среда, 14 марта 2012 г.

Хакерский взлом...


Взлом Чайников ...


Я тебя научу как-раз заходить на чужие компы - сидеть в интернете на чужой счёт (Халява). Обьясняю принцип : Когда ты выходишь в Интернет, то ты входишь в сеть (т.е. имеется возможность заходить на другие компы!). Приготовления : Зайди в "Мой компьтер" --> "Панель Управления" --> "Сеть". Должны быть установлены следущие компоненты : Клиент для сетей Microsoft Контроллер удаленного доступа NetBEUI TCP/IP Наверняка у тебя нет "Клинта для сетей Microsoft" и "NetBEUI". Клиент : Кнопка "Добавить" --> "". В отрывшем окне выбери "клиент", справа - "Клиент для сетей Microsoft". NetBEUI : Кнопка "Добавить" --> "". В отрывшем окне выбери "Протокол". В отрывшем окне выбери "Microsoft", - "NETBEUI". Всё,Нажми "ОК", перезагрузись .
Дальше мы настроем свойства соединения :
Зайди в "Мой компьютер" --> "Удаленный доступ к сети".
Выбери своё соединение, вызови "Свойства".
На Вкладке "Тип сервера" должны быть галочки на :

Войти в сеть
Программное сжатие данных
NetBEUI
TCP/IP
Каких нет добавь! Итак, с настройками все ОК.

Устaновка программ :
Тебе понадобяться 2 программы :
Shared Resourse Scanner 6.2 ,сама прога которая заходит на чужие компьютеры. crack
PwlToolsNet 6.5, она расшифровывает пароли, которые вы "позаимствовали".
Скачай программы, установи (это несложно) их.
Готово !!!

Взлом :
Входишь в Интернет,
Нажимаешь "ПУСК" "Выполнить".
Впиши в поле winipcfg
В откывшемся окне запомни Ip-адрес !
Он примерно такой : 192.168.255.45 Т.е. из 4 цифр
Теперь запусти srs ,( Shared Resourse Scanner 6.2 , который вы скачали ),
Справа панель управления ,
Там где 2 поля, делящиеся на точки впиши Ip-адрес :
Допустим у тебя 192.168.255.45,
то в верхнее поле вписываешь весь Ip-адрес,
только самое последнее - изменяете на "1"
Было 192.168.255.45, пишешь 192.168.255.1
В нижнее поле впиши также, только последнее -
измени на "255".Было 192.168.255.45, пишешь 192.168.255.255
Теперь в поле "Time Out:" Впиши "100".
СТАРТ !

В окне программы появяться компы .
Тонким шрифтом обозначены защищенные компы.
Жирным шрифтом - плохо защищенные.
Красным толстым - полностью открытые.
Заходи на компы с пометкой Win98/Me.
Выделяешь жирный или красный комп --> "Открыть"
В открывшемся, через некоторое время,окне будут диски ламера.
Выбери диск "С",далее папку "Windows" или "Win98" или "Win" или "Windows",
В общем системную папку Windows 98.
Найди файлы с расширением файла *.pwl (Но если у тебя нормально работает
PwlNetTools,то файл будет в виде такого значка :

Итак, копируем его к себе .
Открываем программy PwlNetTools.
Кнопка "Browse" --> Выбираем файл,который мы скачали.
Кнопкой "CheckPass" Мы узнаём пароли .
Вот, собственно и всё.
P.S. Кстати насчёт ловли хакеров-самоучек :
Ты выходишь в Интернет под чужими паролями,
Сидишь, короче, наслаждаешься.
Тот человек, у кого ты "позаимствовал" Интернет тоже
хочет зайти. Вот заходит он -"Проверка имени и пароля".
"Ошибка : Такой пользователь существует".
Он, матерясь, звонит на телефон поддержки.
-Вы, мля ,чё творите !У меня не заходит ,МЛЯ !
-Ой, сейчас мы посмотрим !
Смотрят они - такой уже лазит в просторах WWW.
Определяют телефон - Пиз@ец !
P.P.S. Чтобы такого не было определи, в какое время
Этот Чайник сидит в Интернете.


Взлом

 Перво-наперво реши, для каких целей ты собираешься взламывать сервер - только лишь для дефейса или же ты ищешь какую-то конкретную информацию. Это важно - в первом случае ты должен получить доступ на сервер и заменить страницы, во втором ты должен не только взломать сервер, но и оставить соответствующие программы, т.к. с первого раза найти нужную тебе информацию, скорее всего, тебе не удастся. Эти программы облегчат тебе дальнейшие попытки проникновения в систему, если конечно их не обнаружит администратор. Ну, что же приступим: 


          1. Сканируем порты и сервер на уязвимые скрипты.


          Сканирование портов просто необходимо для определения сервисов работающих на удаленном сервере. Каждому порту соответствует своя служба, например 21 - это ftp, 25 - SMTP (почта), 80 - HTTP и т.д. Информация об открытых портах (установленных сервисах) потребуется тебя в дальнейшем. Загружаем сканер портов и начинаем сканировать удаленный хост. Со сканерами портов для Windows я думаю ты разберешься, а вот как сканировать под Юникс, используя netcat:


   ./netcat -v -z www.pupkin.ru 1-65356


          В данном случае будет просканирован сайт www.pupkin.ru на определение открытых портов с 1 по 65356-ой. Параметр -z обязателен - он "говорит" netcat, что пользователь хочет просканировать порты, параметр -v сообщает netcat, что информацию нужно выводить детально, т.е. с указание названий сервисов для каждого открытого порта.


          Не забудь записать информацию в файл и обязательно запиши версии установленных сервисов. Дальше запускай сканер на уязвимость cgi-скриптов. Если какие будут обнаружены - создай соответствующий файл и все туда запиши. Я не буду описывать метод взлома серверов на основе уязвимых cgi-скриптов - это не самый лучший метод проникновения в систему, к тому же малореальный. Если хочешь узнать больше информации по данному методу, читай многочисленные статьи на Хакере, в том числе и мою.


          2. Определяем операционную систему удаленного компа.


          Фактически, выполнять каких-то дополнительных действий по определению операционной системе, тебе не придется. Практически все сканеры могут делают это автоматически. На всякий случай ты должен знать и другие методы определения ОС:


   - с помощью nmap: # nmap -O www.pupkin.ru;

   - с помощью telnet: telnet www.pupkin.ru 80 - дави enter, вскоре появится много строк, приглядевшись ты и обнаружишь тип операционки (хотя это может быть и фейк);

   - с помощью мозгов: если в открытых портах установлены Window-ские сервисы, то понятно дело что операционка Windows NT/2000, если же Юниксоидовские - значит Юникс установлен;


          Определение операционной системы очень важно. Не будешь же ты применять методы взлома для Unix'a, если на удаленном хосте стоит WinNT.


          3. В зависимости от операционки можно приступать непосредственно к взлому.


          Начнем конечно же с Юникса.


          (удаленный вызов процедур). Ну и конечно же не стоит забывать про эксплоиты, именно с них мы и начнем твой первый взлом. Загружай файл, в который ты сохранил результаты сканирования портов. Например, твой сканер установил, что по 21 порту установлен FTP клиент (6.00LS). Данный FTP клиент используется в FreeBSD 4.0. Для данного клиента есть удаленный эксплоит, который называется turkey2.c. Где же его найти то?


          Лучше всего пользоваться сайтом http://www.securityfocus.com/. Зайдя на сайт пиши в поле "Search" FTP server (6.00LS). В зависимости от количества ошибок, существующих у данного сервиса, тебе будет выдано соответствующее количество описаний данных ошибок, в том числе и эксплоиты. Получив эксплоит его нужно будет скомпилить: пиши в командной строке (для shell'a)


   gcc -s твой_эксплоит.c -o твой_эксплоит.exe


          Для Uwin'a командная строка выглядит так: cc -s твой_эксплоит.c -o твой_эксплоит.exe


          Получаешь выполняемый файл эксплоита. Дальше пиши ./твой_эксплоит.exe host. Не забывай про команду -h (./твой_эксплоит.exe -h), которая просто необходима, если ты не знаешь с какими параметрами запускать данный эксплоит. Если все пройдет на ура, ты получишь права рута и сможешь делать с сайтом все что угодно. Скомпилил ты эксплоит, запустил - но не тут то было, система пропатчена - эксплоит не работает. Не беда переходим к плану "Б".


          Метод второй: используем для взлома NFS


          NFS - это сетевая файловая система, обычно админы блокируют доступ к ней, но все же.


          # showmount -e host - если все окей, тебе будет выдана примерно следующая информация: export list for host (host - IP-адрес, который ты ввел в команде showmount):


/var (everyone)

/usr (user)


          Это означает, что ты можешь использовать две паки /var и /usr, а следовательно и исследовать их содержимое. Это делается следующим образом:


   # mount host:/usr /mnt - (mnt - это название папки куда будет экспортироваться раздел usr).


          Проблема в том, что с Uwin'ом не поставляется утилита showmount. Поэтому для этих же целей удобней использовать программу NFS. Адресок откуда ее можно скачать указан выше.


          Запускаем nfs:


   # nfs

   nfs> host имя_удаленного компа (например: host 10.0.0.254).

   nfs> export (узнаем какие каталоги можно экспортировать)

   nfs> mount название_каталога_для_экспорта (его ты получил в предыдущей команде)

   nfs> cd /etc (переходим в каталог etc)

   nfs> cat passwd (выводим на дисплей файл паролей)


          Последние две команды возможны только в том случае, если для экспорта тебе будет доступна папка "/", т.е. весь корневой каталог удаленного компа.


          Как ты не старался - но все тщетно, админ перекрыл NFS и не хочет почему то открывать к этой системе доступ. Ничего, у нас еще есть RPC - удаленный вызов процедур. Это такая система, которая позволяет запускать программы на удаленном компе. Для исследования этой системы существует утилита: rpcinfo. Запускаем: rpcinfo -p host. (Примечание: нет такой утилиты в Uwin'е - скачай для Windows rpcdump, речь о которой ниже).


          В результате, если RPC используется сервером, то ты получишь примерно следующую информацию:


   100000 2 tcp 111 rpcbind

   100002 3 udp 635 mountd

   100003 2 udp 2049 nfs


          Таким образом ты установил, какие приложения RPC установлены на удаленном компе. Теперь опять ищем эксплоиты и повторяем описанные выше действия. Кстати, для windows существует программа, которая называется rpcdump и которая позволяет получить информацию аналогичную rpcinfo. Скачать программу можно с сайта:


   http://www.atstake.com/research/tools/index.html


          Ну вот и все, конечно я описал не все методы взлома Юникс, но все же этого тебе как начинающему хакеру должно хватить.


          Заключение по взлому Юникс.


          Допустим права рут получены, ты суперюзер. Что дальше ? А вот что. Не важно взламывал ли ты сервер только лишь для дефейса или же для чего-то другого, все равно ты должен скрыть следы своего пребывания на сервере. Для это набирай команду cat /etc/syslog.conf - на дисплей тебе выскочит информация о системных журналах и их месторасположении на диске: например /var/log или /var/account. Чистить придется всего до хрена, для этих целей создана программа wzap.


          Взлом NT


          Первым делом тебе необходимо узнать имена пользователей зарегистрированных на данной системе. Начнем конечно же с утилит User2Sid и Sid2User.


          Пиши в командной строке:


   user2sid IP-адрес удаленного компа "Power users" или

   user2sid IP-адрес удаленного компа "Domain users"


          Получишь примерно такую строку:


   S - 1 - 5 - 25 - 8215467 - 1456327812 - 162345100 - 513


          Далее пиши в командной строке:


   sid2user IP-адрес удаленного компа 5 25 8215467 1456327812 162345100 500


          Последняя цифры равняется 500, это идентификатор администратора, точно также как в Юникс Uid админа равен 0.


          Получишь сообщение:


   Name is pupkin.


          Теперь у тебя есть имя админа. Другие способы получения имен пользователей:


   1. net view IP-адрес компа

   2. nbtstat -A IP-адрес компа

   3. Используя Legion.

   4. Используя программу Enum (работает только в NT/2000). У этой программы очень много возможностей, вплоть до метода удаленного подбора пароля.


          Методы:


          1. Удаленный подбор пароля.


          Для этих целей можно использовать Brutus или же другую не менее распространенную программу, которая называется Cerberus InternetScanner:http://www.cerberus-infosec.co.uk/cis.shtml


          2. Удаленное переполнение буфера. Тебе нужно найти на technotronic.com или securityfocus.com эксплоиты для WinNT (IIS - 4,5). Например, iishack.


          3. Другой метод заключается в том, чтобы поставить у себя сервер, залить на него какую-нибудь информацию, которая пользуется большим спросом (например, эротику) установить сниффер, который будет перехватывать пароли. После этого слать на мыло админа сервера письма-спам - мол, посмотри на крутые картинки, зайди на сайт адрес_твоего_сайта. После того как админ зайдет на твой "левый" сайт у тебя будет хешированный пароль. С помощью проги, указанной выше (lophtcrack), ты сможешь расшифровать этот пароль.


          4. Социальная инженерия и троянцы. Твоя задача убедить пользователя NT запустить вложенный файл, который является ничем иным как троянцем: NetBus, Back Orifice или SubSeven или же keylogger.

Взлом систем на основе технологий NT


Сейчас я вам хочу рассказать как узнать в Windows NTXP2000k пароль администратора (имея физический доступ к компьютеру). Во всех системах этого класса учетные записи пользователей и их пароли хранятся в файле SAM , который расположен WINNTSYSTEM32CONFIG.
Когда Windows NT работает, доступ к файлу SAM, имеет только система, но файл можно скопировать, загрузившись с дискеты.

Если файловая система Fat:
создаем загрузочную дискету (любую 98Me, главное чтобы было можно работать в DOS).
Затем в биосе ставим загрузку с дискеты. Floppyk трещит, дискета грузится.
Переходим в Dos и пишем:
Copy C:Winntsystem32configSAM A:
Всё Sam на дискете

Если файловая система NTFS:
вам ещё понадобиться драйвер NTSFDOS.ЕХЕ, для работы с системой NTFS

И так у нас есть файл SAM. Вы спросите: "Что же с ним делать-то?"
Если Windows NT и там не активизирована Syskey, то делать ничего и не надо, просто качаем прогу L0phtCrack (Официальный сайт: http://lcp.nm.ru/)
А с 2000 и Xp придется повозиться. Так как там изначально присутствует и активизирована программа Syskey, для дополнительной защиты паролей. Импорт файла SAM, дополнительно зашифрованного SYSKEY, впервые был реализован в программе SAMInside.
SAMInside(full version) - платная прога (Если хотите, можете заплатить 40$).Но есть ещё и бесплатная DEMO версия - saminside21demo (мало функциональная в отличие от L0phtCrack).Чтобы расшифровать SAM, нам ещё понадобится файл System, который находится WINNTSYSTEM32CONFIG.
Затем, когда произвели импорт файла SAM и System, прогой SAMInside.Находим файл SAMInside.INI, который содержит строки, в каждой из которых присутствует, в том числе имя пользователя, LM-хэш и NT-хэш, разделенные символом 0x7f. Преобразовываем их к формату PwDump-файла и выполняем импорт PwdDump уже прогой L0phtCrack для последующего восстановления паролей.

saminside21demo скачать здесь: http://www.insidepro.com/saminside21demo.zip
L0phtCrack скачать здесь: http://lcp.nm.ru/download/lcp402ru.rar
Взлом порноплатника

Если ты хотяб чу-чуть освоился в Сети, то, могет, уже пытался взломать любимый порноплатник с помощью какой-нить проги перебора?
Разочек попытался, не получилось... и плюнул. Так?

Попытаюсь познакомить тебя с простейшим способом, с помощью которого рухнет не один сайт.
Простой перебор обычно и оказывается самым эффективным, если, конечно, подойти к нему с умом.Для начала необходимо выяснить, каким словарем пользоваться (подойдет не каждый),а уж потом заняться поиском или созданием этого самого словаря.
Идем непосредственно на сайт, предназначенный тобой в жертву, и жмем на любимую кнопку sing up, далее внимательно смотрим на форму, которую предлагают заполнить. И вот тут, если логин с паролем предлагают выбрать самим, тебе, можно сказать, шикарно повезло!!
Ведь не меньше 50% паролей с логинами на таких сайтах будут представлять собой элементы лексикона сексуально озабоченного подростка лет 13.


И так теперь теде надо создать World-лист


Соберем пароли с passwords-сайтов,Вордлист будем, делать, конеч не вручную. Нам нужна для этого прога NetMole SpiderЕё можно скачать в разделе "СОФТ"

1.)Итак, инсталлируем, запускаем. Единственное, что тебе надо, это нажать кнопку GO, прога сама обойдет огромный список сайтов, выдерет оттуда все линки, и даже проверит их работоспособность.

2.)После завершения работы, жмем правой кнопкой мыши на правом фрейме и выбираем custom save LOGINs to file. Все логины сохраняются в выбранном тобой файле.

3.)Теперь освободим твой лист от дубликатов. Запускаем всеми любимый Accessdiver, который нам еще не раз пригодится.

4.)Выбираем Dictionnary, Load a combo file- загружаем наш файл, жмем на следующую кнопку, выбираем Remove > Duplicates. Пассвордлист готов =)))

5.)Далее нам необходимо запастись проксями,. Заходим в Options в правом фрейме. где стоит Use this feature, ставим галочку, и прописываем или загружаем лист с проксямиСмотрите 1 пункт

6.)В тех же Options ты сможешь выбрать, в каких последовательностях тебе перебирать слова - Manipulation. И вот теперь мы полностью готовы для атаки.

7.)В окно server вставляем URL member-зоны атакуемого сайта и жмем на большую кнопку Standart. Теперь прога в процессе работы, Ты можешь выбрать количество одновременных соединений, и смотреть, как она будет тупо переставлять слова из твоего листа. [Если сегодня результат не достигнут, Accessdiver запомнит место, на котором ты остановился, и продолжит с него завтра]
Взлом банка

Что, устали детишки, считать себя use'верями? И правильно - это в нашем "ключе". Свою qualify надо поднимать... Как? Вершина - взлом пентагона. Но его столько раз ломали - что уже не интересно. Да и кому он нужен? Когда Аль Капоне спросили, почему он грабит банки, он сказал:"Потому что там лежат деньги!".
Умный был мужик, только пил много:))) Ну так вот - если если есть желание следовать заветам Великого Вождя (не пить, а деньги переводить:), то могу помочь...:). Попутно придется и книжек почитать, и по сетке полазить, и проклинать дебилов, которые не хотят ставить на банковские серваки MustDie! Приступим. Ставить будем W2K (для предварительной разведки) и Red Hat Linux (или FreeBSD- система заточена под сетку) - для всей остальной деятельности. Перво-наперво надо юзануть по полной ПМ (Partition Magic, а не Пистолет Макарова:) и создать основной раздельчик под Linux (до 2Gb) и в расширенном - раздел подкачки (swap= RAMх2). А как же любимый MustDie'98se? А никак - поверх ставим W2k Pro - и на вопрос: "Преобразовать в NTFS?", ответим :"Yes, of course". Кто работал с W2k, знает, что система устойчивая и дядька Билли постарался на славу :). Кстати, а ты знал, что W2k могет без проблем выполнять некоторые проги под OS/2 и POSIX? То-то... Когда с Win'oм будет покончено, будем ставить Красную Шапку - Red Hat Linux (по-ихнему), или FreeBSD (несколько лежат на Ftp-серваке Cityline). Ну а если Шапка - то главное чтоб версия была 6-7. Если регулярно читаешь " Домашнюю энциклопедию будущих хакеров" , то значит, соединение с inet'ом настроить сможешь. Правда, в Шапке есть прога Kppp - она сможет сделать все тоже самое только быстрей.
Ну как? Уже сбегал за макулатурой к метро? Зачем она тебe? У тя есть Inet!!! Запускаешь до боли знакомый, но приятный, Netscape - и на русский сайт по своему *Nix'у!
Да, и чуть не забыл! Смени все Nick'и и открой еще один ящик (e-mail) и подпишись на рассылки, посвященные безопасности, "дыркам" в системах, хакерах и всему подобному в этом ключе. И нечего всем вокруг рассказывать, что собираешься банк ломануть - а то далекая перспектива попасть в места "не столь отдаленные" может стать не такой уж "далекой" !!! :(
Прошли годы... (у кул хацкеров это неделя!) Пора подумать и о безопасности!.. А то ребята на "козлике" тебя навестят:) Так вот, разведку будем делать сначала из-под W2k . Ставим AtGuard, заблокировав все, что только возможно:), шизофренически- маниакальный NetArmor (если вытерпишь:) и A4Proxy (каскадинг прокси). В A4Proxy есть раздельчик "Anonimity Rank" - сделай его 15 из 15, пощелкав по check box'ам. Для пущей секьюрити PGP 6.0.2 (эта версия еще поддерживает кодирование дисков), качаем свежих троянов (потрясная штука: SpyTech Shadow Net, ни 1 антивирус ничего не нашел - не троянвсе-таки, а прога удаленного администрирования, после того как я на себя поставил и клиента и сервера - www.spytech-web.com и заводим сетевой диск на www.xdrive.com, куда будем скидывать закодированные результаты "разведки". Может потом и приедут ребята на "козле", а ты косишь под "тупого ламера" - ничего и не знаешь: "Квейк по сетке - это круто!". Настала пора выбрать цель, что проще пареной репы - куда Бог(АltaVista) пошлет. Желательно англоязычная страна и банк-эмитент карточек. "Vassisualyi Pupakov Bankos", например.
Пол-дела сделано! Осталась самая малость... Открыть пластиковую карточку на личный долларовый счет, открыть пяток анонимных счетов в web-банках (через Aport посмотри) и взломать банк. Не наглей только - если сумма перевода за раз больше 10 косых и зеленых - банк расскажет о тебе налоговой!:(. Правда, если карточка VISA GOLD - то до 25 косых за раз, ну а если счет расчетный - то все вопросы о наглости отпадают:). Про взлом *NIX - system "XAKEP" уже писал, а про разведку - самую малость... Ставим какойнить IPTools, CyberKit, NetScanTools - кому что нравится. Можно качнуть в довесок и ISS - всего-то чуть больше 30 метров;) - но прога приятная. Чуть позже может понадобится SubNet Calculator - если органически не приемлешь *Nix'ы (зря, кстати!:). WhoIs - сервайсом выясняем какие адреса принадлежат банку владеющему страницей. А дальше - больше. Ребутнувшись для очистки совести, покурив (соображается лучше - но не злоупотреблять!!!) и "дернув" кофейку для бодрости - продолжим. С некоторых пор мне встречаются "голубые гиганты" IBM. Чтобы увидеть как идет сигнал до банка и посмотри потери через VisualRoute и сразу все поймешь - кто дает им роутинг и есть ли там FireWall. Просканим диапазон адресов и посмотрим что - где стоит. Вот тебе и адреса ихние и защита и роутинг! При наличии FW и роутинга через какойнить IBM - забываешь про Windows, теперь тебе больше не нужен. Если ничего ентого нет - все равно забудь и садись за Шапку (или FreeBSD)... Тут начинается самое интересное. "Грамотные люди" в это время уже съезжают на другую квартиру, покупают круглосуточную неогранку и переходят на макаронно- пельменную диету, щедро сдобренную кофием:))) (хотя потом все так делают). Мы сделаем проще... Мой дом- моя крепость! Но ближе к делу ( в смысле к *NIX'ам). Спешка почти всегда неоправданна. Нам нужно MAXIMUM информации. На подготовку рекомендую не меньше месяца и все это время надо следить за их сеткой. Будем считать, что IBM используется у них везде или почти везде и на защиту они не поскупились (см. народ. сетевая мудрость:). Пинговать внутреннюю сеть не имеет смысла (мы уже вспоминали о маршрутизации). Внутрях у них есть свой локалдиапазон адресов и поддиапазоны в нем (еще не определил границы и поддиапазоны в нем? (опять же какой к какому отделу относится?)... так вот - рассказываю как. А сканировать надо обязательно. Желательно вычислить все подключенные к их сетке машины (интересно стоит ли у них DHCP?), далее сканируй порты на каждой из них на наличие сервисов и вычисляй тип OS (это будет уже большим куском работы). Аккуратно веди журнал логов, потом с ним надо будет долго работать. Теперь немного теории. FTP протокол (RFC 959 - реализация для IP - сетей) имеет интересную функцию - возможность создания "proxy"- соединений с ftp - сервака. Если программная реализация с ftp - сервера поддерживает ftp - прокси, то это позволяет тебе, anonimous'у, подключенному к серверу создать DTP-сервер (Data Transfer Process). Hаша задача сканирования: после подключения к ftp- серверу выдаем команду PORT с параметрами IP- адрес и tcp - порт объекта сканирования. Затем выполняем LIST - и ftp - server пытается прочитать текущую директорию на объекте сканирования. Если порт на объекте скaнирования открыт получаем ответ: "150" и "226" :))). Если закрыт: "425 Can't build data connection: connection refused" :( Естесссно, это все делается не вручную, а пишется скрипт и в цикле выдаются команды PORT и LIST и меняются номера портов. Попробуй. Это безопасный метод сканирования портов + приятная мелочь: позволяет преодолеть FireWall:))), с чем и имеем дело. Во-первых: скрываешь свой address, во-вторых используя внутренний (за FW ftp - сервер) можешь сканировать контролируемую FW сеть. И еще - есть одна потрясающая прога, которая реализует описаное выше + адм удаленных машин - "Nessus " и лежит она на www.nessus.org.
Part 2: Devil Inside
Чуть не забыл - когда WhoIs'ом увидишь диапазон адресов данной организации, например 195.xxx.xxx.0 - 195.xxx.xxx.127 (угадай, какому банку принадлежит диапазон:) и просканишь их на предоставляемые службы (ftp,www и т.д.), сможешь увидеть, что из 128 адресов работают лишь 4 - не верь им!!! Эти 4 работают для лохов - а мы с тобой найдем минимум еще штук 8 - которые и проводят все операции. Hosts Monitor - в IPTools - вещь для ентого и предназначенная. Host ALIVE!!!
Помни - безопасность превыше всего!
Вспомни, до чего довела небрежность старика Кевина:( Все будем делать аккуратно. После того, как ты выяснил какая система стоит у этих чудиков (1я буква может быть другой:), надо найти эксплойт. Под ВСЕ(или почти все) системы есть эксплойты. Так вот, достаешь скачанный заранее эксплойт и сэйвишь и компилишь исходник ( с этим проблем быть не должно, хотя раз на раз не приходится:(). Далее ставишь им сервер прогу SpyTech Shadow Net (была первая прога, которую я купил;) - это НЕ троян и антивирусы ее не видят, даже когда она не вылезает из памяти,) и запускаешь ее с анонимностью и дело в шляпе. Логи ты уже подчистил (прог под энто дело просто куча). Дальше, после того как отоспишься, той же самой прогой получаешь управление Win- машинами (главное чтобы ты был под *nix'ом). А после этого лазаешь и смотришь - у кого какие файлы на диске обитают и с чем люди работают. Тебе нужно найти инфу о счетах, и каким образом они проводят подтверждение переводов и сколько подтверждений и каких должно пройти. Добираешься до клиентской базы, и если банк открывает счета по Inet'у, то подтверждение высылают по электронной почте. Ты открываешь ОЧЕНЬ похожий email (с различием в букву или цифру) на том же серваке, что и владелец счета, малость меняешь номер телефона и все возможные средства связи на другие и ставишь свой НОВЫЙ email (можешь заняться перебором паролей к его ящику). Если этот банк (в оффшорной зоне) предоставляет доступ к операциям со счетами, то есть со своего вебовского сервака, то на следующий день из W2k (c FW и каскадингом проксей) заходишь на операции со счетами и пишешь, что забыл свой пароль (можешь использовать тот, что вынул и раскодировал), они после энтого отсылают на проставленное тобой мыло либо просят повторно ввести все данные о себе (тогда лучше юзать пароль к счету, который поднял из базы данных о клиенте). Этот счет теперь твой. Зайдя под новым паролем переводишь бабуленций на анонимный счет в веб банке (который нашел через АПОРТ). Дальше - больше. Еще несколько легальных ( анонимных переводов по анонимным счетам) и ты кидаешь в итоге самую малость на карточный счет (лучше, конечно, если он на каймановых островах), и снимаешь баксов 10 в рублях в каком-нибудь банкомате (в банкоматах камеры стоят - помни! смени прикид и че-нть на башку надвинь). После этого покупаешь пиво и идешь бухать (заработал!). Добравшись в следующий раз до компа (не забыл: FW+proxy), каждый день переводишь кусочками понемножку на российский счет, и, когда все средства на твоем счете (банкомат все равно не даст снять много), топаешь в центральное отделение получать все бабки, которые не превышают лимит для налоговой. Потом закрываешь счет и уезжаешь на "деревню к дедушке". Но сначала - проверь есть ли еще контроль над банком. Все еще есть - значит, чисто сработал, либо они рогатые животные. Может, повторим? А вот и нет! Практика показала, что во 2-й раз все значительно сложней и великие люди засыпаются, когда хотят сделать себе "кормушку". Теперь сними оттуда все, что тобой было закачено/запущено. Оставь только прогу (aka virus), что переводит на твой (еще 1 реально-липовый электронный) счет в этом банке доли копеек (центов) при операциях по обмену валют и внедри ее туды - считай что ты миллионер, но такие проги быстро просекают.
Part 3: End (happy)
Ну вот и все - поздравляю нового КУЛ ХАЦКЕРА!
P.S. Храните деньги под подушкой!;)
A4Proxy - www.inetprivacy.com/welcome.htm
PGP - www.pgpi.org
IP Tools - www.ks-soft.net/ip-tools.eng/index.htm
CyberKit - www.cyberkit.net
NetScan Tools - www.netscantools.com
Visual Route - www.visualroute.com
Автор: Robert Saint z3erazer@hotbox.ru
#bn {display:block;} #bt {display:block;} 
Еще один вариант взлома мыла

Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта!
Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!
Второй способ
Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) "В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу , так что на этом не бум останавливаться .Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?" , то читай ниже...
Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь...
Так что тут тоже нужно терпение и хоть базовые знания HTML.
Искусство взлома

 Хакинг - это искусство взлома всевозможных систем и доведение данного процесса до высот технического изящества. Хакер вооружается различными методиками, исходя из которых он строит собственную стратегию взлома той или иной программы. Зачем же быть хакером? Вы наверняка найдете для себя несколько причин. Для некоторых, например, это в первую очередь просто прекрасное развлечение. Но сейчас заниматься хакингом становиться все более опасно, поэтому будьте осторожны, даже если у вас нет противозаконных намерений. Это очень трудоемкое и к тому же рискованное дело. Так что будьте внимательны и не попадитесь.


Как не пойматься?

   Жизнь прекрасна, только когда вы не попадетесь в руки спецслужб. Конечно, это зависит от того, чем вы занимаетесь. Но может получиться так, что вы все равно попадетесь, несмотря на беспрекословное выполнение следующих рекомендаций.

Некоторые операторы спецслужб очень настойчивы, и не остановятся, пока не вычислят и не прижмут вас к стенке. И если, как только вы берете трубку телефона, мгновенно подключаются модемы или если до вас доходят слухи, что друзья-приятели называют вас "хакером, на след которого напали спецслужбы", то лучше вам затаится на какое-то время и не заниматься взломом.

Существует несколько основополагающих моментов, которые обязан знать каждый, использующий модем при компьютерном взломе. Вы постоянно должны быть начеку и следить за появлением таких настораживающих явлений, как:
Необычные шумы на линии, при том, что обычно их не бывает.

По телефонной линии прослушиваются другие голоса.
Это иногда случается со старым оборудованием FDM, но может быть вызвано и ответвлением провода.
Появление фургона, припаркованного рядом с:
а) телефонным столбом;
б) подземным паровым вентиляционным отверстием.

Если вы заметили что-нибудь из вышеуказанного, прекращайте все упражнения по крайней мере на месяц. И обязательно убедитесь, что фургон уехал, а не просто поменял место парковки.

Обратите внимание на провода, протянутые от фургона к телефонному столбу или вентиляционному отверстию. Также следует выяснить не принадлежит фургон телефонной компании.

Наличие незнакомого вам оборудования в нежилых комнатах вашего дома обязательно должно вас насторожить.

С вашей телефонной линией происходит что-то странное, и вы уверены в том, что соседи не имеют к этому никакого отношения.



Ответвление провода.


На сегодняшний день этот способ вычисления хакеров остается самым распространенным. Выявить отклонение провода можно так. Если вы в состоянии позволить себе приобрести соответствующее оборудование, то сможете заниматься тем, что называется "чистка" телефонной линии. Еще во время телефонного разговора напряжение резко падает, то означает, что от вашего телефона ответвлен провод или кто-то подключился к линии. Возможные показания прибора:

Напряжение, которое должно вас насторожить - 90V при 20-30Hz

На линии - 30-50V

Среднее напряжение- 600V. В модеме может сгореть MOV. Обычно при таком напряжении телефонная сеть неисправна.


Определение номера.


Спецслужбы используют еще один способ определения местонахождения хакера. На сегодняшний день вычисление телефонного номера стало доступным практически каждому. Недавно было обнаружено, что если набрать 33 на некоторых телефонах, то на аппарате высветится номер последнего звонка.

И полиция пользуется именно такими телефонами для вывода вас на чистую воду. Но все это, в основном, касается радиотелефонов, а не обыкновенных городских линий. Радиотелефонная связь всегда была известна своей надежностью, но, конечно же, не сейчас: Потому что такая телефонная станция - одно из самых лучших мест для занятия хакингом. Но лучше не предпринимайте ничего подобного в своем доме. Самое подходящее для хакинга время - ночь, когда дежурный оператор спецслужб наверняка спит.


Считывание RFI.


Это один из новейших способов вычисления хакеров, но его-то не стоит бояться. Для выполнения он слишком сложен, и к тому же не всегда срабатывает. Особенно если вы находитесь в окружении телевизоров и мониторов. Считывание RFI осуществляется с помощью устройства, которое ловит слабые радиочастоты вашего монитора и переводит их в видеосигналы. И если это срабатывает, то оператор видит на своем компьютере изображения с вашего монитора. Все это, конечно, впечатляет, но этот оператор еще должен сначала поймать ваш сигнал.


Система ESS.


Ко всем радостям прибавляется еще одна - Standardized Switching (или ESS). Когда ее вводили, то говорили, что она нужна для разгрузки телефонной линии. Но единственная цель этой системы - ловить хакеров. Это единственное к чему она предназначена, и надо сказать, что делает это она очень неплохо. С ее помощью телефонная компания может вычислить любой номер за 55 секунд. В системе регистрируются записи всех телефонных звонков, в том числе и местных. И даже если ваш телефон не исправен, то ваша попытка с него куда-то позвонить станет тут же известна полиции. Но эта система еще не конец света.
Советы по взлому мылов для начинающих

Вобщем товариЩЩи... хочу сообщить вам 3... точнее 4 способа взлома ящика какова-нить юзера. Эти способы описаны мною здесь специально для начинающих хакеров, которые не могут придумать что нить серьёзное и более действенное, но котырым очень надо взломать чьё-нибудь мыло... единственный минус этих способов- это то, что они расщипаны на ТУПЫХ юзеров(имеется ввиду, что тупой юзер тот, чей ящик вы хотите взломать).
Способ нумеро уно: всем вам хорошо известный робот, которому нужно ваш пароль, чтобы он выдал вам пароль вашей жертвы... просто пишете письмо с заголовком... ну например... Новый проверенный способ взлома мыльниц(лучше мыльниц не писать, поскоку тот чел может не правильно понять и…) так вот... продолжаем... в писме пишети. всякую фигню типа: "вместо темы письма вы должны ввести **№##@2136. ваш пароль*?932!! Е-мыйл вашей жертвы(:52-2-9!!! Ваш Е-мэйл(на который прийдёт пароль жертвы),,… Получая это письмо робот заглючит и пошлёт вам пароль от ящика жертвы"ну и так далее... главное писать с фантазией и запутаннее... чтоб казалось что это всё правда... главное написать что этот способ работает в разных местах и для каждого сервака (яндекс, мэил и т.д.) пишете адрес робота(это должен быть ваш ящик с умным названием типа Robotemail(для большей убедительности...))
З.Ы. для способа нумеро уно: нету здесь З.Ы.
Способ намбэр ту: тупой подбор паролей... для этого необходимо знать 2 вещи: 1 что ваша жертва ооочень тупой юзер или просто ленивец(не путать с животным обитающем в… в общем где-то обитающем)... 2 хотя бы скудную инфу о юзере, чтобы примерно знать что он мог написать... но и без этих знаний можно угадать пасворд жертвы...
З.Ы. для способа на намбер ту: самыё распростронённые пароли это: 1234567890, 987654321, 11111, 1945 russia, parol, пароль, password, пассворд и номер телефона юзера...
Споcоб № драй: для сего способа надо знать о юзере(чей мылЪ вы хотите взломать) поподробней... и действует он тока на мэил ру... по крайне мере в предложеном мною варианте... вы можете просто гадать ответы на секретный вопрос... и угадаете верный... когда нибудь... но легче воспользоваться приведённой на мэил ру Чудо-анкетой... кто там бывал знает о чём я, а кто нет, так ента анкета выводится при не правильно введённом ответе на секретный вопрос... там вы пишете всё что вы знаете о юзере и специально приготовленный для этого мылЪ(приготовленный вами) куда и отошьется пароль юзера.
З.Ы. для способа № драй: нету здесь З.Ы.
Способ номер четыре: Кодовое название: Опрос Для Тупых Юзеров(ОДТЮ) вот здесь вы можете писать всё что вам в голову взбредёт... главное чтоб это был опрос т.е. вы сочиняете какую-нить мудрёную предысторию, мол этот опрос создан там для чего нить и его результаты будут опубликованы там-то и там-то, можно также написать что этот опрос проводится среди ограниченного числа людей емэйлы которых выбрал какой-нить супер комп, ну всякое в этом роде... главное писать убедительней... и среди вопросов ОДТЮ должен быть секретный вопрос вашей жертвы например:
...
14. Имя вашей собаки
...
юзер забывает напрочь какие у него там вопросы секретные на мыле стоят и радуясь возможности поучаствовать в опросе... ведь ни каждый день такой случай выпадает(:])... и он отвечает на все вопросы(включая тот который его секретный) и посылает ответ на ваше мыло, которое вы указали в ОДТЮ... адрес вашего мыла тоже должен мудрёным... например Opros@....ru вот и всё... легко и просто... главное чтоб фантазия была...
З.Ы. для вопроса номер четыре: на продвинутых юзеров это не действует недаром он называется Опрос Для Тупых Юзеров... хотя иногда даже у продвинутых юзеров сносит башню при такой возможности... 98% юзеров пишут ответом на секретный вопрос правду...
З.Ы. общий: не обращайте внимания на грамматические ошибки допущенные мною...

Вроде всё...








Чего не знали вы ещё о ICQ? теперь, знайте...


Способы прослушки UIN'а
Если вы находитесь с вашей так называемой жертвой в одной сети (локалке), то самый простой способ получить его (ее) хистори в онлайн режиме – это сниффер. Самый эффективный, на мой взгляд, будет GiveMeToo. Одно из его преимуществ то, что он умеет работать в сетях построенных на свитчах (в версиях младше 2.40 нереализована работа через свитчи). Работает не всегда, так как хотелось бы, но в пределах 1 свитча работать будет почти всегда. Поддерживает перехват HTTP, FTP, SMTP, POP3, IMAP, IRC, ICQ, AIM трафика. Логи ведутся в удобочитаемом виде, что не маловажно.
Минусы. Сниффер, по сути, является запрещенной программой, так как она позволяет следить за человеком (переписка по аське или почте), а это в нашей стране без соответствующего разрешения запрещено. Да и от провайдера можно получить не мало, если узнают что ты им пользовался.


Имея доступ к компьютеру жертвы.

Самое быстрое решение, что приходит на ум это keylogger. В сети их очень большое количество, но многие из них обнаруживаются антивирусами. Почти каждый keylogger имеет функцию отправки лог файла на указанный вами почтовый адрес. Найти подходящую программу можно тут или тут.

При выборе keylogger`a стоит обратить на несколько основных функций, а именно:
1. Невидимость программы для пользователя-жертвы.
2. Возможность сохранения лог файлов в удобочитаемом виде.
3. Отправка лог файлов на почтовый адрес, если требуется.
4. Должен быть невидим для антивирусных программ.
5. Должен корректно работать с ICQ клиентом записывая входящее и исходящее сообщение.


Удаленный компьютер. Тут вариантов множество и я рассмотрю самые эффективные из них.

Вариант 1. Если ваша жертва сохраняет историю сообщений, и вы знаете какой именно у нее установлен ICQ клиент, то можно написать троянскую программу, которая раз в день, к примеру, будет отсылать вам на почту или ftp файл с хистори.
Как вариант, можно написать шпион-сниффер, который будет непрерывно следить за трафиком, после чего сохранять его в лог файле и отсылать на указанный адрес. Это значительно облегчит процесс отлова хистори.
Минусы заключаются в том, что на компьютере жертвы может стоять фаервол, который может отловить или заблокировать доступ в Интернет шпионской программе, а ведь еще нужно свою жертву «уговорить» скачать и запустить файл. Но и тут мы попадаем под законы РФ – распространение вредоносных программ.

Вариант 2. ICQ gate – самый эффективный способ получить переписку с чужого номера.
ICQ gate – это посредник при подключении ICQ клиента к серверу. Для начала устанавливаем ICQ гейт на выделенный сервер и настраиваем его на работу в сети. После чего меняем в настройках клиента жертвы адрес подключения к серверу ICQ на адрес гейта, если мы не имеем доступа к компьютеру, то можно написать программу, которая подменит файл hosts на наш специально сконфигурированный файл (подмена hosts файла наиболее лучший вариант). Далее читаем переписку, которая будет собираться самим гейтом или через сниффер.

Пример hosts файла:

Код
1
2
3
4
5
6
7
8
9
10
11

login.icq.com      адрес_нашего_гейта
login.oscar.aol.com      адрес_нашего_гейта
ibucp-vip-d.blue.aol.com   адрес_нашего_гейта
ibucp-vip-m.blue.aol.com   адрес_нашего_гейта
bucp2-vip-m.blue.aol.com   адрес_нашего_гейта
bucp-m08.blue.aol.com   адрес_нашего_гейта
205.188.153.98      адрес_нашего_гейта
205.188.153.97      адрес_нашего_гейта
64.12.161.153       адрес_нашего_гейта


Тем самым мы добьемся того, что при коннекте на любой адрес из левого столбца все запросы будут перенаправляться на адрес из правого столбца.




Охота за UINом - Bugs, Crack и Social Ingineering
1. Приходи кто хочет, бери что хочет
На мой взгляд самый реальный и предельно простой способ: исследование Интернет Сервис Провайдера и соседских сетей на предмет пользователей кто имеет открытые зашаренные диски и не защитили их пассвордом. Находяться такие люди Легионом. Из пяти сотен проверенных компьютров более тридцати имело открытым диск C: с полным доступом. Все они являлись пользователемя ICQ. Выбор UINов просто потрясающий - от 20xxxx до 80xxxxx. Смотрим C:Program FilesICQUIN и видим number.uin - внутри этого файла всего лишь несколько строк с информацией о номере, имени, нике и емейл адресе хозяина. Если номер устраивает ставится keyboard sniffer который запишет в лог все то что пользователь введет в клавиатуры.

ICQ имеет три уровня секьюрити - Low, Medium и High. Чем выше уровень секьюрити у пользователя тем быстрее получается полный доступ к его пассворду. Иными словами чем выше уровень защиты - тем больше вероятность что жертва введет пассворд для того что б использовать ICQ. Ставится троян для облегчения дальнейшего доступа и перезагружается машина (перезагрузка машины зависит от многочисленых факторов, от операционной системы до скорости подсоединея к сети). При благоприятном стечении обстоятельств получение пассворда к выбранному UINу займет деять от силы двадцать минут - ровно столько сколько потребуется на reboot, дозвонку на провайдера, запуск ICQ и введение пассворда, далее берется лог созданный keyboard snifferom и читается пассворд. Все.

Более того возможность того что после всего этого остануться какие либо логи или иные следы взлома ничтожно мала: уничтожается лог, sniffer и троян.

2. А что вы уже уходите? А что у вас еще что то осталось?
Начнем с того что если вы зарегестрировали аккаунт и забыли к нему пассворд, достаточно заявить свой UIN на http://www.icq.com/password/ и в течении нескольких дней служба технической поддержки ICQ вышлет на указанный вами при регистрации емейл адрес забытый пассворд.

Теперь рассмотрим это с позиции хакера - для того что б получить пассворд к опредленному UINу надо лишь заявить о потери памяти и пойти проверить емейл.

Как прочитать сообщение адресованное не вам это другая история. Например существует POP3 Password Crack - имя логина и домайн нам уже известны. Главное это предельно правильно индентифицировать систему и тип сервера аккаунт на котором необходимо проверить и искать инструменты взлома этой конкретной конфигурации. Например несколько дней назад разразился громкий скандал по поводу hotmail.com в связи с очередной недороботкой славной фирмы Микрософт дающей возможность миллионам людей право читать емейл друг друга чего они совершенно делать не должны.

Рассмотрим конкретный вариант : некто Вася Табуреткин зарегестрировал себе ICQ аккаунт под номером 777777. Какой замечательный UIN! Смотрим какой у Васи емейл, видим vasya@something.com. По номеру UINа можно сделать вывод что он был зарегестрирован более 2 лет назад. Если sometihg.com является публичным бесплатным емейл сервисом вполне может обнаружиться что Вася этот аккаунт не пользовал и более такого адреса не существует. Как результат происходит регистрация точно такого же аккаунта, заявляется о потери пассворда и проверятся новый емейл на предмет пассворда от 777777.

Существует другой , более сложный варинт игры : лишeние Васи обладания его емейл адресом.

Есть конкретные правила поведения пользователей сервиса (например : email - нельзя спамить, web - нельзя порнографии), нарушая которые пользователи как правило лишаются права на адрес или вебстраницу. Кто мешает хакеру написать несколько десятков тысяч воззваний о легализации детской порнографии и проституции от имени vasya@something.com? Установите тип сервера, узнайте язык общения с ним клиента и пошлите все эти воззвания самому себе и своим друзьям (или на свои другие емейл аккаунты) указав обратным адресом vasya@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Васи по адресу администратора домейна с нотой проста против легализации и просьбой наказать виновного. "Послания" Васи следует уничтожить и в завязавшейся переписке с администрацией сообщить что следов преступения осталось мало: вы все стерли так как были шокированны и праведный гнев обуял вас так сильно что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания используя Васин обратный адрес вашим другим друзьям или на ваши другие аккаунты и напишите администрации о этом безобразии в других словах. Создайте видимость что этот Вася шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Васи отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе с спамерами и рассадниками порнографии. Вы в тот же день зарегестрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас долгожданный UIN и твердая уверенность в том что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.

3. Попытка не пытка, как говорил товарищ Берия
Поиграем с тем что ICQ имеет лимит на длинну пассворда 8 знаков. В Windows среде поменять пассворд на свой UIN нельзя или достаточно сложно - для этого существует функция в клиенте. В Linux например в большинстве случаев имеется файл в котором существует графа password куда пользователь вписывает свой пассворд(при возможности хака юниксовой машины пассворд читается без малейших затруднений, но как получить доступ к домашней директории пользователя или доступ root это уже совершенно другой разговор).

Теперь давайте попробуем прописать в Linux ICQ клиент-конфигурационный файл тот самый желаемый вам UIN и пассворд из любого набора букв длинной в 9 а может и больше знаков. Попробовали?

При благоприятном стечении обстоятельств вы сможете получать и отправлять сообщения от лица выбранного вами UINa. Если ваш Linux ICQ клиент поддерживает любую длинну пассворда и возможность его смены на сервере - вы берете тот аккаунт который вам нравиться.

Данный баг работал достаточно долго и надеюсь создатели ICQ защитили своих клиентов, но кто знает...

4. Она же... Валентина Понеяд... Она же...
Вопрос: Может ли кто либо изменить пассворд моего ICQ аккаунта без получения доступа на мой компьютр и емейл?

Ответ : Да, отвечу я и посоветую искать инструмент взлома ICQ под названием "ICQhijeck". При наличии IP жертвы, его UINa и номера порта для связи с клиентом ICQhijeck пошлет spoofed пакет заявляющий о себе что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбираете нападающий..

Кстати, использование сниффера вообще всегда является хорошей идей собирания информации.

Вопрос : меня зовут Петя Иванов , у меня в оффисе на одной со мной сетке сидит Маша Пилюлькина и она страшная стерва. Что я могу сделать с ней и ее ICQ ?

Ответ : испортить ей жизнь. Если вы находитесь на одном и том же фрагменте сети у вас все карты в руках, "ICQsniff" отдаст вам Машин пассворд, да и впрочем пассворды всех других пользователей ICQ в вашей конторе. Более того существуют методы перехвата сообщений от одного пользователя другому и коррекция их, например вы можете следить за перепиской Маши и вашего босса. Как только вам в этой переписке что то не понравиться можете сообщить боссу от лица Маши все что вы думаете о предмете обсуждения и заявить что он как начальник некомпетентен в этом вопросе, а вот например Петя Иванов гораздо умнее и так далее, так что давайте Пете Мерседес купим.

Вопрос : а где мне взять ICQhijeck, ICQsniff, keyboard sniffer, трояна и TCP/UDP sniffer и есть ли что либо еще такого интеесное где можно нажать кнопочку и все все хакнуть?

Ответ : Существует такое понятие как "Private Bug", нечто обнаруженное лишь вами и никому еще не известное. Вполне возможно что люди посвятивше много время изучению методам работы ICQ имеют очень мощные инструменты по работе с ним.

Но достанутся ли эти tools вам? Все зависит от вас, от вашего терпения, трудолюбия и любознательности. Не забудьте прибавить коммуникабельность и умение задать интересный вопрос знающему предмет обсуждения человеку. Вполне возможно вы все узнаете.

Если у вас нет друзей способных рассказать вам то что вы хотите знать, советую использовать большие поисковые системы типа www.yahoo.com. Не забудьте указать предмет поиска:)

5. Выйду на улицу, гляну на село...
Время рассмотреть методы защиты и что вы должны помнить если дорожите своим UINом и информацией передоваемой при помощи ICQ.

Помните что существует вероятность что кто то может читать ваши сообщения и то что ICQ не является стандартом секретных коммуникаций.
Имеются десятки программ способных вызвать сбой в работе вашего ICQ клиента, особенно если он работает в среде Windows. Следите за новостями публикуемыми на www.icq.com и пользуйте всегда последнюю версию ICQ, даже если старая имеет свои достоинства в виде безлимитного размера посылаемого сообщения. Вполне возможно что вы заплатите слишком дорогую цену за эту возможность.
Имейте антивирусные программы и используйте их. Так же за ними необоходимо следить - брать новые библиотеки для обнаружения вирусов и троянов с вебсайта производителя программы.
Не доверяйте безгранично публичным сервисам типа free emeil, free webhosting и так далее. Ничего удивительного в том что то кто то уничтожил все ваши файлы на страничке или прочел ваш емейл я не вижу. Вполне житейское дело, и , пожайлуста, не имейте публичного емейла адресом для контакта технического обслуживания ICQ с вами в случае потери пассворда.
Будьте готовы к тому что в один прекрасный день вы обнаружите что ваш пассворд изменен и аккаунт вам не принадлежит. Обратитесь за помошью в технический суппорт.
Ну и конечно следите за своим компьютером при использовании интернета - есть большой выбор программ показывающих вам кто, зачем, почему и когда пытался проникнуть на ваш компьютер.
Заключение : Иногда я сам лично думаю что вполне возможно что создатели ICQ в данный момент насчитывают несколько миллинов компьютеров в своей базе данных к которым они имеют полный доступ. Кто знает может быть ICQ это хорошо распостраненный троян? Сложное чувство признаюсь вам. Но я компьютерный параноик и поэтому у меня много работы.

На этой оптимистической ноте я желаю удачи вам и вашему UIN




Использование IMTale
IMtale - представляет из себя программу для рассылки сообщений по номерам icq. Программа работает на самом последнем протоколе icq. Отличительная особенность программы - простота в использовании и максимальная автоматизация рутинных задач рассылки по номерам icq. Программа сочетает в себе простоту и оптимальность. Вам не нужно ломать голову по поводу того, как можно больше найти пользователей, какие дополнительные параметры поиска указывать, а какие нет, как избежать различных серверных лимитов на отправку и поиск. Интеллектуальный алгоритм программы сам все предусматривает. Программа поддерживает русский и английский языки.
Изображение

 Потоки – количество одновременных соединений через прокси сервера с сервером icq. Рекомендуемое значение потоков (200-400)

Прокси серверов в файле – количество прокси серверов, через которые вы будете работать.

Рабочие прокси  – прокси сервера, через которые в данный момент произошло соединение удачное соединение с сервером icq.

Номера для логина в файле  – номера, через которые будет производиться поиск по заданным параметрам и рассылка сообщений.
Неверные пароли  – количество номеров в файле для логина, у которых пароль неверный, то есть подключить и отправлять сообщения с таких номеров не удастся.
Лимит частых подключений – из-за частых подключений с одного ip адреса (в нашем случае прокси сервера) сервера icq блокируют доступ данного ip на 5-10 минут. IMTALE автоматически подключит незаблокированный прокси сервер и продолжит работу дальше.

Номеров в онлайне – количество номеров из списка «Номеров для логина в файле», которым удалось произвести удачное соединение с сервером icq.
Сообщений отправлено  – количество отправленных сообщений и запросов авторизаций пользователям по заданным параметрам.
Сообщений получено – количество полученных программой сообщений от пользователей. Лог сообщений Вы можете посмотреть, нажав соответствующую кнопку в окне программы. Так же данный параметр указывает на то, что данное количество людей 100% получили Ваше сообщение.
Запросов авторизаций получено  – количество полученных программой запросов на авторизацию. Запрос на авторизацию означает, что человек пытается добавить номер icq, который ему отослал сообщений. IMTALE автоматически авторизует пользователя. Так же данный параметр указывает на то, что данное количество людей 100% получили Ваше сообщение.

Ответили на запрос авторизации  – количество авторизаций от программы, которое одобрили пользователи. Так же данный параметр указывает на то, что данное количество людей 100% получили Ваше сообщение.

Добавили в список  – количество человек, которые добавили номер, с которого пришло сообщение в свой контакт лист. Так же данный параметр указывает на то, что данное количество людей 100% получили Ваше сообщение.
Пользователей найдено  – количество номеров icq, которые программа нашла по заданным Вами параметрам. Сервер очень часто присылает уже найденные номера программой. Поэтому чем больше найденных пользователей, тем сложнее от сервера получить новые номера. IMTALE имеет встроенную интеллектуальную систему поиска, которая позволит получить от сервера больше результатов по указанным критериям поиска.
Пользователей не найдено  – это значение растет обычно если вы ввели редкие параметры поиска или ошиблись в названии города (если Вы конечно указывали город), но сервер время от времени и на вполне нормальные запросы поиска отвечает этим пакетом.

Результаты поиска - это общее число получаемых ответов от сервера на поисковые запросы. В настоящее время большинство ответов сервера содержат одинаковые результаты поиска. Если количество найденных пользователей не растет совсем, а растет эта величина, то значит на сервере больше нет пользователей соответствующим указанным критериям поиска.
Поисковый лимит базы – сервера icq блокируют номера, которые слишком часто пользуются поиском других номеров по заданным параметрам, блокировка номера длится 5-10 минут. Программа автоматически подключает к поиску другой номер.
Обработано пользователей  – количество пользователей, которым были отосланы указанные вами сообщения.
Изображение


Главные




Номер;пароль  – в данном поле указывается путь до файла с номерами, которые будут использоваться для рассылки сообщений. Формат файла с номерами должен выглядеть следующим образом:



Номер;пароль
Номер;пароль
Номер;пароль
Номер;пароль
Номер;пароль
Прокси сервера  – в данном поле указывается путь до файла с прокси серверами, через которые будет производиться соединение с серверами icq и дальнейшая рассылка сообщений. Формат файла с номерами должен выглядеть следующим образом:
Ip : port
Ip : port
Ip : port
Ip : port
Ip : port
Тип прокси  – программа IMTALE поддерживает https, socks4, socks5 прокси сервера (подробнее о прокси серверах можно прочесть тут). Так же программа может работать и без прокси серверов для этого нужно указать тип none, но в данном случае количество потоков нужно указывать не более 20, так как сервера icq блокирую большое количество соединений с одного ip адреса.

 Потоки  – количество потоков равняется количеству номеров icq с которых будет вестись рассылка ваших сообщений, что соответственно влияет на скорость поиска и рассылки. Рекомендуемые значения потоков 200-400.

  Вести лог файлы   - файлы которые будут находиться в папке /LOGS/. Файлы в формате *.txt в которых хранится лог:
хороших прокси серверов - год_месяц_число_час_goodprox.txt
рабочих номеров icq - год_месяц_число_час_gooduins.txt
найденных по заданным параметрам пользователей - год_месяц_число_час_msg.txt
обработанных пользователей - год_месяц_число_час_sent.txt
полученных сообщений от пользователей - год_месяц_число_час_msg.txt
Лог записывается каждые 15 минут, лог приходящих сообщений записывается сразу. Список найденных пользователей в логе пригодится для повторной рассылки по списку.


Использовать

 Поиск   - здесь задаются параметры поиска по:
Пол
Возраст
Страна
Язык
Город
Чем легче параметры поиска тем большее количество номеров будет найдено, соответственно большее количество пользователей получат ваши сообщение. Поиск можно производить по 4 странам одновременно, если нужен поиск с критерием по одной стране то нужно указывать во всех четырёх полях одну и туже страну иначе один раз поиск будет производится по стране а последующие с пустым запросом. Так же поиск можно производить по списку городов (названия городов разделяются переводом строки)

  Список номеров  – путь до файла базы которую вы составили заблаговременно, к примеру посетители вашего сайта которым нужно разослать сообщение. После того как программа разошлёт сообщения, она оставляет номера для рассылки в состоянии онлайн, что бы получить запоздалые сообщения от пользователей и отвечать на них. Формат файла должен выглядеть следующим образом:
Номер icq
Номер icq
Номер icq
Номер icq
Номер icq
  Диапазон  – здесь задается диапазон номеров, на которые нужно произвести рассылку сообщений. Количество номеров в диапазоне не рекомендуется превышать 1000000 номеров. После того как программа разошлёт сообщения, она оставляет номера для рассылки в состоянии онлайн, что бы получить запоздалые сообщения от пользователей и отвечать на них.

Сообщения


Сообщение(1) и Сообщение(2)  – здесь задается что будет отсылаться первоначально сообщение или запрос авторизации, а так же текст сообщения и запроса авторизации.

Сообщение в ответ на событие  здесь задается сообщение которое будет отослано на событие, событием в данном случае будет являться положительный ответ на запрос авторизации, а так же любое сообщение отправленное пользователем номеру с которого происходила рассылка сообщений.

Чёрный список номеров

Список номеров по которым не будет производиться рассылка сообщений. Формат списка должен выглядеть следующим образом:
Номер icq
Номер icq
Номер icq
Номер icq
Номер icq
Не рекомендуется указывать большое количество номеров, т.к. это увеличит нагрузку на программу.



Угнать за 180 минут
Уины решил конфисковывать у буржуев. Наличие шестизначек в США я всегда считал для себя оскарблением . Запустил асю, включил поиск и в White Pages выбрал USA. Поставил галочку Show only online users и начал мучить крысу давя на Search again. Через некоторое время поползли шестизначки вида 32****. Это было не совсем то что я искал, но все же решил просканить. Увел асю в офлайн. Добавил в контакт, далее online. Из инфы айпишник вставлял в Essential Net Tools. Из 40 номеров ниче хорошего не вышло. Было только три с доступом и то с запароленной системой. Решил издеваться над крысой дальше. Минут через десять непрерывного кликания появилось то, что мне было нужно. Диапазон уинов с 10**** по 11****. Начал сканить. Было несколько компов с запароленной системой и тока один комп с доступом к диску, также с паролем. Как известно в виндах существует бага, позволяющая подбирать пароль к расшаренному диску (отдельному диску, не всему компу). Существует эксплоит в виде простенькой проги для подбора. Называется xIntruder. Он кстати является плагином для проги о которой будет сказано ниже. В общем я врубил эту фичу, но пароль подбираться не хотел. По видимому комп был пропаченный. На всякий случай решил пробежаться по всему диапазону. Врубил xSHaReZ scanner, который по многим параметрам обгоняет Essential Net Tools. Xintruder является его плагином. Оказалось около 10 компов с шарами, к 2 из них подобрал пароли. Ну… допустим первый назывался God, а второй Jaguar. (пароли похожи на те, что были реально, но не совсем ). Зашел на первый. C:\Program Files\. Меня сразу удивило, что там 2 папки аси: ICQ и ICQ2. Вначале вошел в ICQ. Там было аж три папки с базами от трех версий аси (2000b, 2000a и Db99b). Проверил все три и там была тока одна восьмизначка . На всякий случай закачал дат и idx и пошел в папку ICQ2. Кроме всяких патчей, дополнений и прибамбасов к асе была одна единственная папка Db. Внутри у чела оказался уинный погребок . По видимому он тоже был неравнодушен к асе. Лежали даты к шестизначке, трем семизначкам и восьмизначке. После скачивания первого оказалось, что все уины в папке имеют пароль такой же, как вход на шарах, т.е God . Даже не пришлось качать даты. Просто вводил уин и пароль . Я вообще не любитель восьмизначек, но вошел в азарт и зарегил все, что там было. Теперь первый комп был оставлен и пошел на второй с паролем Jaguar. Там была одна шестизначка, причем та, что лежала в погребке у первого, уже мною зарегеная. Это навело на мысль, что все компы могут быть у одной конторки, а значит и под одним паролем. Вышел и попробовал войти в остальные под известными паролями. На всех остальных компах был вход Jaguar, даже на админовском, с которого я начал поиск . Появилась идея, что можно бы сделать небольшой дефейс, но уины интересовали больше. В течение 30 минут регились все уины. На 90% пароль тоже был Jaguar . На остальных пароль посложнее типа may1983. Если где-то пароль не подходил, просто скачивался дат файл. Видно с мозгами у админа было туговато. Закачано было всего три файла. Набралось где-то 12 уинов. Из них три вида 10****. Брать было больше нечего и надо было думать, что выжать дальше. Даты с idx скинул в свою базу. И врубил. В контактах были в основном все из их конторки. Посмотрел айпишники тех кто был в онлайне и обнаружился еще один диапазон с тем же паролем Jaguar . Было где-то 5 компов. Пробежался, зарегил уины, у всех на асе был тот же пароль. Потом со спокойной душой закрыл сканеры и запустил ICQr Information. Посмотрел скачанные даты. В этой проге есть такая фича Export to txt file на последней вкладке. Экспортировал и начал пробовать пароли к уинам из контакта. К тому времени когда закончил все дат файлы, набралось уже 19 уинов. Но мне этого показалось мало . Почти у всех уинов праймари мыло было support@firmasuinchikami.com. Набрал в поиске. Всплыло 8 уинов. У 7 из них пароль был Jaguar ...

На утро после HappyWeekEnd'а буржуины пришли на работу и обнаружили странные надписи типа Your ICQ# is being used on another computer. И предложение ввести правильный пароль. В голову не могла прийти мысль, что один чел из России мог такое сделать и они решили, что компания Mirabilis обьявила им байкот, о чем думают и по сей день...

Вот так неделю назад благодаря хорошему админу, который почти везде ставил один и тот же пароль, я зарегил 26 уинов за 3 часа. 5 шестерок, 10 семерок и остальные восьмерки от нечего делать .

Но как выяснилось, эта история имела продолжение . Люди из контакта начали стучать на эти аси типа че случилось . Я определил айпи юзверов, на шарах ввел пароль Jaguar и зашел. Так приплыла еще 1 шестизначка и 3 семизначки. Итого 30. Уины угнаны из под Windows 98SE, ICQ2k.

Все пароли вымышлены, любое совпадение с реальными паролями считать случайностью. И вообще, считайте это рассказом в стиле фэнтэзи




Полный FAQ (ФАК) по Zbrute
Zbrute - первый icq брутофорс, который может быть скомпилирован с одинаковым успехом как под *nix так и под Windows осями. Бинарную версию для Windows можно скачать по ссылке выше, там же лежит исходный код для компиляции на gcc под никсами.

Брутофорс имеет консольный динамический интерфейс. Т.е. консольный-то он консольный, но картинка в консоли динамическая и имеет уже привычный для всех вид:

На скриншоте работа Zbrute на публичных прокси с канала 320 кбит/сек.
Список основынх команд:
pause - приостановить брут.
continue - продолжить приостановленный брут.
finish - завершить работу программы (предварительно будет выполнен cleanup).
threads xxx - сменить количество потоков на xxx
cleanup proxies - обновить прокси листы (даже если в настройках не задан cleanup прокси листов)
cleanup all - обновить все листы (если в настройках не отмечен cleanup прокси листов, то они останутся нетронутыми)

Чтобы ввести какую-лтбо команду, надо просто набрать ее с клавиатуры и нажать .

Zbrute поддерживает удаленную консоль, которая опционально задается в настрйоках, так же Вы можете по желанию поставить пароль на удаленный терминал. Работать с удаленным терминалом очень просто, для этого можно использовать, например, PuTTy или обыкновенный telnet. При подключении на TCP порт, заданный в настрйоках от Вас, если это было прописано в настройках, потребуют ввести пароль, после чего, если пароль был введен верно, Вам будет представлено меню на подобие того, что предоставляется при локальной работе с программой, кроме того меню имеет ряд новых команд:
show goods - показать валидные пары icq;passwords.
stats - вывести на экран статистику в формате, котором она выводится на локальную консоль.
exit - завершить сеанс связи с удаленным Zbrute.
help - вывести список поддерживаемых команд.

В программе возможна работа с листами socks5, socks4 и HTTPS прокси. Достаточно большие списки можно взять с сайтов, где выкладываются паблик прокси (например на samair.ru можно найти как socks4/5 так и HTTPS прокси).

Параметры программе можно передавать либо через командную строку, либо через файл параметров. Пример файла параметров:
#########################################
# OPTIONS FILE FOR ZBRUTE #
# Written by Zadoxlik #
# ICQ: 511501 #
#########################################
# Usage: #
# zbrute.exe -o #
# (without <> =)) #
#########################################

# Source file
sourcelist = 'C:\zbrute\source.txt'

# Good file
goodlist = 'C:\zbrute\gd.txt'

# HTTPS proxy file
httpslist = 'C:\zbrute\proxy.txt'

# Socks5 proxy file
# socks5list = ''

# Socks4 proxy file
# socks4list = ''

# Threads amount
threads = 150

# Bad list file
# badlist = ''

# Use self IP alongside proxies
useselfip = 0

# Change password for good icq;pass pair (on random)
#changepass = 1

# Remove all ;pass pairs from list when
# the good password for will be found
#deletefromlist = 1

# Cleanup time in minutes
# cleanuptime = 10

# Cleanup proxy lists
isproxycleanup = 0

# Remote terminal TCP port
# terminalport = 31337

# Remote terminal password
# terminalpass = 'qwerty'

# SMTP server (Example: smtp.mail.ru or smtp.mail.ru:25)
# smtpserver = 'smtp.mail.ru:25'

# SMTP login (If no login and SMTP server exists - without auth)
# smtplogin = 'vasyka@mail.ru'

# SMTP password (If no password and SMTP server exists - without auth)
# smtppassword = 'qwerty'

# Your e-mail to recieve a notice
# noticeemail = 'icqhacker@mail.ru'

Чтобы использовать файл опций, необходимо вызвать программу с флажком -o. Например:

# ./zbrute.exe -o /tmp/settings.txt

Начиная с версии 1.0.1, Вы можете запускать программу так:

# ./zbrute.exe /tmp/settings.txt

В Windows это позволяет запускать Zbrute, просто перетащив мышью файл опций на ехе файл Збрута.

Чтобы сгенерировать файл настроек, необходимо вызвать программу с флажком -mo Например:

# ./zbrute.exe -t 150 -s /tmp/source.txt -p /tmp/proxies.txt -g /tmp/gd.txt -mo /tmp/settings.txt

Чтобы получить список всех возможных флажков, надо вызвать программу с флажком -h:

Для генерации паролей удобно использовать соответствующие программы-генераторы. Асечники знают множество таких программ под Windows, если Вы работаете в *nix системе, то может быть удобным не скачивать лист icq;password, а сгенерировать его прямо на сервере. В этом Вам может помочь ZPassGen - скрипт на PHP.

В скрипте предусмотрен ряд опций, позволяющих создавать практически любой тип листов, с которыми приходится иметь дело: например пробрутить данные несколько паролей по всему диапазону, или пробрутить их же только по xyz/xy/(и т.д.) уинам, пробрутить пароль по диапазону в пределах например от 100000 до 500000. Или пробрутить конкретные уины по списку паролей, который все же придется залить куда-то на сторонний или на этот же сервер. Ну и т.д.
Установка и использование на Windows =)

Установки никакой не требуется, надо просто скачать exe-шник к себе на компьютер или на dedicated server. Далее надо открыть диалог run (Пуск->Выполнить):

Запустить командный интерпретатор (cmd.exe). Теперь запускаем программу. Быстро это можно сделать так: зажмите мышью и перетащите значок программы из папки, где она лежит на консоль, в консоле должен появиться полный путь к программе. Далее ставите пробел и вводите все флажки с соответствующими значениями. Например так:

C:\>"C:\zbrute\Zbrute.exe" -mo "C:\zbrute\set.txt" -t 150 -s "C:\zbrute\list2.txt" -p "C:\zbrute\proxy1.txt" -g "C:\zbrute\good.txt"

Можно сделать бат-файл и запускать его просто двойным щелчком. Например так:

start.bat:

C:\zbrute\Zbrute.exe -o C:\zbrute\settings.txt

Можно сделать еще проще. Создать ярлык, например на рабочем столе и вписать в нем адрес программы со всеми передаваемыми параметрами, аналогично тому, как это делается в bat файле.
Установка и использование в *nix

Сначала необходимо скачать исходный код программы по адресу http://zbrute.antichat.ru/zbrute.c

Для этого можно воспользоваться например wget, curl, lynx, fetch и т.д.

Обратите внимание на строчку

#define WINDA // Comment this string for *nix

в исходном коде сразу после шапки комментария. Она должна быть закомментирована. Если Вы используете адрес отличный от http://zbrute.antichat.ru/zbrute.c, Вам необходимо в этом убедиться, иначе в процессе компиляции могут быть ошибки. Чтобы закомментировать строку, достаточно в ее начале поставить два слеша //.

Следущим шагом является компиляция. Выполняется на компиляторе gcc. В зависимости от системы могут быть следущие варианты:

# gcc -lpthread zbrute.c -o zbrute.exe

# gcc -pthread zbrute.c -o zbrute.exe

Если все будет верно, то в указанной директории будет лежать бинарник zbrute.exe.

Далее необходимо скачать файл(ы) прокси серверов и лист пар icq;password. С другой стороны, выгоднее может быть не скачивать лист пар, а сгенерировать его непосредственно на сервере например скриптом на php или perl (Пример такого скрипта - ZPassGen).

Дальнейшее использование программы локально совершенно аналогично тому, что будет в Windows. Если вы хотите повесить программу в бэкграунд процессах (работа с удаленным сервером), стоит запускать программу, запустите программу через nohup, перенаправиив вывод программы в /dev/null. Пример:

# nohup ./zbrute.exe -t 150 -s /tmp/source.txt -p /tmp/proxies.txt -g /tmp/gd.txt -tm 31337 > /dev/null

Если вы работаете с ssh, покиньте терминал, просто закрыв окно подключения (например в PuTTy).

Видео с примером установки и эксплуатации Zbrut'а на Linux можно посмотреть по этой ссылке
Support

Если Вы заинтересованы в дальнейшем развитии проекта, обязательно присылайте все свои замечания по работе программы, сообщайте о неисправностях, обнаруженных в ходе эксплуатации.

Обращайтесь также, если возникли какие-то вопросы - на все по возможности отвечу!

Источник: http://zbrute.antichat.ru/about.html




Методы захвата аккаунтов ICQ
В настоящее время самым популярным инет-пейджером является icq (только попробуй сказать, что ты о нем не знал:). Так вот, как и все юзеры аськи, ты наверно хочешь иметь красивый uin? нет не хочешь??? ничего, захочешь:). Так вот, короткий и красивый уин (типа 332233, 5555544, 100000 и прочие) - это вообще очень круто, если ты думаешь зарегить такой уин нахаляву, можешь про это забыть:) их давали перворегистрирующимся. Так вот, раз так не дают, то придеться брать силой, а что поделать - хочется ведь:) Короче, сейчас я покажу тебе несколько способов, которые очень сильно увеличат твои шансы на владение красивым уином. И так поехали:

Способ № 1
Включаем поиск друзей и вводим ник, например Julia; видим результаты, и нажимаем кнопку поиска до тех пор, пока не найдем подходящий-красивый уин. Как только найдешь ту страничку, где то, что ты хотел, смело либо перепиши на листок аську, ник, мыло, фамилию, имя, либо скопируй все в блокнот, либо сделай скрин. Дальше заходим в My ICQ-> Change User on this computer-> add another register user и начинаем с самого первого уина, ( хотя как сам захочешь ), переберать все возможные комбинации, сначала с ником, ну например: julia, Julia, JuLia, JULIa, JULIA и т.д, дальше так же с именем, фамилией, а в мыле, то что перед @, иногда бывает, что пасс бывает такой же, как и уин ( ну тут надо быть полным идиотом, или после долгого бухалова:), чтоб так поступить). Плюсы: За ночь можно поиметь, асек 20-30. Минусы: А можно провозиться и ни фига не набрать, плюс очень долго и нудно собирать инфу, (а че ты хотел?- трудиться надо:).

Способ № 2
Довольно распространенный способ среди асечников. Вводишь во все том же поисковике в поле мыла, че-нить типа sdfsdfsdfrrr@hotmail.com или чего угодно, и смотришь: есть ли юзеры с такими мылами, если, аська выдала тебе много такого рода юзеров, то попробуй сходить на сайт мыльного-прова, и зарегить это мыло. если зарегишь, можешь смело идти на www.icq.com вводить все те уины, и просить тебе выслать пасс на мыло. Именно так, 25 февраля этого года, ребята с сайта www.8th-wonder.net угнали очень много асек ( ~ 2000 или 3000 :), все потому, что мыльники у жертв были типа fuckyou@hotmail.com и lol@hotmail.com , кстати для удобства можно использовать прогу. которая собирает данные об ICQ аккаунтах ( e-mail ), главное, I Seek E-Mail. Плюсы: За ту же ночь, если повезет, можно сорвать. очень много асек. Минусы: А если не повезет - время потрачено зря,- опять же, здесь главное труд и терпенье.

Способ № 3
Это брутфорс. Например: ICQ Force Gen4 c сайта www.8th-wonder.net, есть функция работы через прокси. Сама по себе программа очень даже ничего, перебирает быстро. причем есть возможность, вести подбор как к одному аккаунту, так и сразу к деопазону номеров. Этот способ очень помогает, если у тебя есть очень большой и разнообразный словарь, ( ну так на 500 000 слов и выше, хотя где как). Лучше всего пользоваться таким способом, ставя брутфорс на несколько часов, и уходить гулять, но опять же смотря какой словарь. Плюсы: Этот способ актуален лишь при хорошем коннекте (если с диал-апа), большом словаре, и хорошем запасе времени. Минусы: Не всегда достигает желаемых результатов ( да, да и такое бывает:).

Способ № 4
Ну, тут как и в первом способе, заходим и ищем каких-нибудь фанатиков, чего-нибудь ( например тетриса:) и начинаем перебор с тетрисами. их версиями и прочим хламом;). Плюсы: Как и в первом способе, есть вариант, на угон 20-30 асек, за несколько заходов. Минусы: Тоже может быть облом, или улов будет либо мизерный, либо вообще никакого.

Способ № 5
Этот способ подходит для угона уинов либо с какой-то определенной тачки, либо из интернет - кафе. если в клубе уже стоит аська, то попробуй зайти в C:/Program Files/ICQ/, в папку с версией аськи, и посмотреть, есть ли там файлы с разрешением *.DAT. Если их там несколько, да и еще с красивыми уинами ( узнать какой уин, можно, по названию файла), то отправляй их все себе на мыло, домой придешь и с помошью ICQ Information (http://www.headstrong.de/ ) прочтешь все дат файлы, и получишь пассы к аськам. Так же можно проверить возможность захода на локальные тачки и стянуть аськи и с других машин, аналогично к шарам: тоже зашел, тоже в папку, и стянул от туда dat файлы. Если ты хочешь угнать уин с какой то определенной тачки, то можешь попробовать впарить челу троян удаленного администрирования ( например: LD, Anti-Lamers-Backdoor, Millenium и другие). Точно так же: тянешь дат файлы или ставишь клавиатурного шпиона ( например: Keylogger). Плюсы: Вполне надежный способ, но все зависит от степени ламерства посетителей кафе и от тупости конкретного ламера. Минусы: Если спалишься, может быть несладко, но обычно такого не бывает ( это я про несладко:).

Способ № 6
У ICQ есть замечательная функция высылки пароля на primary мыло или на secondary - тут все обстоит просто ( ну, для кого как). Ломаешь мыло юзера и просишь выслать пасс на мыло, намекая на то, что ты забыл пароль:). Плюсы: Если взломаешь мыло, то аська твоя. Минусы: Но его еще надо сломать.

Способ № 7
Находиш какого нибуть (дурака или дуру) знакомишся с ней или с ним а потом говориш ему типа у меня ICQ не работает надо чтобы ты вписал(а) мой E-Mail у себя в опциях. Бывают такие дибилы которые вписывают моё мыло у себя. Ну я вить не дурак я запускаю программу Retrieval System 0.3 и она высылает пароль мне на мыло(программа лежит в разделе Downloads - ICQ Soft).

Как обезопасить себя от угона аськи? Ну, вот тебе несколько советов, которые могут помочь!

1-й: Не указывай в аське ничего, кроме своего ника.
2-й: Ни в коем случае не указывай мыло халявного хостинга (прова), а тем более такого которого не существует или которое не твое. ( сам потом пожалеешь)
3-й: Не ставь легких паролей, старайся указать комбинации, как можно тяжелей подбирающиеся, напрмер: аD*-пS/) , или что-нибудь в таком духе.
4-й: Комбинация символов "\" и "0" на e-mail не отправляется. Можно также поиграться с символами из альтернативной кодировки.
Вот и все, вроде бы я показал ниболее работающие способы взлома аськи и некоторые способы ее зашиты. Если у тебя возникнут вопросы, то не пиши мне тут всё понятно написанно.



Полный FAQ по JIMM
1. При подключении Jimm выдаёт ошибку «Пакет отсоединённого канала не обработан (#135.1)»
Необходимо включить настройку «Безопасный логин» в настройках сети, либо установить версию Jimm не старее 0.5.1

2. Мой сотовый при подключении выдаёт ошибку 121 (или 118). Я так ни разу и не смог подключится :(
Это означает, что не работает GPRS-Интернет на сотовом. В этом случае нужно сделать следующее:
Проверить, включена ли услуга GPRS-Интернет у сотового оператора. Если нет, то нужно её активировать.
Настроить GPRS-Интернет на сотовом.

Все эти два пункта можно выполнить при активном участии службы поддержки сотового оператора. Т.е. вы просто звоните в службу поддержки и спрашиваете, включен ли у меня GPRS-Интернет и т.д. и следуете предложенным инструкциям.
Если вы уверены, что GPRS-Интернет настроен правильно, а Jimm так и не заработал, попробуйте включить настройки "Постоянное соединение" и "Асинхронная передача"
Если и эти советы не помогли, значит проблема в сотовом телефоне или в низком качестве связи.

3. У меня работает GPRS (т.к. я могу лазить по WAP-сайтам через GPRS) а Jimm не хочет подключаться и всё время выдаёт ошибки
Для работы WAP-браузера используется GPRS-WAP. А для работы Jimm’a нужен именно GPRS-Интернет. Как его настроить описано в предыдущем разделе FAQ’a.

4. Почему в списке контактов Jimm'а вместо "ников" у меня отображаются номера?
Это всё потому, что ты заводишь контакты в Миранде. Миранда не заполняет поле "Ник" в списке контактов, поэтому отображается только UINы. Решить эту проблему можно одним из двух способов:
Зайти на сайт http://go.icq.com/ и переименовать те контакты, которые отображаются в виде номеров.
Выбрать просмотр информации для каждого контакта. После этого имя контакта переименуется автоматически.

5. При работе программы или при загрузке мой сотовый перезагружается или отключается :(
Такие вещи происходят из-за ошибок в прошивке сотового. Разработчики Jimm'a не могут исправить эту проблему. Остаётся надеяться на то, что в следующей версии прошивки сотового эта проблема будет устранена.

6. Jimm расходует очень много трафика :(
Скорее всего в настройках в «Типе подключения» стоит «Http». Надо переключиться на «Сокет». «Http» необходимо выбирать только в том случае, если сотовый не поддерживает подключения типа «Сокет».

7. Когда у меня работает джимм, до меня не могут дозвониться. При этом сообщается, что абонент недоступен. У меня сотовый sony-ericsson
Для начала надо проверить, включено ли разрешение на входящие вызовы в настройках учётной записи GPRS соединения ("Разрешение вызовов" -> "Автоматически"). Если вызовы включены, а дозвониться до вас всё равно не возможно, то наиболее вероятная причина этого - ваш сотовый оператор. Всё дело в том, сотовые сони-эриксон иногда конфликтуют с оборудованием сотового оператора во время сеанса GPRS. Предположительно (но не проверено) конфликт возникает с оборудованием производства фирмы Сименс.

8. В списке контактов вместо русских названий появилась какая-то абракадабра
Чтобы от этого избавиться, нужно сделать следующее:
Удалить программу
Установить снова
Запустить и зайти в настройки интерфейса. В настройках необходимо включить опцию "Кодировка win1251"
Подключиться к ICQ серверу

9. Когда я выхожу в аську с Jimm'а, все меня видят "оффлайн"
Такое происходит в том случае, если перед этим на компьютере в аське был выставлен статус "невидимый". Чтобы это исправить, надо ещё раз включить аську на компьютере и выставить там статус "онлайн". После этого, когда вы подключитесь из джимма, ваш статус будет отображаться нормально.

10. Что такое ICQ™* ?
ICQ™ - это сервис в сети Интернет для отправки и получения коротких текстовых сообщений. Для использования этого сервиса вам нужно зарегистрироваться на ICQ™ сервере. Это можно сделать через веб-браузер на страничке http://www.icq.com/register/. После регистрации Вам будет присвоен индивидуальный номер (UIN). Теперь, зная UIN вашего собеседника, ему можно отправлять текстовые сообщения. Программы, предназначенные для отправки и приёма сообщений при помощи протокола ICQ™ называют ICQ™-клиентами. Написано большое количество ICQ™ клиентов для различных платформ. Jimm является ICQ™ клиентом для сотовых телефонов, поддерживающих технологию J2ME™**.

11. Как зарегистрироваться в ICQ?
Зарегистрироваться в ICQ можно на сайте www.icq.com/register или с помощью официального клиента ICQ (скачать можно там же, на www.icq.com). Хорошо запомните и никому не сообщайте Ваш пароль от ICQ.
Русскоязычным пользователям гораздо проще получить номер ICQ с помощью русскоязычной версии официального клиента ICQ (RamblerICQ, скачать можно на icq.rambler.ru), а так же номер можно получить, зарегистрировав почтовый ящик на том же www.rambler.ru.
Пользователям, не имеющим под рукой компьютера, легче всего получить номер ICQ с помощью любого html-браузера (например, Opera Mini), зарегистрировав почтовый ящик на сайте www.r0.ru (лёгкая версия Rambler'а), вместе с ним вы получите номер ICQ.

12. Я зарегистрировался в ICQ, теперь хочу воспользоваться Jimm'ом. Что мне надо сделать?
Jimm - мобильный ICQ-клиент, он позволяет обмениваться сообщениями через ICQ через Ваш мобильный телефон. Чтобы воспользоваться Jimm'ом необходимо:

1. Чтобы Ваш телефон обладал поддержкой Java-приложений (профиль MIDP1.0, MIDP2.0 или RIM), иметь минимум около 300Кб heap-памяти (память для выполнения Java-приложений).
> Небольшой список поддерживаемых телефонов находится на главной странице официального сайта www.jimm.org.

2. Подключить услуги передачи данных у Вашего оператора и настроить телефон для работы с Интернетом из Java-приложений. Если Вы используете GPRS (EDGE), то нужна услуга GPRS-Internet (то есть услуга, предоставляющая доступ ко всему Интернету, а не GPRS-Wap и подобные, в которых доступ есть только к Wap-шлюзу и другим сервисам). Подробно о настройках телефона узнавайте на форумах и сайтах, посвящённых Вашему телефону. Нужно настроить именно доступ к Интернету из Java-приложений.

3. Надо скачать и установить Jimm на Ваш телефон любым доступным способом (скачать через WAP прямо на телефон или скачать на компьютер и передать в телефон через Data-кабель / Инфракрасный порт / Bluetooth / WiFi). Подробно о закачке и установке java-приложений узнавайте на сайтах и форумах, посвященных Вашему телефону.
> Скачать Jimm через WAP можно, зайдя браузером телефона по адресу http://www.jimm.org/download/.
> Скачать Jimm на компьютер можно с официального сайта www.jimm.org.

4. Запустить Jimm, зайти в Настройки > Учётная запись (Options > Account) и ввести ваш номер ICQ (UIN) и пароль от него (Password), а затем сохранить изменения (Save). Всё, теперь можно выйти в главное меню и попробовать подключиться (Connect).

13. Во сколько обходится общение через Jimm?
При общении через Jimm Вы оплачиваете только услуги передачи данных. Если Вы используете услуги на базе GPRS, то вы оплачиваете только количество переданных данных, то есть время нахождения в онлайн не учитывается. У разных операторов разные тарифы на GPRS, в среднем по Москве 1 Мегабайт трафика стоит $0,25, то есть примерно $0,01 за 40 Килобайт. В самом лучшем раскладе мне удавалось написать около 150 сообщений и принять столько же, уложившись в 40 Килобайт, то есть экономия по сравнению с SMS может достигать 96-98%! Однако следует обратить внимание на то, что разные операторы по-разному округляют трафик, например с интервалом в 300Кб - это означает то, что даже если вы потратите на общение 10Кб, то заплатите всё равно за 300Кб. Более подробно о округлении трафика узнавайте у Вашего оператора.

14. Я скачал русскоязычную версию Jimm'а, но при включении его на телефоне все надписи видны на английском языке. Что делать?
Попробуйте переключить язык интерфейса через Options > Interface > Language: Russian > Save, а затем выйти из Jimm'а и запустить его снова - язык интерфейса изменится.
* Количество доступных языков может быть различным.

15. При использовании Jimm'а быстрее расходуется заряд батареи моего телефона. Это нормально?
Да, так как выполняя Jimm, Ваш телефон сильно использует процессор, память и сетевые возможности, поэтому повышенное потребление аккумулятора неизбежно.

16. Почему при подключении возникает ошибка Неверный пароль #111?
Проверьте правильность написания пароля от номера ICQ (к сожалению не все мобильные телефоны позволяют ввести некоторые символы, которые вы можете ввести на компьютере, поэтому вам потребуется использовать пароль, который можно ввести на мобильном телефоне).

17. Не могу подключиться - возникает ошибка Несуществующий UIN #112.
Проверьте правильности ввода вашего номера UIN.

18. Почему после нескольких попыток подключиться возникает ошибка Попытки исчерпаны #114?
Если вы слишком часто будете подключаться к ICQ-серверу, то он может наложить запрет на подключение к этому номеру ICQ в течении 10-20 минут. Повторите попытки подключения через некоторое время.

19. Что делать, если подключение постоянно обрывается ошибкой Оффлайн сообщение не может быть обработано #116?
Такие ошибки могут возникать если вы были не подключены к ICQ, а вам отправили очень большое сообщение. Это сообщение сохраняется на сервере и Jimm попытается загрузить его при подключении. Если таких сообщений накопится очень много или они будут большого размера, то может возникнуть эта ошибка. Чтобы избавиться от неё, вам потребуется подключится к этому UIN'у любым другим клиентом, способным загрузить и удалить с сервера длинные оффлайн-сообщения. После этого Jimm должен подключаться нормально.
* Если у вас нет возможности подключиться к ICQ другим клиентом, то советую воспользоваться сервисом для работы с ICQ через WAP - http://wap.tjat.com/icq/ru/.

20. Для чего нужны альтернативные сервера и как их использовать?
Альтернативные сервера могут помочь вам подключиться при возникновении затруднений при подключении. Их адреса надо вводить в имя сервера (настройки сети). Вот небольшой список альтернативных серверов:

64.12.200.89
64.12.161.153
64.12.161.185
205.188.153.97
205.188.153.98
205.188.179.233
icq.mirabilis.com
icq1.mirabilis.com
icq2.mirabilis.com
icq3.mirabilis.com
icq4.mirabilis.com
icq5.mirabilis.com
login.oscar.aol.com
login.glogin.messaging.aol.com

* Ко всем серверам можно подключиться через любой порт, то есть от 1 до 65 536.
* С одной стороны, использование серверов с явно указанными IP-адресами должно помогать сильнее, так как при подключении к ним телефон не будет дополнительно обращаться к dns-серверам. С другой стороны, большинство ICQ-серверов с буквенными адресами обладают плавающими IP-адресами для распределения нагрузки. Попробуйте разные сервера, чтобы найти лучший результат.

21. Jimm'а зависает при загрузке сразу после включения. Что делать?
Скорее всего переполнилось или испортилось хранилище данных Jimm'а, поможет его очистка любым способом.

22. Как использовать прокси-сервера в Jimm'е?
Чтобы воспользоваться socks-прокси, надо выбрать в настройках сети Jimm'а тип подключения Прокси, а затем ввести параметры прокси в появившемся в настройках подменю.
> Существуют бесплатные, постоянно обновляющиеся списки бесплатных socks-прокси (их легко найти), но к сожалению, они не существуют долгое время. Для использования большинства бесплатных прокси необходимо только выбрать тип прокси, указать адрес и порт.

23. Почему во время подключения постоянно возникает ошибка Произошла ошибка ввода-вывода #120?
Это ошибка возникает когда Jimm не может получить доступа к сети передачи данных. Убедитесь в доступности услуг GPRS (проверьте баланс лицевого счёта, уровень сигнала). Проверьте правильность настроек профилей доступа java-приложений к Интернету. Убедитесь, что Jimm'у не был запрещён доступ к интернету. Возможно, эта ошибка может исчезнуть сама после перезагрузки (выключения и последующего включения) телефона.
> На телефонах Siemens x65-75 эта ошибка может возникать если не разорвать активное WAP-соединение до использования Jimm'а. В режиме ожидания такое соединение изображается значком GPRS>. Чтобы разорвать WAP-соединение, воспользуйтесь стандартным WAP-браузером.
> Если индикатор процесса подключения постоянно останавливается на 10% и через некоторое время возникает ошибка #120, то попробуйте включить дополнительное подключение в настройках сети Jimm'а. Это актуально для некоторых операторов, которые меняют внутренний IP-адрес абонентов при каждом новом пакетном соединении.
24. Что делать, если во время подключения постоянно возникает ошибка Сервер не отвечает #118?
Самая распространённая ошибка. Возникают она если сервер не отвечает на какой-либо пакет данных в течении определённого времени. Это может происходить из-за плохого уровня приёма сигналов сети, из-за низких скоростей подключения. Серверы ICQ не любит поддерживать соединения с низкоскоростными клиентами, поэтому подключает их крайне неохотно. Через некоторых операторов совсем невозможно подключиться, остаётся только пользоваться socks-прокси. Однако могут быть и другие причины возникновения этой ошибки (опять же неправильно настроенный доступ к интернету). Для начала попробуйте использовать альтернативные сервера и переключить режим асинхронной передачи.
* Если подключиться совсем никак не получается, попробуйте использовать прокси.

25. Что делать, если я случайно запретил Jimm'у доступ к сети и теперь он перестал подключаться, постоянно отображая ошибку Произошла ошибка ввода-вывода #120 или Сервер не отвечает #118?
Для большинства телефонов необходимо лишь выключить Jimm и включить его снова - Jimm снова запросит разрешения. Если после перезапуска Jimm'а всё равно не спрашивает доступа и сразу возникает ошибка 120, то возможно вам поможет полное удаление и установка Jimm'а средствами телефона.
> Если у вас Siemens x65-75, то после одного отказа в доступе телефон больше не будет спрашивать разрешения. Чтобы решить проблему, надо навести курсор на Jimm в Приложениях (не запуская), зайти в Опции > Безопасность и во всех пунктах вместо <Никогда> установить <Запр. кажд. раз>.
> На телефонах Motorola почти аналогично: найдите Jimm, нажмите Меню > Разрешения > Сетевые настройки > Передача файлов > Спрашивать всегда.

26. Почему у меня постоянно возникает ошибка Требуемое TCP соединение неосуществимо #121?
Скорее всего неправильно настроен доступ к интернету из ява-приложений. Проверьте правильность настроек доступа.
> Так же возможно, что Ваш телефон не имеет поддержки сокетов. Попробуйте подключиться, переключив тип подключения с Сокет на HTTP в сетевых настройках Jimm'а.

27. Как избавиться от ошибки Входной поток не синхронизован #124?
На некоторых телефонах эта ошибка возникает когда Jimm пытается одновременно отослать и получить данные. Вам скорее всего поможет переключение режима асинхронной передачи (если была выключена - включите, если была включена – выключите).

28. Почему возникает ошибка Требуемое действие не может быть выполнено в данное время #140?
Такая ошибка возникнет, если вы попытаетесь задействовать какую-нибудь функцию, требующую подключения к серверу, а в данный момент вы будете неподключенным.

29. Почему при использовании поиска в Jimm'е постоянно возникают ошибки Ошибка поиска #160 и Сервер не отвечает на запрос поиска. Попробуйте снова #159?
К сожалению, сервер ICQ не всегда выполняет поиск пользователей корректно и может выдавать ошибки. Советую указывать меньше критериев поиска, так проблем будет меньше.

30. Что делать, если во время работы с Jimm'ом возникает ошибка Возможно, недостаточно памяти #160?
Для работы Jimm необходимо около 300 килобайт heap-памяти (это память для работы java-приложений). Возможно, в вашем телефоне недостаточный объём heap-памяти для полноценной работы Jimm, поэтому придётся отказаться от использования Jimm или попробовать более ранние версии (они используют для работы меньшее количество heap-памяти).

31. Как очистить хранилище данных (RMS) Jimm'а?
Большинство телефонов очищает хранилище данных только если удалить Jimm стандартными средствами телефона. Именно удалить, а не установить поверх, так как многие телефоны при установке приложений "поверх" имеющейся версии не очищают хранилище данных. Если телефон позволяет, то следует скопировать файл Jimm.jar в какую-нибудь папку и установить Jimm обратно с этой копии.
> Внимание, после очистки хранилища Вы потеряете все настройки и историю сообщений!
> Если у вас Siemens x55-x60, то можно удалить все файлы из папки Storage, которая находится внутри папки, в которой установлен Jimm.

32. Почему во время подключения возникает ошибка Указанный сервер и/или порт некорректны #122?
Проверьте правильность написания адреса ICQ-сервера и порта. Ещё эта ошибка может возникать при подключении в режиме безопасного логина MD5 к альтернативным серверам, не поддерживающим такой тип авторизации.

33. Как избавиться от постоянных запросов доступа к интернету?
На некоторых телефонах это возможно, например:
Siemens x55-60 - можно использовать специальный патч.
Siemens x65-75 - есть возможность сертифицировать Jimm программой MidletSinger.
Motorola - нужно использовать специальный pat-файл.

34. Почему в Jimm'е не предусмотрен приём файлов?
Из-за особенностей протокола ICQ, эта функция оказалась бы бесполезной, так как воспользоваться ей бы смогли единицы. Дело в том, что у большинства пользователей GPRS/EDGE нет реальных IP-адресов, то есть передать им файл через ICQ не представляется возможным. Некоторые операторы всё же предоставляют абонентам реальный IP-адрес, но только в виде отдельной услуги, которой мало кто пользуется.

35. Почему мои сообщения иногда не доходят до адресатов или сообщения не доходят до меня?
Это происходит из-за того, что во время работы по различным причинам GPRS-соединение может разрываться (частая смена сот, плохой уровень приёма). Иногда телефону удаётся восстановить соединение и работа возобновляется, а иногда соединение восстановить не удаётся и возникают ошибки. К сожалению, Jimm не может точно знать разорвано ли соединение, поэтому он будет работать как обычно некоторое время, только сообщения никуда не отправятся, так же как и входящие сообщения не будут приходить.

36. Почему при попытке отправить через Jimm фотографию с камеры телефона, возникает ошибка Фотосъёмка не поддерживается #185?
Возможно ваш телефон не поддерживают работу с фотокамерой из java-приложений.

37. Как бороться с ошибкой Ошибка обновления списка пользователей #154?
Эта ошибка может возникать если Jimm потеряет соединение с сервером или в случае неудачного обновления контакт-листа после удаления \ добавления контакта. В первом случае может помочь более короткий таймаут пинга.

38. Почему при добавлении контакта возникает ошибка Объект уже находится в списке на сервере #155?
В один контакт-лист нельзя добавить несколько одинаковых контактов (с одинаковыми номерами). Возможно, добавляемый вами контакт уже находится в вашем контакт-листе, просто вы не видите его (например, из-за опции Скрывать отключенных).

39. Почему некоторые мои контакты окрашены в серый цвет и они пропадают из контакт-листа при следующем подключении?
Контакты, окрашенные в серый цвет называют временными контактами, так как они не сохранены в серверном контакт-листе. Такие контакты будут потеряны если выйти из Jimm'а, поэтому их надо добавить серверный контакт-лист при помощи функции Добавить контакт.

40. Почему в Jimm'е не сбрасывается счётчик трафика?
Так и было задумано, счётчик сбросится после следующего разрыва соединения.

41. Я включил Вибрацию в настройках Оповещения, но телефон не вибрирует во время прихода нового сообщения, почему?
Возможно, ваш телефон не поддерживает использование вибросигнализации в java-приложениях.

42. Я захожу в настройки, изменяю некоторые опции, сохраняю изменения, но настройки не сохраняются. Что делать?
Скорее всего переполнено хранилище данных Jimm'а. Необходимо очистить хранилище данных (как это сделать описано здесь)

43. Счётчик трафика в Jimm'е и счётчик трафика в телефоне показывают разное количество трафика, потраченного Jimm'ом. Jimm подсчитывает только входящий трафик? Как это объяснить?
Нет, Jimm подсчитывает и входящий, и исходящий трафик. Показать точное количество трафика средствами java не представляется возможным, эти значения на разных телефонах всё равно будут отличаться, однако совсем не существенно. Так что на расхождения в показаниях счётчика можно не обращать внимания. Если Вам не нужен счётчик трафика в Jimm'е, то вы можете использовать версии без модуля подсчёта трафика, это лишь немного увеличит быстродействие.

44. Как заменить стандартные значки статусов \ смайлики \ звуки \ заставку в Jimm?
Для этого необходимо воспользоваться любым zip-архиватором, поддерживающим распаковку \ упаковку архива с сохранением файловой структуры, например программой WinRar. Файл Jimm.jar представляет собой обыкновенный zip-архив, в котором хранятся скомпилированные классы и различные ресурсы. Этот jar-архив можно распаковать, заменить нужные ресурсы и запаковать снова (не забудьте переименовать .zip обратно .jar). С программой WinRar всё намного проще: откройте Jimm.jar (не обязательно переименовывать) и перетащите нужные ресурсы в окно - они упакуются и заменят предыдущие. Всё, модифицированный Jimm.jar можно устанавливать в телефон.

Вот описание некоторых файлов ресурсов:
icons.png - иконки статусов, сообщения, адреса url и другие.
sicons.png - иконки из строки заголовка.
smiles.png - изображения смайликов.
smiles.txt - файл, описывающий смайлики. В первой строчке должно быть указано количество смайликов, а последующие строки должны быть вида "<номер> <заголовок> <код1> <код2> <код3> ...". В кодах и заголовке нельзя использовать пробелы, используйте символ "_", он будет заменён на пробел автоматически. Код1 используется для распознавания этого смайла в тексте и когда вы сами вставляете смайлик, код2 и последующие - только для распознавания.
splash.png - заставка Jimm'а.
> Звуки можно упаковать какие угодно, главное чтобы ваш телефон поддерживал их воспроизведение в java-приложениях.

45. Почему Jimm каждый раз скачивает контакт-лист с сервера, ведь это влечёт за собой дополнительные расходы?
Jimm скачивает контакт-лист с сервера только в том случае, если он был изменен. При большем числе контактов трафик возрастает не из-за скачивания контакт-листа, а из-за большого числа пакетов (запрашиваемых при подключении), в которых содержаться статусы контактов (больше пользователей - больше этих пакетов).

46. Для чего нужна настройка "Классический чат"?
Эта настройка нужна для включения такого режима, когда в чате отображаются одновременно текст сообщений и присутствует поле ввода текста для ответа. Классический чат сейчас реализован только для сименсов серий 65-75.

47. Как можно листать текст вверх-вниз в режиме классического чата?
Для начала нужно установить фокус ввода на область текста чата (нажав джойстик вверх). После этого можно использовать кнопки сотового "2" и "8" для перелистывания текста и "4" и "6" для переключения между чатами. Для возвращения к вводу ответа нажмите джойстик вниз, и курсор вернётся на поле ввода текста.

48. Откуда можно скачать программу?
С официального сайта проекта Jimm: http://www.jimm.org/?ru
Для загрузки с сотовых существует WAP-сайт: http://www.jimm.org/download/
Тестовую версию прогаммы можно скачать отсюда: http://www.jimm.org/nightly.php?ru

49. Как настроить сотовый для установки программы?
Для работы программы нужно включить услугу GPRS-интернет у сотового оператора. Затем позвоните в службу поддержки вашего оператора и узнайте, как настраивается GPRS-подключение в вашей модели сотового телефона. Для работы программы требуется именно GPRS-интернет, а не GPRS-WAP.
Если сотовый при подключении постоянно выдает ошибки 118, 121, то это скорее всего говорит о том, что у Вас настроен не GPRS-интернет, а GPRS-wap, или же GPRS-интернет настроен неправильно.

50. Какой вариант программы (default, midp2, siemens) мне нужно ставить на сотовый?
Всё зависит от самого сотового. Если Ваш телефон поддерживает MIDP2-технологию, то однозначно стоит ставить именно её. Вариант "siemens" предназначен для сотовых одноимённой компании номер серии модели которых меньше 65. Это 55-е и 60-е серии. Вариант "default" работает на всех сотовых, но в этом случае у вас не будет ни звукового оповещения о приходе сообщения, ни вибрации, ни передачи фотографий и файлов.
Вообще, такое разделение нужно было для того, чтобы учесть особенности различных моделей сотовых. Почти всё современные сотовые, выпущенные после 2004 года поддерживают MIDP2 технологию. Если Ваш сотовый выпущен после этой даты, можете смело ставить MIDP2 версию.

51. В сообщениях вместо русских букв какие-то неизвестные символы. Почему программа не понимает русские сообщения?
Программа понимает русские сообщения. Просто у Вас не включена опция "Кодировка win1251". Зайдите в настройки программы в раздел "Интерфейс" и отметьте эту опцию. Всё должно заработать.

52. А как узнать, будет ли Jimm работать на моём сотовом?
Для того, чтобы Jimm заработал на сотовом, телефон должен соответствовать следующим требованиям:
Обязательна поддержка Java и GPRS
300 кБ свободной памяти для Java-приложений
Поддержка прямых подключений из Java-приложений
На сайте проекта Jimm есть список моделей телефонов, на которых программа протестирована и реально работает. Кроме того, даже если Вы не нашли ваш сотовый в этом списке не отчаивайтесь. Разработчики не могут оперативно обновлять список. Поэтому смело ставьте программу. Вполне вероятно, что она заработает.

53. Я не могу отправить фотографию с сотового
Отправка фотографий из ICQ™-клиента невозможна по нескольким причинам:
Сотовый не поддерживает работу с фотокамерой из Java-приложений
ICQ™-клиент, на который Вы пытаетесь отправить отправить фото не поддерживает приём файлов. Принимать файлы и фотографии умеют клиенты, поддерживающие ICQ протокол не ниже 8-ой версии.
ICQ™-клиент, на который Вы отправляете фото не имеет реального IP адреса в сети. Это происходит в том случае, когда компьютер подключён к сети через NAT шлюз (или по другим причинам)

54. Можно ли позвонить или отправить СМС-ку не завершая приложения?
Да, но не на всех телефонах. Телефоны, которые поддерживают эту возможность следующие:
Sonyericsson
Motorola
Сотовые с OS Symbian
Siemens с патчем прошивки ### - позволяет только отправить смс-ку

55. Каждый раз, когда я повторно вызываю настройки программы, у меня выскакивает ошибка приложения. У меня телефон Motorola
Это проблема моторол со старой прошивкой. Но новых прошивках такого не наблюдается. Советую обновить прошивку сотового в сервисном центре. В течении гарантийного срока прошивка обновляется бесплатно.

56. Я включаю в настройках интерфейса опцию "Мелкий шрифт в чате", но ничего не происходит. Для чего нужна эта опция?
Эта опция действует только для новых подключений. Чаты, которые были открыты до изменения этой опции, останутся со старым размером шрифта. Эта опция предназначена для того, чтобы уместить как можно большее количество текста на экран сотового.
Кроме того, на моторолах вообще нет мелкого шрифта и эта опция там не будет работать вообще.

57. А можно ли сделать так, чтобы список контактов и чат выводился не на белом фоне, а на фоне текущей графической темы сотового?
К сожалению, нельзя. Список контактов и чат не являются стандартными элементами интерфейса пользователя, поэтому они не могут быть отображены на фоне "обоев" экрана сотового. Если Вам достаточно возможностей Jimm'а версии 0.2.2, можете поставить её. В этой версии чат и список контактов выводятся на фоне "обоев" экрана.
В программе предусмотрена настройка "Цветовая схема". В ней, в небольших пределах, можно задавать цвет фона и текста.

58. Почему в списке контактов используются нестандартные иконки для отображения статуса? Почему нельзя сделать обычные "ромашки", как в остальных аськах?
Все дело в том, что иконки в виде ромашек являются торговым знаком компании ICQ Inc. Разработчики Jimm'a не могут использовать их в программе без согласия от вышеуказанной компании. Тем не менее, вы можете изменить вид иконок для собственного использования. Все иконки хранятся в одном файле icons.png, который находится внутри .jar файла. Для смены этого файла на свой собственный, можно воспользоваться любым архиватором, который умеет работать с zip форматом (jar-файл по сути как раз и является архивом в zip-формате). После смены иконок нужно закачать новый jar-файл в сотовый.

59. Некоторые полезные вещи в программе Jimm, о которых не все знают
Временные контакты в списке подсвечиваются серым цветом ( временные контакты - это те контакты, которых нет в списке, но которые появляются после того, как вы получаете запрос на авторизацию или сообщение).

Можно быстро добавить временный контакт в список при помощи меню "Добавить" в чате.

Возможна быстрая навигация по списку контактов и истории сообщений. Для этого предусмотрены кнопки: "1" - перемещение в самое начало списка и "7" - для перемещения в конец списка. Кроме этого для перемещения в списке построчно можно использовать кнопки "2" и "8" (вместо стандартных кнопок "вверх" "вниз" или джойстика)

Можно быстро переключаться между чатами при помощи кнопок "влево" "вправо". Нажатие "влево" показывает предыдущий чат, а "вправо" - следующий.

Вы можете поставить свой звуковой сигнал на получение нового сообщения или смену статуса. Для этого, перед закачкой jar-файла в сотовый, вы должны упаковать в него свой звуковой файл. Сделать это можно любым архиватором, который поддерживает формат zip. В программе предусмотрено воспроизведение следующих типов файлов:
* wav
* mp3
* mid/midi
* amr
Но эти файлы будут проигрываться на вашем сотовом только в том случае, если он поддерживает их формат в java-приложениях.
После закачки "доработанного" jar-файла в сотовый, запустите программу, зайдите в настройку звука и укажите в настройке звуковых файлов имена тех файлов, которые вы запаковали в приложение. Также не забудьте выбрать вариант "Звуковой файл" в типе звуковых сигналов.

Для того чтобы в списке контактов программа использовала маленький шрифт, достаточно установить размер картинки статуса не более 12-ти пикселей.



FAQ по угону ICQ
-1- Брутфорс
Брут-это подбор пароля(ей) к определенному или списку уинов.Для этого существует специальный софт,самый распространенный и завоеваший большую часть уважения это IPDbrute для его работы нужны хорошие прокси также есть возможность вести подбор через HTTP(S)-прокси. Умеет работать в несколько потоков, поддерживает 16-ти ричные пароли. В данном архиве содержится 3 версии IPDbrute 2.0 Lite, IPDbrute 2.0 Pro и IPDbrute 1.5.191 Pro. Далее,что вам понадобится это списки вида uin;pass сделать вам его поможет генератор такого рода.
Еще хочу заметить IPDbrute proxy filter Cпециальный фильтр прокси листов для IPDbrute, который отбирает из прокси листа самые быстрые прокси.Скорость ppc зависит от прокси и от широты вашего канала,в прочем на модеме тоже неплохо брутится.
Так-же можно пользваться скриптами для брута,написанными на различных языках
Например php скрипт для брута.
-2-Примари
Примари-это мыло, которое было введено при регистрации номера. Примари важно тем,что в случае утери пароля можно задать новый при помощи примари. Для этого идем на https://www.icq.com/password/ и следуем инструкциям.У 5-знаков примари не существует,думаю все понимают почему. =) Отвязать примари от уина невозможно,другими словами если вы имете примари от уина,то ваш уин всегда останится при вас.Узнать примари можно несколькими способами пробить его по уже существующим базам,в данное время даже существуют icq боты которые значительно облегчают задачу,самый актуальный на данный момент бот находится 64464644 по этому уину и имеет большую базу.Другой самый простой и не всегда эфективный способ,это посмотреть его через поиск.
-3- Контрольные вопросы-ответы
К уину есть возможность задать контрольные вопросы и ответы на них. С помощью них тоже можно задать новый пароль к уину.Если вопросы не установлены и вы хотите их установить идем на
https://www.icq.com/password/ вводим уин,далее примари.Получам ссылку в письме от icq.com идем по ней и устанавливаем контрольные вопросы и ответы на них.
-4- Угон по примари
Или регга несуществующих email'ов
Многие думаю встречали в сети базу примари мыл от уинов обычно они распространяются в формате .txt (вида uin:mail) или .ini (в нем кроме уина и примари есть имя,фамилия в общем своего рода дамп.) Так вот все дела заключаются в том,что практически любой почтовый сервис анрегает мыло после -n количества времени его неиспользования.Следовательно его можно зарегать заного,для этого и существуют базы.Стоит только взять одну из баз,найти в ней незареганное мыло(см.п.6) зарегать его и сделать ретриев(см.п.5) Прежде чем регать какое-то мыло сначало проверте идет ли на него ретриев,если да то регайте,нет ищите другое.
Еще один вариант,но почему то он не так популярен,хотя не менее актуален это брут примари.Т.е брутите мыло и при удачном исходе получаете на него новый пароль.
-5- Ретрив
Ретрив-это присвоение нового пароля к уину по его примари или конторльным вопросам(см.п3)для этого идем на https://www.icq.com/password/ и делаем уже выше описанные действия.
-6- Чекеры
Чекер-другими словами софт проверяющий мыло на валидность. Т.е зареганно мыло или нет.Для чего он нужен. Например вы слили базу 6-знаков в ней около 5000 примари,вы же не собираетесь проверять их в ручную? Хотя кто знает,что у вас на уме.В работе чекера нет ничего сложного,стоит только вогнать в него базу с примари и он начнет делать свое дело,записывая валидные мыла в отдельный файл.В данный момент чекеры существуют практически для всех известных почтовых сервисов,но естественно не все они уже актуальны,пользуйтесь прекрасным сервисом google.ru =) он поможет найти вам тот который подходит именно вам.
-7- Пароли
Пароль в наше то сугубо тяжкое время нужно ставить не обычный,ну в прочем может тебе и по баробану и пароль facker тебя устраивает и ты скажешь да с кем угодно только не со мной. Пока ты не лешишься своего номера.Поэтому советую пароль ставить вида +&h2л№ и.т.д на 99% его скорее всего не сбрутят.
-8- Трояны
Трояны-думаю обьяснять не нужно,что это за чудо.Как они были актуальны так и будут.С помощью них уплывают не только уины,но и все то.что уплывается.Поэтому с помощью них вы тоже можете угнать себе асю и как я уже сказал не только её.Но не стоит забывать,что и у вас с помощью его могут угнать всё и вся.Поэтому самый эфективный способ защититься от трояна это его не поймать,но не каждый от этого застрахован. Что-то я отвлекся от темы =)...
-9- Реггеры
Реггеры-это специально написанный софт для упрощения задачи регистрации мыла,уина Ну например начекали вы 20 6-знаков ну или 7-ми не важно. В ручную регать это давольно нудно и долго,вот и помогут вам реггеры.Так-же как и чекеры,реггеры есть практически для каждого популярного почтового сервиса. Так же есть реггеры icq в данный момент регаются 9-знаки (например для флуда) или еще для каких целей. Найти тот который вам по душе и по делу вы сможете на google.ru
-10- Анонимность в ICQ
Чтобы остаться анонимным в ICQ естественно нужно скрыть свой ip адрес.Некоторые клиенты уже поддерживают работу через proxy\socks,например всем уже известный qip Если вы таким не обладаете и не хотите им обладать,есть специальный софт например sockscap пользоваться им довольно просто.
-11- Инвизы
Номера невидимки-т.е эти номера не ищутся поиском,в них не вбита никакая информация На номера инвизы ретриев не идет.Такие номера поддаются только бруту либо трояну.



Как настроить брутфорс IPDbrute2
Вначале надо ее запустить, а потом нажать на кнопочку config для того, что бы увидеть данное окно.

Для начала надо создать папку и в нее поместить саму программу, затем создать в этой папке 3 файла: good.txt, proxies.txt,bad.txt. В первый файлик будут записываться уины пароли к которым подошли. Во второй мы записываем найденные в Интернете прокси в формате IP;Port в столбик.
Файлик source.txt в данной папке создаем при помощи генератора уинов с пассами.

Поля 1 2 3 6: Если вы сделали все, как вот описывалось выше, то на эти поля можете не обращать внимания.
4) Уберите галочку
5) Количество потоков – зависит от вашего соединение с Интернет – если у вас соединение по телефонному проводу, то скорее всего вам подойдет от 120-400, а если выделенка, то в зависимости от скорости выделенки – придется пробовать самому подобрать наиболее оптимальное число.
7) Вместо 30 введите число 3 - IPDbrute2 будет сам через каждые 3 минуты чистить список проксей от мертвых.

После этого нажимаете ОК и Start.




13 способов угона номера ICQ
Способ #1
Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере. Если он взят не на халявных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!

Способ #2
Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com ? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com . Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть (
Способ #3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.

Способ #4
Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com . Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

Способ #5
Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика. А в качестве примера подобного взлома прочтите эту статью.
Способ #6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут.

Способ #7
Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. "На ура" проходят также и письма "от постмастера" почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.
Способ #8
Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение), и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. См. также FAQ по троянам на нашем сайте.

Способ #9
Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "Default Server Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков "анонимных" прокси - и "клиент" сам себя выдаст! Причём вычислить такое "прослушивание" абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.
Способ #10
Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "c:рrogram filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.
Способ #11
Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. .

Способ #12
Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя....../config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.
[ 89.190.226.38 ]

Способ #13
Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.



Как чекать прокси брутом IPD ?
Для начала, нужно собрать список прокси. Я для этой цели использую многим известную программу Forum Proxy Leecher. Перед запуском сбора проксей заходим в настройки и отключаем автоматический запуск Bleach по окончании сбора проксей, сняв соответственно галочку "Launch Bleach automatically to test proxy".



По завершении работы FPL, заходим в папку где установлена программа и берём proxy.txt сразу же удаляем из него первую строку с датой сбора проксей.

Прокси собраны, далее необходимо удалить повторы из этого списка. Общее количество собранного бывает различным, в зависимости от времени суток, используемого вами IP, а также как показывает опыт и скорости соединения с интернетом. В моём случае среднее значение 13’000 прокси. Удалить повторы можно удобной для вас программой, к примеру недавно написанной SPIDER’ом DupKill, я лёгкий путей не ищу и делаю это плагином в OCC-флудере В итоге в моём случае из 13 тысяч остаётся лишь 7 тысяч уникальных.

Теперь после того как в листе с прокси нет ни одного повтора – перемешиваем их. Для этого вставляем лист в Exel, выделяем столбец "A" и делаем сортировку по возрастанию ("Данные" => "Сортировка" => столбец "A" => "по возрастанию").

Теперь приступаем непосредственно к самому процессу чека полученного листа прокси. Загружаем данный лист (порядка 7000) в IPD, запускаем брут и идём курить, пить чай и т.д.

На дедике при 1500 потоках, 1 часа для этой процедуры более чем достаточно.

Далее останавливаем брут и принимаемся обрабатывать полученные результаты из proxy.txt

Лист имеет примерно следующий вид:


Разберёмся что же это за нагромождение цифр: скопировав в Word (для ускорения процесса по сравнению с блокнотом), – делаем замену, операцией Ctrl-F вкладка "Заменить": найти знак точка с запятой (;), заменить на табуляцию (в графе формы Tab нажать не удастся, предварительно копируем его из любого текстового документа). Нажимаем "Заменить все".

В результате получаем:


После чего копируем данный список в Exel, замена (;) на (Tab) была произведена чтобы разделить данный список на 4 колонки. Также это можно было сделать средствами Exel – загрузив текстовый документ с указанием разделителя (;). Но мне удобен алгоритм описанный выше.



Первая колонка (A) – непосредственно сами прокси, вторая (B) – пинг, скорость отклика прокси, третья и чётвёртая (С и D) – количество удачных/неудачных коннектов к прокси – нас данный параметр не интересует.

Наша задача отсортировать все живые прокси, т.е. пинг (столбец B) у которых отличен от "0". Для этого, выделяем столбец, и "A", и "B" (обязательно оба столбца), затем и делаем сортировку пинга по убыванию ("Данные" => "Сортировка" => столбец "B" => "по убыванию").
На первом месте оказывается самый долгооткликающийся proxy (значение пинга в столбце B ~ 65000), на последнем, в моём случае 440-ая строка – самый быстрооткликающийся (значение пинга в столбце B ~ 500).



Для брута подойдут все, которые имеют пинг, т.е. выделяем все 440 штук (столбец "A", ячейки с 1-ой по 440-ую) и перемешиваем их чтобы рядом находились прокси с разным значением пинга ("Данные" => "Сортировка" => столбец "A" => "по возрастанию").
После чего копируем первые 440 ячеек столбца "A" в текстовик и лист с живими прокси для брута готов!


НО, как показывает мой опыт, после помещения 440 прокси в брут, на 20-30 proxy так и не появится пинг даже если лист оставить на сутки. Поэтому после помещения 440 штук – запускаем брут на 5-7 минут. Затем останавливаем и делаем сортировку выше описанным методом. В результате получаем 410 прокси – помещаем их в брут и почти все из них (за исключением 2-5 штук) – будут с пингом и на 10-20 часов брута их вполне хватит.

// В данной статье я постарался расписать всё по шагам, как можно подробнее, даже если вы не имеете навыков работы с Word и Exel – сложностей возникнуть не должно.




Сохрани свой номер !!
2.Вникаем ф тему =)

Наверное все хотели бы иметь Красивый Номер Аси,кто то хочет "элитку" чтобы запоминать лучше, кто то похвастаться перед друзьями...Ну блин, как же не похвастаться когда у тя на руках 6xy или 5 dig, кто то хочет сделать подарок девушке, другу или родным, вариантов Много, но не все знают, как купить номер, как его защитить от разных троянщиков и брутеров, а некоторые даже и не знают кто они такие, и со спокойствием сидят на номерах с пассом 123.А потом рвут на себе волосы. Поверьте 90% юзеров, начинают думать о безопасности своего номера после того как их номер украли. Очень обидно когда ты теряешь номер, будь то Элитный 5знак или корявая 9. Представьте вы сидите на номере больше года, и его угоняют... Это база номеров ~100-300 человек, которую вы с любовью собирали целый год, а то и больше, это такой геморой ее вернуть, например когда у меня был номер xyz-y92-xyz, и его украли, причем я до сих пор думаю, каким образом, пасс я никогда не сохраняю, и о безопасности ПК забочусь тоже, когда его украли, как я горевал... А было это В июне этого месяца, тогда у меня на руках была 1 семерка, каким то чудом смог открыть свой номер который x1y-192-x1y, и мог видеть все контакты, Юзаю я Qip, можете слить его с qip.ru , имхо это самый рульный клиент. И я начал простым копипастом перекидывать все контакты в семеру? Благо было всего 60 контактов, с того раза, я понял что такое горе .

3.Выбор Пасса

Первое что вы должны сделать, чтоб не потерять свой номер - Поставить трудный пасс, я Юзаю Password Commander(http://www.pascom.ru/download.html - Для русских он бесплатен) у него самый мощный Генератор криптоустойчивых паролей, В самой проге много чего есть, но я ее юзаю только из-за Генератора.

4.Эх маразм, маразм...

Пароль вы поставили, теперь запомните его =), куда, поехала мышь???? правильно на "Сохранить пароль", ан нет, нИнаДо, Запомните - "Сохранить Пароль" - Это бяка, НИКОГДА НИГДЕ НЕ СОХРАНЯЙТЕ ВАШИ ПАРОЛИ! Да, я понимаю его очень трудно запомнить, но поверьте это даст свои плоды, и вы еще не раз вспомните мои слова.Меняйте каждый месяй ваш пароль, просто бывает такое : Я знаю парль от Аси но я его не меняю, что то меня отталкивает и все, но вдруг мне надо сменить пароль и продать номер, вот для того чтоб уберечься от такой фишки, нам и надо менять пароль каждый месяц. Все, 1/4 вашего номера =D в безопасности. Остались 3/4.

5.Забота о ПМ

2/4 это будет Забота о вашем Примаке (Primary Mail) , Открываем квип/Личный данные и в поле где написано "Высылать при потере пароля" пишем наше мыло, 1)всегда вписывайте туда мейлы 2)не вписывайте туда хню, пишите только реальные мейлы. Мы вписали наше мыло.

6.Мини-ретрив идем на страницу icq.com/password и пишем в поле наш номер, далее вы попадете на страницу "ретрива", именно через эту страницу вы и будете возвращять свою "Любимую", кликаем на надпись "Click Here", попадаем на страничку, вводим Мейл который введен в деталях номера, и надпись на картинке, если выскачет табличка, с переводом "На мыло xxx@yyy.zzz выслано письмо, пожалуйста введите код который придет в мейле" , тыкс... Чекаем наше мыло, и видем сообщение от icq.com, открываем, в конце страницы код, его и вводим на сайт, если все пучком, то вас попросят ввести q/a (для тех кто в танке q/a это Вопросы / Ответы ),Все поздравляю, Номер защищен на 2/4!Если вам не пришло сообщение от ICQ.com , то я не виноват =) , попробуйте еще раз =)

7.Продолжаем тему Пасса 3/4 - Не ставьте одинаковые пассы на сайтах и на асях => Каждая ася должна иметь свой уникальный пароль, для ась я использую недавно приватную, но сейчас уже паблик - Icq Safe Book, Очень удобная штука. С асями мы разобрались.

8.Пароли на сайтах

3/4 -а как же многочисленный форумы, сайты на которых мы обитаем? Сейчас все закричат про свой Жезл в Опере...Или с менеджером паролей в Лисе (Лиса рулит!) во втором случае пароль при использование Пинча пароли не дропнулись, но версия была всего 2,92. Сейчас Дамрай наверняка все уже сделал. Ненавижу хранить пароли в Самих браузерах, или программах, всегда юзаю доп. Софт, который специализируется на хранение пассов и тд. Я юзаю AiRoboformwww.roboform.com/ru/download.html, чумовая прога, офигенно удобная, проста в использовании, и ваще просто рулез, вот только незнаю я можно ли его к опере подконектить, Для лисы ему потребовался плаг, который я слил с офф сайта, вот именно в нем я храню все пароли, удобно : нажал сгенерировать пароль, и неплохой пароль у тебя в Буфере, нажал кнопку "Финиш" или еще что нить, и она Автоматом создает Пасскарту, Я доверяю этому продукту, потому что он шифруется так, что комар носа не подточит, а чтобы трой специально под определенную прогу делали : бред, но все же это легко сделать, именно поэтому ставьте пароли на ващи заметки, персоны, пасскарты, чтобы быть увереным, что если они даже и попадут в чужие руки, то и не смогут заюзать. Есть в проге такая Фишка как персона, ей вбиваешь все данные в удобную форму, а потом когда например регаешь новое мыло на мейл.ру то просто нажал кнопочку, и все формочки забиты твоими данными, очень полезно, все юзают в разных целя %) я например создаю фейк... Теперь скажу зачем весь этот бред. Представьте Хакнули Форум. На форуме и на асе одинаковые пассы, Хацкеры слили базу данных форума , и выбрали именно вас (ну понравились вы им ;)) отбрутили Хеш, и усе, у вас нету вашей аси, а прикиньте, если еще и на Примак такой же пасс, это ваще полный контроль над "Вами" , Хацкер, открывает асю, и стучит всем подряд с просьбой, "занять xXx wmz до завтра" , а потом исчезает, еще и на форумах народ перекидать, и причем ему ничего не будет, так что никогда не ставьте слабые пароли, и не думайте, мол вас обойдут стороной.

9.Фаерволл&Антивирь

Что немало важно : Это Фаерволл, Без фаера ты козявка, под напором троя, даже если пассы ты не сохраняешь, то в трое может быть кейлогер, и все пароли он передаст своему хозяину. Вот блин непонимаю таких людей, которые ставят антивирус, но забивают на фаеры... 1 необходимость - надо ставить фаерволл, я бы вообще не ставил антивирус, все равно он мало чо может поймать, малейшее изменение пинча, и он незаметен. Ищи - Свищи по всей папке Windows , и не факт что найдешь. Но все же Антивирус у меня стоит NOD32, про лицензию ничего расскаывать не буду, поищите сами в инете, или постите в этой теме, я подскажу что куда. Начнем тему Фаеров, Юзаю я Anti-hacker'a от Каспера, нравится он мне своей простотой,Основное назначение, Блокировку портов он выполняет на Уря. Выбираю его еще потому что он мало Кушает. Щас все закричат : "Аутпост форева" , неспорю он лучше, но мне не очень нравиться, столько разных наворотов, что глаза разбегаются + кушает заметно больше Анти-Хакера. + Антихакеру, на момент Теста, он не пропустил Пинч, а аутпост пропускает за милую душу.Вобщем, выбирайте сами. Насчет TheBat! ставьте на нее пасс, только тогда пинч не сможет дропнуть пароль от email клиента. Основное мы сделали, но даже при такой защищенной оси, вы недолжны открывать "фотки Памелы Андерсон" в формате .exe, если вам кидают прогу, и верите что это прога, все равно проверьте прогу на сайте virustotal.com, и вообще проверяйете все файлы там, не пожалеете. Если хочется потестить какие нить трои, например я просил дамрая, чтоб он сделал, версию троя, Которая локально отчет сохранял,и я смотерел, что уязвимо, а что нет, очень удобно проводить аудит Оси. То есть такие проги как Shadow User Pro , прога делает следующее : перезагружает комп, и становится ангелом-хранителем вашей оси. Можете делать что хотите, я ваще снес пол реестра нафиг, пришлось жать reset, потом сидел трясся, чтоб все ок было, оказалось все серьезно, и система не сделала ни одного изменения! Вобщем не прога, а чудо. Проверьте сами. Ну что, Поздравляю, наш номер защищен на 3/4! Как вы думаете что будет 4/4 ???? Правильно, ее не будет, ибо мы люди, и нам свойственно ошибаться, именно поэтому от 1/4 незастрахован никто.

10. Защита спомощью локализованных версий ICQ

При создании почтового ящика на Rambler.ru в специальной форме можно "привязать" свой уин к этой системе, т.е. при смене пароля на почте он смениться и на ICQ. Помимо Рамблера привязку можно осуществить на Nana.co.il (Израиль), Abv.bg (Болгария), icq.atlas.cz (Чехия), icq.zoznam.sk (Словакия), bigmir.net (Украина) и на других. Этот способ защищает только от людей плохо знакомых с ICQ, и не знающих о его(спобоба) существовании, потомучто завладев паролем можно тутже привязать номер к другой системе, либо просто отвязать его. Еще один минус - способ портит неведимки. Отвязать уин можно на icq.com/password нажав кнопку "Separate" Определить привязан ли номер к какой-либо системе можно посмотрев инфу, например так выглядит Рамблер:


Цитата:







Локализованная учетная запись:

[ Basic Distribution ID : 3, ]

[ 3 - Russia - icq.rambler.ru ]


11.Полное скрытие айпи

Не советую пересылать файлы с помощью ICQ, дело в том что при выполнении этой операции соединение идет по схеме client-client, а не client-server-client, в этом случае ваш ip палиться.

12.Альтернативные сервера ICQ

Если кто-то под каким-либо предлогом попросит вас поменять адрес сервера ICQ в настройках клиента, то ни нивкоем случае не делайте этого. Человек просто установил на подконтрольной ему машине программу (ICQ сервак), при коннекте к нему в логах останеться пасс.

Вот список разрешенных серверов:

login.oscar.aol.com

login.icq.com

ibucp-vip-d.blue.aol.com

ibucp-vip-m.blue.aol.com

bucp2-vip-m.blue.aol.com

bucp-m08.blue.aol.com 13. СИ (Социальная инжинерия)

Всегда думайте о том какую информацию вы выдаете своим собеседникам, ведь бывает так что вас просят о чем нибудь не вполне естественном, но у вас это не вызывает никакого подазрения. Всегда думайте о том о чем вас просят, быть может ваш ответ на вопрос и поможет злоумышленнику украсть вашь номер. Возьмем пример из пункта 12:

Цитата:







Если кто-то под каким-либо предлогом попросит вас поменять адрес сервера ICQ в настройках клиента, то ни нивкоем случае не делайте этого.


или например у вас могут спросить имя вашей собаки, быть может это ответ на секретный вопрос для вашей почты, а быть может почта в свою очередь и является примаком к вашему уину.




Взлом ICQ
Так что если ты по-честному зарегистрируешься, то получишь неудобоваримое множество циферок, которое и тебе, и твоим друзьям запоминать будет очень неудобно. Да и не круто хакеру с длинным номером сидеть (если ты, конечно, не конспирируешься). Самые престижные номера, как известно, состоят из 6 цифр. На черном сетевом рынке цены на них, в зависимости от последовательности цифр, исчисляются десятками, а то и сотнями долларов. Чем более он старый, начинающийся, например, с единицы, двойки и т.д., тем он круче.

Далее идут семизначные, менее престижные, зато более дешевые. С недавних пор в разряд часто угоняемых попали и восьмизначные номера. Если хочешь узнать, сколько такие асечные пираты берут денег за номера, введи в поисковой системе что-нибудь вроде «короткие номера ICQ» и наверняка увидишь немало ссылок на сайты, где ими торгуют. Я вовсе не призываю тебя зарабатывать таким угоном деньги, а даже наоборот - крайне не рекомендую этого делать. Хотя это и не считается таким уж серьезным электронным преступлением, все же несколько человек за историю существования системы ICQ понесли уголовную ответственность (вроде бы не в России) за угон и торговлю номерами. Так что можешь угнать парочку номеров для себя, но не наглей.

И сразу оговорюсь - не пытайся угнать какой-нибудь сильно крутой номер, вроде тех, где все шесть цифр - одинаковые, или самый первый, так как они все уже давно угнаны (позже объясню, почему не получится угнать) и, что примечательно, зарегистрированы на жителей России (есть повод гордиться!), Украины и других стран бывшего СССР, а также Израиля и Китая. Это при том, что в этих странах (кроме Израиля) Ася стала распространяться намного позже, чем оказались законно занятыми все шестизначные номера. Есть над чем задуматься :).

УГНАТЬ ЗА 60 СЕКУНД

Угон асечных номеров по своей сути не является взломом, это скорее ловля на дурака. Все основано на том, что Ася может высылать по запросу «забытый» пароль пользователю на тот ящик, который он указал при регистрации. Причем, если даже потом изменить этот адрес, то пароль все равно будет отсылаться только на тот, который был указан сначала, даже если его уже не существует. Вот именно этим нам и остается воспользоваться. То есть найти такие короткие номера, в которых указан почтовый адрес, которого не существует. Или же получить доступ к существующему мыльнику и спереть высланный на него пароль. Легче всего это сделать, если мыльник халявный, вроде mail.com. В таких почтовых системах тоже есть напоминалки паролей, но это тема отдельной статьи.

Некоторые пользователи вообще вводят в качестве почтового адреса какой-нибудь левый, заведомо не существующий адрес с несуществующим доменом. Например: qwerty@qwerty.com, считая, что это оригинально, остроумно и никто никогда такой адрес не сделает (наивные).

Если домен существует, но адреса такого нет, тогда ничего не стоит зарегистрировать на том же домене такой ящик. Например, если это lamer@mail.com, идем, соответственно, на www.mail.com, проверяем, существует ли такой адрес, и если нет (ведь такие бесплатные почтовые системы периодически стирают неактивные адреса), то просто создаем его и заставляем ICQ «напомнить» нам пароль от Аси, в которой этот мыльник указан. Пароль придет в течение суток. Хотя, если этот адрес указан уже позже, а при регистрации был указан другой, то пароль, скорее всего, не придет. Но попытаться стоит. Если адрес был указан на домене какой-нибудь конторы, которая выделяет адреса только для сотрудников, тогда тоже облом. Можно, конечно, еще попытаться достать пароль и от мыльника.

Если же не существует домен, как в случае с qwerty@qwerty.com, тогда нужно зарегистрировать домен www.qwerty.com и создать на нем же ящик с именем qwerty@qwerty.com, а далее «напомнить» пароль на него. Тут ты, конечно же, скажешь: что, мол, мне так для каждого адреса домен регистрировать? Да за него ж еще и платить надо! Ну уж нет, братан, тут ты будешь не прав. Сходи-ка, например, на www.doteasy.com - эта система предлагает любому желающему создать домен второго уровня совершенно на халяву, с учетом только того, что тебе нужно будет регулярно обновлять содержимое сайта и что на сайте будет хоть какая-нибудь регулярная посещаемость (маленькая ложка дегтя: за домен надо платить 35 баксов, но деньги берутся не сразу - если за месяц привести двух рефералов, то лавэ твои останутся в целости и сохранности; браться за такой хак надо, только если имеется хотя бы один валидный номер кредитки, а наличие на ней денег не обязательно - прим. ред.).

Но нам-то в данном случае нужен не сайт, а всего лишь ящик, да и то на время. Так что заводи там нужный тебе для угона домен, регистрация его может занять от нескольких дней до недели, прежде чем ты сможешь разместить ящик. Можно поискать и другие похожие системы, если в этой тебя что-то не устроит (может они уже изменили условия, пока готовился этот номер). Кое-что о них можно найти тут - http://sazmoney.narod.ru/web/domain.htm - или введя запрос в поисковом сервере вроде «бесплатные домены». Есть системы, которые позволяют создать только мыльник, в котором и имя, и домен будет таким, как ты захочешь. Нужно только поискать.

ЛОЖКА МЕДА В БОЧКЕ ДЕГТЯ

Поиск такого короткого номера, да еще и чтобы был подходящий мыльник, которого либо не существует, либо к которому можно как-то получить доступ, - процесс очень длительный и жрущий много часов по диал-апу. Тут лучше всего, если у тебя выделенка или, на крайняк, анлима по диал-апу - тогда этот процесс становится более дешевым, спокойным и ненавязчивым.

Можно долго перебирать номера от балды вручную, но гораздо логичней автоматизировать процесс и, соответственно, ускорить его в несколько раз. Есть такая прога - Assault (http://asechka.ru/downloads/assault3d.zip). Она перебирает заданный тобой диапазон номеров (например, от 100000 до 999999) на предмет наличия primary-мыльников, на которые система ICQ высылает забытые пароли. Так вот, задав ей определенный диапазон адресов и запустив на несколько часов, можно получить список мыл (прога сохраняет все в лог), которые останется только проверить на живучесть. А это уже можно сделать с помощью программы Advanced Maillist Verify (http://www.mailutilities.com/amv/amv.zip). В нее останется ввести любой из найденных адресов и проверить, существует ли он. Assault работает с довольно неплохой скоростью даже на диал-апе, примерно по одному адресу в секунду.

Можешь прикинуть, сколько понадобится времени для сканирования желаемого диапазона адресов. Да и проверка их на живучесть тоже потребует некоторого времени. У меня вот ушло всего пару вечеров по несколько часов на поиски, чтобы получить парочку рулезных номеров, и еще неделя, чтобы зарегить домены и получить пароли от них.

УГНАЛИ?

Если твой короткий нажитый непосильным трудом номер кто-то умудрился скомуниздить - вернуть его можно, если ты помнишь тот мыльник, на который высылался пароль при угоне. Может быть потребуется снова создать такой домен и адрес, но в любом случае, так как Ася высылает номер только на тот адрес, который был введен при регистрации, и при угоне пароль успешно был на него выслан, то это прокатит и в этот раз. Чуешь, чем чревата покупка номера у пиратов? Если они окажутся недобросовестными, то они запросто вернут себе обратно купленный тобой номер, чтобы продать его еще кому-нибудь, а на любые претензии ответят: «Ну угнали, ну бывает, а мы-то тут причем?». Плакал тогда твой номерок и твои денежки. Вот почему лучше погиморроиться и угнать самому. Да и будет чем потом гордиться.

Чтобы избежать того, чтобы кто-то угнал твой номер (это, кстати, касается любого случая, даже если ты честный обладатель номера и не хочешь ничего ни у кого угонять), нужно принять следующие меры предосторожности. В первую очередь сотри и никогда не вводи почтовый адрес, особенно несуществующий или с халявной мыльницы. Если Ася свежеугнанная, обязательно сотри тот мыльник, который в ней был, а также всю другую инфу о бывшем пользователе. Обязательно смени пароль (знаю, что ты это и так понимаешь, но на всякий случай напоминаю). Первое время вообще не вводи ничего в user info и постарайся, чтобы мыльник, который ты создал для угона, продержался как можно больше. Убери из настроек Аси авторизацию без твоего согласия и установи опцию, чтобы другим неавторизованным пользователям не был виден твой текущий online/offline-статус.

Это сделает тебя невидимым для бывшего владельца и, если он не помнит, какой адрес он вводил при регистрации, не позволит вернуть свой номер обратно. Через некоторое время ты, конечно же, сможешь ввести какую-нибудь инфу, вроде своего ника. Но никогда, запомни, НИКОГДА не вводи ничего в поле e-mail. А также оставь опцию, чтобы незнакомые не могли добавлять тебя в свой контактный лист и наблюдать твой текущий статус. Надеюсь, не нужно напоминать, что нельзя вводить свой физический домашний адрес, телефон и другую инфу, по которой тебя можно найти, лучше тогда повесь себе на входную дверь с внешней стороны ключ от ее замка и надпись «Добро пожаловать» :). Все эти нехитрые действия уберегут твой номер от посягательств других таких же, как и ты, умников.

ЭПИЛОГ

Как видишь, чтобы стать обладателем модного номера, вовсе не надо что-то ломать. Достаточно найти банального лоха, который ничего не знает о тех простых правилах защиты, о которых я тебе рассказал. Только вот лохов с такими номерами становится все меньше и меньше, а желающих обзавестись коротким номером становится все больше и больше. Особенно преуспевают пираты, у которых это средство заработка. Угнанные однажды номера второй раз угнать уже практически невозможно. Исходя из всего этого, поторопись, если хочешь стать одним из счастливых обладателей короткого номера. Да и сам смотри не облажайся и не лишись собственного номера.

А вообще, нехорошо все это! Никогда не угоняй номера и используй эту инфу только в целях защиты! :)



Угон и защита ICQ номеров
I. V-ListMaker
Эта прога нам нужна для того, чтоб генерить, сводить, форматировать юины/пассы большими пачками. Очень большими :).
1. Для начала посоветую запустить прогу и на первой вкладке GeneratoR (стоит по умолчанию) в окошечке Uinz около поля 'mask' написать '777****' (без кавычек).
2. Пониже, где 'count' задать интервал 7-7.
3. Жмем на кнопочку 'Generate'. Вводим имя файла, в который он сохранит нам список уинов, жмём enter и ждем. Обычно чуть меньше минуты.
Результат: получаем все юины от 7770000 до 7779999.
4. Создаем файл с паролями. Просто txt файл, в котором записываем, например, такие строки :
password
12345
qwerty
5. Идем во вкладку JoineR.
6. Жмем Load Uins File. Выбираем наш, сгенеренный в пункте 3 файл с юинами.
7. Жмем Load Pass File. Выбираем наш, созданный в пункте 4 файл с паролями.
8. Кликаем на 'Save Result To...' и вводим имя файла, типа ser1.txt (типа серия 1).
9. Жмем Start и ждем пока ленивый ползунок доползет до финиша. (прога работает хорошо, генерит в отдельном потоке, поэтому мона заниматься своими делами пока генерим без всяких тормозов).
10. Прогу мона закрыть кружком в правом верхнем углу :).

Результат: имеем файл с видом
7770000;password
7770000;12345
7770000;qwerty
7770001;password
и так до конца ;-)

Теперь наш файл вида Uin;pass готов, и теперь будем засовывать его ipdbrut'у.
________________________________________

II. IPDBrute
...создан именно для угона асей.

1. Запускаем прогу, жмем 'Config'
2. Source... - Там вы указываете путь в нашему замечательному файлу ser1.txt.
3. Dump INcorrect... - в этот файл будут сваливаться плохие пассы. (Советую перед каждым запуском ipd очищать это дело, тк при старте он его тока тормозит.)
4. Dump CORRECT... - в этот файл, если повезет упадет пяток-десяток ХОРОШИХ ась.
В п. 3 и 4, советую не менять имена файлов (good и bad), тока приписать к ним полный путь.
5. Threads - потоки. Зависит от кол-ва проксей (об этом позже), то есть если проксей у вас 100, то больше 200 потоков ставить не стоит. Например для dial-up'a 80 потоков вполне достаточно. Для выделинки можно и раз в десять побольше, но и прокси серверов надо будет намного больше.
6. Proxies - Прокси. Файлы проксей мона надыбать везде, особая скорость проксей тут не требуется, но, разумеется, чем быстрее, тем лучше. Особо ленивым список проксей можно взять на этом сайте в разделе 'Список proxy'.
7. Птица 'Clean up every ... minutes'. Когда вы запускаете IPDBrute, то он вам показывает 'Proxies: 0, good: 0, alive: 0', так вот alive - это количество рабочих проксей. до которых ему удалось достучаться. Для того чтобы он стечал по неработчим проксям и сделана птица 'CleanUp'. Т.е. каждые n минут он будет очищать список проксей, и оставлять только рабочие.
8. Жмем ОК, а в проге 'Start'. Вот и все. И оставляем это дело работать. Каждые пару часов можно подойти и полюбоваться (огорчиться) результатами (отсутствием оных :)).
Результат: да или нет :).
Далее читают те у кого ДА, у кого НЕТ повторяют пункты I-II (не забудьте поменять пасс :)) до достижения результатов.
________________________________________

III. ICQ MultiPassword Changer.
...быстренько меняем User Details
!!! WARNING !!!
При массовой смене деталей вы потеряете все, что вы набрутили. Уины просто заморозят. Поэтому нефик вообще детали менять. Зашли, сменили пароль и e-mail. И успокойтесь. Вот и всё. Но особые извращенцы могут и дальше читать...

1. Раз и навсегда вписываем инфу (Имя, Фамилия, Ник, Мыло (сразу примаком оно не становиться (хотя иногда и бывают глюки), но сделать мона потом) и пароль (советую менять на каждую пачку юинов).
2. Кнопку 'Settings' советую не трогать, там ниче интересного нет :). (только если у вас вариант 5)
3. Жмем Load Uins, выбираем файл good.txt.
4. Жмем старт и смотрим внимательно в логи. Если будет появляться после каждой попытки серенькая надпись 'Pass&Detalies changed', то все ок.
5. Если другая, то после окончания начинаем с первой не смененной записи (чтоб начать с какой-то определенной записи (юина), просто в списке кликните один раз на него и нажмите старт). И так делаем пока все не смениться (обычно, у меня на 5-6 пассов 1 сходу не меняется. Чтоб избежать этих сложный махинаций, сходим в Settings и установим Timeout в два раза больше чем сейчас (не 10.000, а 20.000 или 30.000).
6. И не забываем делиться с нашим сайтом. Ведь он вам помог, так и вы ему помогите. Так что кусочек от взломанных асей отправляем на форум.

Дополнительная информация, для улучшения результатов

1. Можно взламывать используя самые протые пароли. Потому как ламеры были, ламеры едят и будут есть ;-) Для особо однаренных объясняю, что легкие пароли это : password, qwerty, 12312312, 123456, mypass, etc...
2. Особых извращенцам, у которых есть халявная выделинка, можно использовать словари. Тогда конечно возможность взлома возрастает в несколько раз, но если не один пароль не подойдет вы потеряете очень много времени.
3. IPDBrute очень много трафика кушает. Поэтому используем аккуратно и не на работе, чтобы потом шеф надавал волшебных пендюлей ;-)
4. Если вы видите в ipd показывается 'passwords....good: 1' или 2 и больше, не важно, не стоит рубить ее 3 пальцами. Почему? Все просто. Прога могла еще не записать хорошие пассы в файл, а если ее останавливать не кнопкой 'Stop', а 3 пальцами, то она и не запишет :). И вы останетесь без пассов. Поэтому если все-таки решились рубить, посмотрите на файл good.txt, размер его и прикиньте, соответствует он кол-ву паролей. (один шестизнак с пассом 5-8 знаков занимает 12-15 байт). Если все ок, рубите намертво.



Взлом асек через primary e-mail.
Проще говоря, primary e-mail, или примак, это адрес электронной почты, введенный при регистрации ICQ uin'а. Например, если Вы забыли пароль от аси, то Вы можете сделать запрос, чтобы пароль пришел на этот e-mail. Пароль от ICQ uin'a ВСЕГДА приходит на примак!!! Это правило надо запомнить раз и навсегда! Даже если Вы введете в качестве адреса электронной почты какой-либо другой мыл, пароль все равно придет на примак. Поменять примак невозможно! Это второе правило. Раньше существовали способы отвязать примари е-мейл, но сейчас вроде ни один из них не проходит... Но даже если отвязать примак возможно, то будет опасность того, что если Ваш номер угонят брутом, то больше Вы его не возвратите, если только опять же брутом. Этим способом можно взломать 6-7-8-9-значные уины, большинство 5-значных не имеют примака.

Теперь я Вам расскажу принцип угона асек через примак.

Дело в том, что некторые пользователи ICQ не знают, что пароль от аськи можно отослать на примак, или просто забросили свои аси. А ведь если не проверять свой почтовый ящик, который является еще и примаком, то его могут просто удалить, если, конечно, почтовый сервис является бесплатным. Пошевелив мозгами, можно догадаться, что существуют аськи, примаки которых удалены, или просто свободны. Значит, эти примаки можно зарегистрировать, так сказать, оживить, а потом сделать запрос, чтобы пароль от той аськи, примак которой мы зарегили, пришел на этот e-mail. Далее мы просто проверяем почту, в которой есть письмо с паролем от аси. У Вас теперь есть пароль и примак от данного ICQ uin'a, и Вы теперь вполне можете назвать себя хозяином данного номерка.
Значит, все, что Вам нужно, это проверить, существует ли данный e-mail, и если не существует, то зарегистрировать его а потом выслать себе пароль от аси.
В основном примаками являются ящики на сервисе hotmail.com, msn.com, mail.ru.
Советую сначала приготовить список уинов, которые Вам хотелось бы иметь. Для этого надо иметь базу primary e-mail. Потом берете чекер и проверяете примаки этих уинов на занятость, если свободны, то регистрируете их. Чекер вы можете скачать в разделе "Downloads".
Если Вы зарегистрировали e-mail, то идите на icq.com/password/ и делайте ретрив пароля на примак, или же просто воспользуйтесь формой быстрого ретрива пароля на этом сайте, в разделе "Полезности". Советую немного подучить английский, так как icq.com выполнен именно на английском

Теперь, собственно, инструкция по угону асек через примак

Я буду все описывать на примере, где примаками являются мыльники на hotmail.com. Для начала составим список примаков тех уинов, которые мы хотели бы иметь. В моем случае можно использовать списки вида уин<пробел>мыло, потом объясню почему. Только особо не загонятесь, ведь до вас все красивые номерки уже кто-то проверил... Список советую сделать большой, не менее 500 мыл.Если Вы не знаете, где взять такие списки, или не знаете примаков от уинов, скачайте базы в разделе "Downloads" этого сайта.
Теперь скачиваем чекер e-mail'ов, в моем случае это Hotmail Checker(он есть на этом сайте). Чекер проверяет e-mail'ы на занятость, то есть отслеживает те ящики, которые не зарегестрированы.
Распаковываем архив, запускаем программу.Если Вы используете эту программу впервые, то при запуске вылезет вот такое окошко:

Жмем Ок, все пучком,прога запускается, видим вот такое окно:

Нажимаем кнопку "Load" и указываем путь к файлу со списком, который приготовили(тот, с примаками). Видим примерно вот такое:

В поле "Thread" ставим число потоков, от них зависит скорость проверки мыл. Коннектимся к инету.Жмем "Start"-пошла проверка.Когда в поле "Good" будет чтонибудь кроме пустоты, значит, есть свободный e-mail. Проверяем файл "Good.txt", который прога сама сгенерит,там будут сохраняться валидные примаки, то есть свободные e-mail'ы.Теперь идем на hotmail.com и регестрируем этот самый e-mail.Для быстрой регистрации можете воспользоваться формой быстрой регистрации на нашем сайте в разделе "Полезности". Теперь идем на http://web.icq.com/secure/password и делаем ретрив паса на мыло, то есть отсылаем пароль от той аськи, примак которой мы зарегили, на этот самый примак. Опять же можете воспользоваться формой ретрива пароля на мыло на нашем сайте в разделе "Полезности".
Через некоторое время на e-mail, который мы зарегили, придет письмо с пароем от аськи.Усё!




Угон ICQ с помощью IPDBrute.
На первом рисунке программа не запущена, поэтому все показатели равны 0. Теперь подробнее о них: Threads в дословном переводе это нити, в нашем же случае количество потоков, alive - количество активных потоков. В принципе эти показания нам не столь важны. Passwords remains - в данной строке содержится информация о оставшихся номерах и паролях. Грубо говоря сколько вам еще осталось подбирать паролей. bad - тут наверно понятно, это количество паролей, которые не подошли. Нас интересует показатель good. Если он изменился, значит в файл good.txt или если вы введёте другой в настройках программы будут сохраняться ICQ номера к которым подошел пароль. К скольким номерам подошел пароль, такой и будет показатель у good. Также необходимо следить за списком Proxies. Чтоы они у вас всегда были рабочие и желательно быстрые. Общее количество проксей в вашем списке отображается в параметре Proxies. good как ни странно это хорошие прокси. alive - живые Speed - скорость в PPS. Понять её можно так: количество паролей, перебираемых за 1 секунду. Естественно чем быстрее у вас соединение с интернетом и чем быстрее прокси в вашем прокси листе тем больше будет скорость. Еще хочу обратить внимание тех, у кого стоит Windows XP Service Pack 2.Там лимит открытых соединений равен 10, поэтому скачайте этот патч.

Теперь о кнопках: Start - запуск брутфорса. но для запуска нам необходимо сгенерировать uinass list (о нем чуть позже) и указать путь к файлу с проксями. Stop - это остановка брутфорса. Если он у вас запущен, и вам нужно выключить или перезагрузить компьютер (или еще что) то жмите кнопку stop и закрывайте IPDBrute. Config - Переход в меню небольшой настройки программы, об этом чуть позже. Cleanup - удаление "мертвых" проксей из списка. Не рекомендуется нажимать эту кнопку, если ваш брутфорс работает меньше часов 2-3. Ну и кнопка About показывает нам информацию об авторах программы.

Настройки программы: Source uin;pass list file - путь файлу с ICQ номерами и паролями. Файл имеет вид: номер;пароль Далее Dump incorrect passwords to this file - имя файла, куда будут записываться все неподошедшие пароли. Dump correct passwords to this file - файл, куда будут сохраняться пароли, которые подошли. Threads - Количество потоков. Если у вас модем, то ставьте не больше 100-150, если выделенная линия или adsl (вообщем нормальный коннект) около 500 будет вполне нормально. Но чем больше потоков, тем больше будет скорость брута. Proxies list file - Путь к файлу с проксями. Чем больше их тем лучше, но запомните, их недолжно быть меньше чем количество потоков. Формат файла с проксями: IP:PORT и никаких лишних символов или пробелов после порта и пр. Cleanup every: __ minutes. - через какой интервал времени будет происходить автоматическое удаление нерабочих прокси-серверов из вашего файла. Я обычно ставлю 120-200 минут.

Теперь рассмотрим программу для генерирования списков uin;pass таковых существует огромное количество, мы же возьмем программу, которую я сам использую - Powerful GeneratoR Вообще с помощью этой программы можно создавать разные списки для брута, но мы создадим uin;pass list с 1 паролем, например flowers Для этого скачиваем Powerful GeneratoR и запускаем
, в прицнипе при запуске программы как раз и будет первая закладка (uin;pass list) и на первой подзакладке (параметры уинов) мы выбираем Диапазон уинов: это значит что по всему диапозону 6-значных номеров от 100000 до 999999 мы будем брутить.

Теперь нам надо установить пароль на который мы будем брутить (рис. 4), как написано выше мы взяли пароль flowers и установили опцию Единый пароль тоесть каждый UIN из всего диапазона указанного нами в первой подзакладке мы будем проверять на пароль flowers.

Теперь переходим к подзакладке 5 (Запись листа) выбираем путь куда генерировать uin;pass list и выбираем разделитель, как вы уже поняли это ; (рис. 5) Жмем кнопку Создать

как показано на рисунке 6 у нас получился файл формата номер;пароль определенного размера. Берем этот файл и помещаем в одну папку с брутфорсом, указываем в настройках у IPDBrute путь к этому файлу и создаем файл с проксями. Далее запускаем брутфорс и ждем, может вам повезет и вы набрутите себе красивых номеров.

И в заключении хотелось бы сказать что пароли нужно использовать какие нибудь распространенные и ламерские, но не какие нить qwerty или 123 на них уже давно все просканено десятки раз. Например я на пароль flowers около 30 шестизнаков почти со всего диапазона снял, на flower сканил, номера 2. Так что дерзайте.




FAQ по ICQ хакингу
=====
About
=====

Кто и когда придумал ICQ?

ICQ - расшифровывается, как "I Seek You" (Я ищу тебя). Аська была запущена в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).

Какие альтернативные клиенты существуют и какой безопаснее?

Не секрет, что на сегодня только самый ленивый троян не крадет пароли от стандартного клиента ICQ. По этой причине рекомендуется использовать альтернативные клиенты, т.к. это безопаснее и главное удобнее (имхо)! На сегодняшний день существует множество альтернативных клиентов (около десятка), но самыми удобными (имхо) и популярными (под Windows) являются: Miranda IM (http://www.miranda-im.org), &RQ (http://www.rejetto.com/&RQ/) и Trillian (http://www.trillian.cc). Что будете использовать вы (и будете ли вообще) решать вам, но лично я рекомендую вам юзать клиент - Miranda IM. Этот клиент хорошо продуман, удобнен, мал (по весу) и имеет очень большое кол-во плагинов. К сожалению хоть и сидеть в перечисленных альтернативных клиентах безопаснее, но не один из них на сегодняшний день не дает с моей точки зрения очень хороший защиты. Однако если вы решили использовать Миранду, то я советую вам ознакомиться с моей статьей "Безопасность в Miranda IM" (http://www.web-hack.ru/articles/articles.php?go=8).

=====
Other
=====

Какие аси являются элитными?

Несомненно, во все времена самыми элитными номерами являлись 5-ти значки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет и их крайне сложно угнать (читайте дальше). Когда то были и 3х и 4х-знаки, которые выдавались бета-тестерам в 1996г., но на данный момент все четверки удалены (лишь изредка, через поиск можно найти пустые четверки и даже однознаки =). Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номерах (хотя и многая элита сидит на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна, после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона =)

Какие вообще есть тонкости связанные с примари (PM)?

Под примари мылом (Primary E-mail или PM) понимается, мыло которое было прописано при регистрации (точнее говоря после 1 сентября 1999, об этом читайте дальше). На него в любое время можно выслать пароль от номера (https://web.icq.com/secure/password). Примари НЕЛЬЗЯ (официально) отвязать (хотя и были такие случаи, но все они сводились к поиску лазеек (дыр) в технологии ICQ-серверов). Существует такая байка, что если более десяти раз вписать/удалить какое то мыло, то оно становится примари. Все это обман и не верьте этому!
Данное понятие и возможность выслать пароль на примари мыло появилось 1 сентября 1999 года (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мыла которые были вписаны в асях (на то время уже регистрировались восьмизначки) в то ночь с 31 на 1 сентября стали первичными, т.е. как бы указанными при регистрации.
Но и во всем этом есть тонкость, а именно понятие вторичные мыла (их может быть сколько угодно, ну почти =). Это мыла вписанные (заданные) после примари. Система высылки пароля такая: допустим к вашей асе привязано примари мыло (обозначим его за X). После этого вы ввели подряд еще мыло Y и Z. Система заключается в том, что если вы выслали пароль на ранее введенное мыло, то пароль перестает высылаться на все введенные после него (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Т.е. если вы выслали пароль на мыло Y, то вы больше не сможете выслать пароль на мыло Z. Или, если вы выслали пароль на самое первое мыло (примари) X, то вы уже не сможете выслать пароль на все другие мыла (вторичные): Y и Z.
Из выше написанного текста ясно, что самым главным спасательным кругом при потере/краже вашего номера является Primary E-mail (или наиболее старое вторичное мыло, при условии что никто (даже хозяин аси) не знает примари) и оно всегда должно быть у Вас!

У 5-ти значек есть примари?

В принципе оно было (как и у всех ась, оно было введено 1 сентября 1999г.), но в 2000 году Мираблы отключили возможность высылать на пятизнаки пароль. Таким образом можно считать, что у пятизнаков на данный момент нет примаков. Весной 2004 годы был найден баг в сервере AOL. Он заключался в том, что тестовым клиентом TestBuddy коннектились к login.oscar.aol.com, устанавливали через него мыло (кстати, таким образом можно было привязать второй примак к шестерке) и высылали пароль через сервер AOL`а. О такой возможности быстро узнало руководство компании и они закрыли багу. По причине отсутствия примака, пятизнаки крайне трудно украсть. Все пятизнаки дарились админами ICQ или поднимались из анрега, через баги сервера, а обычная регистрация началась с номер 100000 (примерно в ноябре 1996г.).

Как узнать Primary E-mail?

Примаки лучше узнавать, через уже насканенные ранее базы. Понятно, что чем старее база, тем больше вероятность, что вы в ней найдете настоящее примари. Из общедоступных баз в инете есть только базы всех шестизнаков и семерок за 2002 год (Автор: Ёжик). Скачать полную весеннюю базы 2002 года (100001-999999, 511700 записей) можно по этой ссылке (http://www.web-hack.ru/books/books.php?go=16). Так же с моего сайта (www.web-hack.ru) вы можете скачать не полную базу 1998 года (100000-100999) и 1999 года (100000-199999) - http://www.web-hack.ru/books/books.php?go=17 .
Еще в интернете есть сервисы, где в On-Line можно узнать примари, например:
http://icq.xss.ru - сервис моего сайта. На данный момент в нем используется база 2002, но в будущем планируется добавить в поиск часть от базы 1999 года. Обратите внимание на короткий адрес и легкий дизайн.
http://asechka.ru/base/ - весна 2002 года, 511700 записей.
Конечно, в природе существую (не только у Мираблов;-) более старые базы (например, полная 1999 или 2000 годов), но эти базы есть у ограниченного кол-ва людей (которых по пальцам пересчитать можно) и не за какие деньги не продаются.

А как посмотреть через поиск примари?

Где-то в конце весны 2003 в поиске и личной информации профилей, перестало показываться мыло. Введение наверно было сделано для отпора спамеров, которые довольно легко собирали спам-листы и против ICQ-хакеров (понятно по каким причинам). 11 февраля 2004 года я нашел способ (http://www.web-hack.ru/archive/news.php?go=180), как узнавать через поиск мыло прописанное в поле - Primary E-mail. Следующий алгоритм тестировался на Миранде (http://www.miranda-im.org), как такое дело обстоит на других клиентах я не знаю (если я не ошибаюсь, то в &RQ мыло сразу выводит при поиске):
1) Задаем в поиске нужный uin
2) Записываем Nick (для надежности дальнейшего поиска запишите еще имя и фамилию).
3) Вбиваем найденный Nick в поля ввода и нажимаем опять поиск
Теперь в результате поиска будет показано мыло прописанное в асе (если оно действительно прописано и не скрыто), как в старые добрые времена.

Какие интересные ссылки подкинешь?

К наиболее интересным и информативным сайтам я могу отнести:
http://www.asechka.ru
http://www.iseekyou.ru
http://www.icqinfo.ru
Наиболее большими форумы по ICQ-хакингу являются:
http://forum.web-hack.ru
http://forum.asechka.ru
Сайты с интересным софтом:
http://www.cobans.net
http://www.ifud.ru
http://www.mirabiliz.com
http://www.icqz.net
Сервисы от ICQ:
http://www.icqmail.com - почтовый ящик вида @icqmail.com
http://home.icq.com - хостинг на 20Mb с доменам вида name.home.icq.com
Также через любой поисковик можно найти много других более мелких сайтов по ICQ и шопов.

Какой пароль посоветуешь использовать?

Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа ]AB>F%uq и примерно за месяц брута (на выделенке) номер угонялся.
Я бы посоветовал генерировать пароли утилитой Password Generator (http://www.web-hack.ru/download/info.php?go=26), если у вас нет возможности ею воспользоваться, то вы можете зайти на страницу генерации пароля в On-Line (написанную мною) - http://www.web-hack.ru/tools/pasgen.php .

Я слышал о многострочных паролях, что это такое?

Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина, и он может выслать на него пароль, но не может, почему пароль не принимает сервер. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом при восстановлении пароля вкладывается специальная сгенерированная ссылка (резет-линк), при заходе на которую, на номере автоматически меняется пароль, который генерируется сервером. Резет-линк остается действительным в течение одного дня, после высылки пароля. Таким образом, можно защищаться от кидал, делая резет-линк и отдавая пароль от ICQ (если ася без примака). И если вас решат кинуть, то просто зайдите по ссылки и смените пароль.

Как скрыть IP-адрес?

Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является - скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: Настройки\Сеть\ICQ Privacy\Прямые соединения только с авторизированными пользователями.

Можно ли через веб сменить пароль и изменить инфу в асе?

Когда то давно пароль можно было сменить через сайт www.icq.com , но в связи с дырой найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь вы можете сменить лишь личную информацию по ссылке - http://web.icq.com/whitepages/login/ .

Как можно оживить асю из анрега, а то я слышал о какой то проге?

Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя бывает, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры, знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!

Как защитить асю от кражи?

В выше написанном тексте были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, установите FireWall, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.

Я слышал, что у кого-то есть десятизначка, такое может быть?

Да, но десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру - число 4294967296. Например, если у вас номер 123456, то прибавив к нему 4294967296 мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до 15-и знака - 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал вашей аси существует программа - FakeUIN.

Что такое ася-неведимка?

Данное понятие появилось в середине 2004 года, когда мираблы сделали нововведение, которое заключается в том, что номера которые имеют пустую инфу и/или долго не использовались, не ищутся в поиске. Создается иллюзия, что номера находятся в анреге. Стандартными клиентами эти номера нельзя добавить в контакт. Но эти номера являются полностью работоспособными: в них можно логиниться (только с ICQ Lite и ICQ 2003 Pro Build 3916, иначе номер сразу же появятся в поиске), принимать/отправлять сообщения, но ни в коем случае нельзя менять инфу, иначе они так же станут видимыми.

========
HackSoft
========

Я скачал программу а она не заработала, а еще вскоре мою асю угнали. В чем дело?

В последнее время развелось очень много троянов ворующих ваши пароли. В большинстве случаев это софт связанный со сменой пароля или определения IP-адреса, кстати, в большинстве случаем попадаются и работоспособные варианты программ крадущие ваш пароль. Совет: скачивайте программы с проверенных сайтов (а не с сомнительных) или проверяйте трафик от работы программы сниффером.

Как определить IP-адрес человека в аське?

Наиболее популярной программой для определения IP-адреса является uin2ip, но в инете развелось на столько много троянов, которые представляются или зашиваются в эту прогу, что я посоветовал бы программу Show ICQ IP (http://www.web-hack.ru/download/info.php?go=105), которую написал inf специально для нашего сайта. Кстати, такой клиент, как Miranda тоже умеет определять IP (для определения откройте в профиле нужного номер вкладку "ICQ"). IP определяется лишь у старых версий ась, таких как icq2000a/b,2001a. Сейчас IP может быть показан только в том случае если юзер забыл, поставить запрет на показ IP всем в настройках аси или любого другого клона. В некоторых случаях можно узнать IP также если вы находитесь в контакт листе пользователя которого вы проверяете на открытый IP, что конечно же маловероятно.
C выходом новой ветки (возможно на момент чтения вами этой статьи, этот тип клиентов будет уже и очень даже старым =) ICQ-клиентов - ICQLite и Xtraz, стало возможным определять IP (а иногда и порт) безо всякого труда. Для этой цели можно использовать утилиту - ICQLite IP-Xtraz (by inf) - http://inf.icqz.net/progs/ipxtraz.zip

Какой брутфорс лучший?

За все время существования сети ICQ было написано много брутфорсов, но некоторые уже не работают, а некоторые слишком медленные. Наиболее удобным и быстрым на сегодняшний день является IPDbrute (http://stanislaw.ucoz.ru/load/4-1-0-9).

А какие брутфорсы есть под *nix?

К сожалению, под *nix`ы существует не так много хороших брутфорсов. Мне известен лишь два:
1) Скрипт на Perl, который можно запустить на шелле. Его написал Forb - http://kamensk.lael.ru/forb/soft/icq.zip .
2) THC-Hydra (http://www.thc.org), который кроме ICQ-протокола умеет брутить и: FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco and more.