FAQ по ICQ-хакингу
интернете развелось очень много FAQ`ов по ICQ. Большинство из них написаны для людей совсем недавно попавших в эту сеть. Цель данной статьи научить людей, которые уже нормально освоились в сети и решили обучиться искусству ICQ-хакинга.
Сразу предупреждаю о одной вещи:
1) Я не буду оказывать вам тех. поддержки по почте связанной с ICQ-хакингом. Так что даже не думайте об этом.
Ну что поехали дальше......
Кто и когда придумал ICQ?
ICQ - расшифровывается, как "I Seek You" (Я ищу тебя). Аська была придумана в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).
Какие альтернативные клиенты существуют и какой безопаснее?
Не секрет, что на сегодня только самый ленивый трой не крадет пароли от стандартного клиента ICQ. По этой причине рекомендуется использовать альтернативные клиенты, т.к. это безопаснее и главное удобнее! На сегодняшний день существует множество альтернативных клиентов (около десятка), но самыми удобными (имхо) и популярными являются: Miranda IM &RQ и Trillian. Что будете использовать вы (и будете ли вообще) решать вам.
Какие аси являются элитными?
Несомненно, во все времена самыми элитными номерами являлись 5-ти значки и номера из первой тысячи шестизнаков (100***). Первые круты тем, что ниже их ничего нет (когда то были и 4-х знаки, которые выдавались бета-тестерам в 1996г., но на данный момент все четверки удалены. Лишь изредка, через поиск можно найти пустые четверки и даже однознаки =) и их крайне сложно угнать (читайте дальше), а вторые (причем некоторые номера 100*** считаются круче 5-ти значек) являются первыми из шестерок.
Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номера (хотя и многая элита сидит на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна (после России), которая плотно занимается ICQ-хакингом =) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона =)
Какие вообще есть тонкости связанные с примари?
Под примари мылом (Primary E-mail) понимается, мыло которое было прописано при регистрации (точнее говоря после 1 сентября 1999, об этом читайте дальше). На него в любое время можно выслать пароль от номера (web.icq.com/secure/password). Примари НЕЛЬЗЯ (официально) отвязать (хотя были такие случаи) и все способы (они были, но быстро исчезали) сводились к поиску лазеек (дыр) в технологии ICQ-серверов. Существует такая байка, что если более десяти раз вписать/удалить какое то мыло, то оно становится примари. Все это обман и не верьте этому!
Данное понятие и возможность выслать пароль на примари мыло появилось 1 сентября 1999 года (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мыла которые были вписаны в асях (на то время уже регистрировались восьмизначки) в то ночь с 31 на 1 сентября стали первичными, т.е. как бы указанными при регистрации.
Но и во всем этом есть тонкость, а именно понятие вторичные мыла (их может быть сколько угодно, ну почти =). Это мыла вписанные (заданные) после примари. Система высылки пароля такая: допустим к вашей асе привязано примари мыло (обозначим его за X). После этого вы ввели подряд еще мыло Y и Z. Система заключается в том, что если вы выслали пароль на ранее введенное мыло, то пароль перестает высылаться на все введенные после него (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Т.е. если вы выслали пароль на мыло Y, то вы больше не сможете выслать пароль на мыло Z. Или, если вы выслали пароль на самое первое мыло (примари) X, то вы уже нес можете выслать пароль на все другие мыла (вторичные): Y и Z. Из выше написанного текста ясно, что самым главным спасательным кругом при потере/краже вашего пароля от номера является Primary E-mail (или наиболее старое вторичное мыло, при условии что никто (даже хозяин аси) не знает примари) и оно всегда должно быть у Вас!
У 5-ти значек есть примари?
Вприницпе оно было (как и у всех ась, оно было введено 1 сентября 1999г.), но в 2000 году Мираблы отключили возможность высылать на пятизнаки пароль. Т.обр. можно считать, что у пятизнаков на данный момент нет примаков. Весной 2004 годы был найден баг в сервере AOL. Он заключался в том, что тестовым клиентом TestBuddy коннектились к login.oscar.aol.com, устанавливали через него мыло (кстатит, таким образом можно было привязать второй примак к шестерке) и высылали пароль через сервер AOL`а. О такой возможности быстро узнало руководство компании и закрыли багу. По причине отсутствия примака, пятизнаки крайне трудно урасть. На сколько я знаю, все пятизнаки либо дарились админами ICQ или поднимались из анрега, через баги сервера, а обычная регистрация началась с номер 100000 (примерно в ноябре 1996г.).
Посоветуешь что ни будь для выбором пароля?
Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа ]AB>F%uq и примерно за месяц брута на выделенке АДМИНСКИХ пятизнаков мираблов пароль угонялся (правда аси быстро возвращались к владельцам). Я бы посоветовал генерировать пароли утилитой Password Generator
Я слышал о многострочных паролях, что это такое?
Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина и он может выслать на него пароль, но понять почему пароль не воспринимает сервер он не может. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом при восстановлении пароля вкладывается специальная сгенерированная ссылка (резет-линк), при заходе на которую на номере автоматически меняется пароль, который генерируется сервером. Резет-линк остается действительным в течении одного дня, после высылки пароля. Таким образом можно защищаться от кидал, делая резет-линк и отдавая пароль от ICQ (если ася без примака). И если вас решат кинуть, то просто зайдите по ссылки и смените пароль.
Как скрыть IP-адрес?
Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является - скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: НастройкиСетьICQ PrivacyПрямые соединения только с авторизированными пользователями.
Можно через веб сменить пароль и изменить инфу в асе?
Когда то давно пароль можно было сменить через сайт wwwicq.com , но в связи с несколькими дырами найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь на данный момент вы можете сменить лишь личную информацию по ссылке - web.icq.com/whitepages/login/ .
А можно оживить асю из анрега, а то я слышал о какой то проге?
Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя известны случаи, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры , знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!
Как защититься асю от кражи?
1) Необходимо владеть Primary E-mail`ом 2) Ставьте сложные пароли и как можно чаще меняйте их 3) Скрывайте свой IP 4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.
Я слышал, что у кого то есть десятизначка, такое может быть?
Да, но десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру число 4294967296. Например, если у вас номер 123456, то прибавив к нему 4294967296 мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до 15-и знака - 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал вашей аси существует программа - FakeUIN.
Что такое ася-неведимка?
Данное понятие появилось в середине 2004 года, когда мираблы сделали нововведение, которое заключается в том, что номера которые имеют пустую инфу и/или долго не использовались не ищутся в поиске. Создается иллюзия, что номера находятся в анреге. Стандартными клиентами эти номера нельзя добавить в контакт. Но эти номера являеются полностью работоспособными: в них можно логиниться (только с ICQ Lite и ICQ 2003 Pro Build 3916, иначе они сразу же появятся в поиске), принимать/отправлять сообщения, но ни в коем случае нельзя менять инфу, иначе они так же станут видимыми.
Я скачал программу а она не заработала, а еще вскоре мою асю угнали. В чем дело?
В последнее время развелось очень много троянов ворующих ваши пароли. В большинстве случаев это софт связанный со сменой пароля или определения IP-адреса, кстати, в большинстве случаем попадаются и работоспособные варианты программ крадущие ваш пароль. Совет: скачивайте программы с проверенных сайтов (а не с сомнительных) или проверяйте трафик от работы программы снифером.
Как определить IP-адрес человека в аське?
Наиболее популярной программой для определения пароля является uin2ip, но в инете развелось на столько много троянов, которые представляются или зашиваются в эту прогу, что я посоветовал бы программу Show ICQ IP
Какой брутфорс лучший?
За все время существования сети ICQ было написано много брутфорсов, но некоторые уже не работают, а некоторые слишком медленные. Наиболее удобным и быстрым на сегодняшний день является IPDbrute
Какие сканеры существуют?
Под сканерами в мире ICQ-хакинга понимаются программы для сбора личных сведений и примари мыл у пользователей ICQ. Очень популярной в свой время была программа Assault, но в 2003 году ее использование стало неэффектным, т.к. стало возможным делать запрос на поиск с одного номера всего 200 ась. Проблема решается юзанием большого списка ась, через которых будет проходить сканирование. Наиболее хорошей программой в настоящее время является Ba!amut ICQ Spider , но к сожалению она не умеет сканить по диапазону ась.
Какой троян посоветуешь для кражи паролей от аси?
Очень хорошим трояном, которые крадет пароли от основных мессенджеров ICQ (ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&AIM, &RQ и многих других программ) является Pinch Есть еще один интересный (платный) троян A-311 Death Конечно, существует много и других трое крадущих пароли от ICQ.
Почему у меня не работает программа автоматической высылки пароля на мыло?
В конце 2003 года из-за эксплоита написанного человеком с ником coban2k (большое ему "спасибо" за это), который позволял на ЛЮБОЕ мыло высылать, через сервис восстановления пароля сколько угодно флуда. Вскоре администрация icq.com прикрыла эту дыру + теперь при восстановлении пароля (web.icq.com/secure/password) требуется ввести слово с картинке. Следовательно, все программы связанные с высылкой пароля через этот сервис ушли в небытие.
На этом краткий курс закончен надеюсь что кому-то статья была полезна =)