страх и риск, и второе знайте, что программой пользуетесь не вы одни и не вы одни такие умные . Причём VKE после клинапа проксей получает их себе. Об этом ведает и сам Брут. И так начнём изучение этого метода:

..::Брут::..
Угон асек с помощью Брута очень прост, практически любой может угнать себе 6*.
За пару часов. Для этого надо сам Брут, это IPDbrute2 lite и IPDbrute2 Pro, лайт отличается от про тем что в лайт нету смены инфы номера и смены пароля, но так как часто при смене пароля ,он теряется, то не советую отставлять опцию смена пароля включенной и мой Вам совет ,лучше возьмите лайт -)

Дальше вам понадобиться любой генератор пас листа :

UIN;Pass Generator от Swifta
UIN_PASS_v1.8 ot Mxl
V-ListmakeR_v1.0
UIN-Pass list Creator v.1.5 RC4 (если надо ,то могу дать его исходник )

также есть много других генераторов, но я считаю эти лучшими, дальше Вы берете список номеров, так как у нас задача угнать любой 6 диг, то просто ставьте любой диапазон (пример : 200000 до 399999) и придумываете любой пароль (Советую не ставить 12345,qwerty и тп) Дальше я опишу пример работы с генератором swifa.

В поле «По диапазону» (слева, сверху) ставите нужны диапазон, ниже в поле «Пароль» (там написано слово «password» вписываете свой пароль и под Вашим диапазоном жмете Кнопку «сгенерировать» и сохраняете свой пас лист.

Дальше Вам нужно раздобыть прокси для Брута.
1)Можно взять на разный сайтах посвященный прокси сервисам
2)Можете скачать чекер прокси и программу для поиска прокси и самим себе добыть прокси
3)Купить прокси у продавцов

Первый вариант хорошо тем что ты достаешь прокси бесплатно, но зачастую это скажется на скорости перебора пароля (Пример на коннекте в 48 килобит, при паблик проксях я выжимал максимум 4 ппс на Бруте).
Второй вариант лучше первого, но тут надо попотеть ,так как прокси сами Вам не будут лезть, надо будет время на скани также выбрать хороший диапазон, где можно будет хоть что то получить, но лучше всего взять ProxyChecker и начекать себе свежих проксиков, но как и 1 вариант при этом скорость будет не ахти.
Третий вариант очень хорошо скажется на скорости Брута, но тут Вам придется раскошелиться на некоторое кол-во уе и зачастую не зря, так скорость будет лучше чем на паблик проксях, но это будет зависит от продавца -)
Так что советую купить прокси у нескольких людей и выявить ,где лучше там и покупать.
Вот Вы сделали пас лист и нашли прокси, теперь запуская брут ставим в поле «Source uin;pass list file: » путь к Вашему пас листу, в поле «Dump incorrect passwords to this file: » вписываем путь к бад листу, то есть файл с некорректными паролями, в поле «Dump correct passwords to this file: » вписываем путь к good листу, файл с подобранными паролями к номерам.
В поле «-Proxies list file: » вписываем путь к файлу с прокси. Если Вы не поняли как прописывать путь, то жмете на кнопочку с …
В поле «Threads: » ставите кол-во потоков, для примера ,по умолчанию стоит 100,оптимальное кол-во потоков для своего коннекта Вы сами сможете определить каждый раз изменяю кол-во потоков и кол-во прокси.
Галочка возле «Cleanup every:» служит для того чтоб через определенный промежуток времени удаляла плохие прокси. Теперь жмем на Стар и появятся :
Threads: 0, alive: 0
Passwords remains: 0, bad: 0, good: 0
Proxies: 0, good: 0, alive: 0
Speed: 0.00 PPS
==============
Threads: 0, alive: 0 — Кол-во Потоков
Passwords remains: 0, (кол номеров) bad: 0 (кол-во «плохих» паролей) , good: 0 (кол-во «хороших» паролей)
Proxies: 0 (общее кол-во прокси) , good: 0 (кол-во хороших прокси) , alive: 0 (кол-во живых прокси)
Speed: 0.00 PPS — Скорость перебора паролей в сек
=================
Теперь ждем когда в поле :
Passwords emains: 0, bad: 0, good: 0 — после слова good появится 1 ,это значит у Вас уже в руках один 6* номер icq.

Многие опытные селлеры асек арендуют на вырученный товар ВДС — выделенные сервера, чаще арендуют на месяц, а если есть опыт в кардинге ,то покупают. К выделенному серверу можно подключиться с помощью Remote Destop Servise или через секурный шелл,о чём написано здесь — http://skvoznoy.org/article/2/ . На сервере установлена одна из серверных платформ, вроде Windows Server 2003 s4 (как правило) , или же NT.

Советы:
1)Не делайте слишком большой пас лист, 1 500 000 хватит сполна
2)Проще угнать номер одним паролем по определенную диапазону, чем множеством паролем по одному номеру
3)Не ставьте большое кол-во потоков, 200-800 хватит сполна
Если Вы уже добыли свой первый 6* то впишите его в поиск и если он не будет находится ,значит у Вас в руках невидимка, а это значит что номер на 100 % безопасен, также проверку на «невидимку» можно узнать в программе Uska 2004. У всех сбрученных номеров узнавайте примари, иначе номер может быть вернут. Первое что хочу сказать как только уин у вас вы должны помнить что за ним постоянно идёт охота если он соответствует красоте цифр и их расположению! Помните что не при каким обстоятельствах компания AOL не просит своих пользователей присылать им пароли и тд! Ставьте пароль как можно сложнее и записывайте его в текстовик и храните в надёжном месте чтобы не забыть и не рвать потом на себе волосы в случае его утраты! Никогда не старайтесь запускать всякие подозрительные программы не внушающие доверие, не открывайте ссылок приходящих вам от неизвестных пользователей которых нет в вашем контакт листе и вами не проверенных! Тут всегда есть угроза что вас попросту хотят надуть и украсть ваш драгоценный номерок. Так же используйте антивирусные продукты известных производителей таких как антивирус Касперского или DrWeb и старайтесь его почаще обновлять! Так же рекомендую держать в арсенале фаервол (СЕТЕВОЙ ЭКРАН) и хотя бы иногда обновляйте систему от всевозможных багов и ошибок где может быть выполнен произвольный код вне вашего согласия! И вообще будьте бдительными всегда и запомните что халявы нигде нет!!!! Бесплатный сыр только в мышеловке!!!!!

Если Вы уже добыли свой первый 6* ,то впишите его в поиск и если он не будет находится ,значит у Вас в руках невидимка, а это значит что номер на 100 % безопасен, также проверку на «невидимку» можно узнать в программе Uska 2004
А если номер нашелся по поиску, то Вам нужно узнать если есть у него примари, это можно узнать с помощью Бота 64464644 или зайти по адресам
http://icq.xss.ru/
http://www.asechka.ru/base/
http://www.iseekyou.ru/icqbases/

Или сам скачать базы примари, скачать Вы можете на сайтах написанные выше -)
Второй, не менее распространённый способ,а точнее иногда палочка-выручалочка при возврате угнанного уина — угон с помощью примари. Для угона номера с помощью примари Вам надо будет узнать примари мейл от номера, узнать это можно будет с помощью ботов или примари баз,о чём мы уже писали выше. После того как Вы нашли примари от желаемого номера, то Вам надо проверить занято оно или нет, конечно Если Вам надо один номер, то проверить примари от одного номера легко, а если сотни или тысячи примари проверять, ручным способом это будет очень долго, но и тут на помощь пришли люди которые написали «чекеры» — программы которые проверяет свободно ли примари или нет. Если паблик чекеры, а есть и приватные, те что Автор продает и чтоб приобрести надо выложить кол-во уе, но на данный момент паблик чекеры уже почти на все есть.
Описывать работу с чекером я не буду, тут Вам придется поднапрячь то что у Вас в голове -)
Не только с помощью чекера можно увести номер через примари, но также если Вы увидели мыло (примари) ,которое находится на свободном домене и ретрив на примари идет(проверить это можно по адресу http://icq.com/password/ )
Если активацию вопрос идет на мыло, то впередрегестрицуем домен и высылаем активацию и номер будет Ваш, этот способ годен лишь когда номер стоит дороже 15 уе или номер это номер вашего телефона(сота ,дом и тп )
Про активацию вопросов можно найти по адресу http://www.de1et.info/pm_faq.html
Если Вы хотите съэкономить при регистрации домена, то можно обратиться к кардеру, пусть он Вам скардит, будет дешевле чем Вы купите легально или же самому скардить домен 🙂
Вот так коротко про угон по примари ,так что не бейте -)
Следующий метод нестандартен, и требует от вас определённого таланта в психологии — угон с помощью Социальной инженерии.
Тут уж много способов, всех не перечислишь, тут главное поднапрячь свой ум и придумать что нить такое эдакое, от чего тот человек которого Вы хотите обработать, попался на крючок.
Самый простой способ впарить врагу Троян, советую пинч. Сделать это не просто, так как бывают люди которые не такие доверчивые как я и на сообщение :

Посмотри мою новую флешку
Скачать инет кряк

Проще всего залить на каком-нибудь сайте експлоит и Троян, и позвать на ту страничку Вашего врага и если он юзает браузер Internet Explorer и Ваш експлоит приватный, то номер уже точно Ваш.

Пример :

Я открыл свой сайт, он находится по адресу http://
Я нашел классные фотки на http://

Способов очень много, так что включаем мозг и вперед

Также легко заставить врага зайти на Вашу страничку или открыть файл ехе , это угнать номер одного из его друзей и под лицом его друга всунуть ему ссылку в 70 % это проходит.

Так что советую Вам еще раз врубать фантазию и думать,все.

Автор: :[.0.p.т.i.ђ.]: & De1eT

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *