Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Золотой Король _ Взлом и безопасность в сети _ Взлом ICQ

Автор: nOob 10.3.2006, 6:22

1. Способ куль-хацкерский.
Вы добавляете юзера с нужным юином с контакт. Смотрите его IP. Чтобы его увидеть необходимо, чтобы у того пользователя стояло разрешение на установление прямых IP соединений с другими пользователями ICQ. . Затем берете программу ip2uin, указываете ей айпи и она просканит на запущенность аси. Потом попытаеся присоединиться к удаленному компу по открытому порту. которая она будет сканировать, в указанном вами диапазоне. Процент на это 1 из 100, при уловии что на удаленном компьютере не запущен никакой FireWall. Если сработало, то забираете юин и вопрос считаем исчерпанным .
Если не удался (скорее всего), берете любой сетевой сканер и сканируете на расшаренные реусурсы. Процент попадания около 10 из 100. Если сработало, то из папки аси вырываете все .dat файлы (вид: uin.dat, типа 111222.dat, 843092.dat итд) и к себе а винт в папку с установленной асей. Потом берем программу расшифровки dat-файла и юин у вас в кармане. Вот про этот способ я говорил в соеседней теме

2. Способ женский + научный.
Юзера опять в контакты. Затем открываем профиль юзера и открываем блокнот (notepad). И все слова из профиля, вроде ника, имени, фамилии, страны, города, адреса и всяческих комбинаций этого дела вносим через enter в тектовый файл. Затем смотрим мыло. Идем в яндекс или гугл и ищем это мыло. Скорее всего вы найдете много информации на всяких форумах, домашних страничках. Всю информацию в текстовый файл (не прямым текстом , а отдельные слова до 8-ми символов включительно). Также можно войти с ним в контакт, познакомиться из того, что он вам расскажет добавить слов. А в идеале, если у вас есть какой-нить форум или чат или что-то такое, где надо регистрироваться, ЗАСТАВЬТЕ его там зарегаться. Тогда он оставит там пароль. А люди как правило используют один и тот же пароль везде. Так что на 90% он ваш. По-любому, добавьте этот пароль в словарь. И добавьте туда этот юин (в смысле, ко всем вашим паролям добавьте юин, т.к. многие пользователи ставят пароль такой же как юин). За 10-30 минут 'работы' у вас должен получиться список слов эдак на 100-400. Потом добавьте туда пару десятков просто общеупотребляемых слов, вроде sex, rock, metal, city, qwerty, asdfg и все в этом роде. После этого брутим (ниже) на эти пассы. Если юин у вас, то все свободны . Если нет, то способ следующий.

3. Способ мыльница.
Работает, только если у юзера есть мыло (e-mail). Смотрим в профиле юзера, есть-ли основное мыло. Если есть, то читаем.
Смотрим внимательно на мыло. Если оно вида 'хрен_знает_что.какой-нить_известный_бесплатный_мыльный_домен', то нам повезло. Шанс на это 1 из 500. Например, если мыло fsdlhfslfhlsjghlp@yandex.ru. Тогда скорее всего этого мыла в действительности не существует. Если это так, идем на этот сервак (в нашем случае, яндекс.ру) и регистрируем это мыло. Идем icq.com/password и говорим что пароль бы нам надо получить. Указываем наш юин и ваше только что созданное мыло и жмем заветную кнопку. Через минуту у вас в ящике должен лежать пароль. Если все ок и юин ваш, до свидания . А еси нет, то дальше

4. Способ паяльник.
Берем прогу V-ListMakeR, при помощи него создаем словарик метров эдак на 40. Хотя лучше взять просто обычный словарь в электронном виде. Создаем при мощи этой же проги файл типа Uin;pass и суем его в IPDBrute. И если повезет, то через пару суток вы взломаете эту асю.

5. Способ страшный.
Тут все просто. Добавляем юзера в контакт и пишем ему открытым текстом на всех доступных языках: мне нужен твой юин, меняю на другой 6-знак. Я могу спокойно сломать вашу асю, но мне этого не хочется. Так что у вас 3 дня подумать. И предлагайте юин покрасивше. Потом меняете.

6. Способ спам.
Опять же, только если у выбранного вами уина есть primary e-mail. Берем програмку для отправки писем с чужого адреса. А теперь с его адреса рассылаем кучу спама через smtp сервер его мыла. И идем жаловаться в суппорт сервера, на котором его мыло. Жалуемся, жалуемся, а потом его отрыбают и регистрируем мыло на себя

7. Троян.
Что тут можно сказать. Все что Вам нужно - это хороший троян + немного смекалки. Трой не обязательно должен не ловиться антивирусом. Как Вы думаете, какой процент того что у данного юзера стоит антивирус, тем более обновленный если всего пользователей в Мире около 295 миллионов, а 'защищенных' из них 17~ я думаю всего 16% приблизительно . Если он все же стоит, тогда придется применять не этот метод или искать троян которого не ловит антивирус. Допустим антивируса нету ...что делаем? Не сразу же кидать троя. Придется уговаривать. Как это сделать? Скажите, что посылаете прикольную фотку. Но если мы пошлем ему троя, он же сразу увидит расширение *.exe. Поэтому делаем следующее: берем сервак трояна, допустим под названием 'server.exe' и переделываем его следующим образом: Вместо server пишем photo, но как быть с расширением? После слова photo, ставим точку, и пишем расширение jpg, а потом ставим кучу пробелов, то есть получается photo.jpg.........................................exe. Только вместо точек пробелы. Дело в том, что когда ламер получает файл и хочет его сохранить, имя файла получается настолько длинное, что видно только photo.jpg (посыл через ICQ). Естественно, если растянуть окно закачки файла, то все будет видно, но я Вас уверяю, что это делает всего 1, максимум 2 процента из 100. Ламер открывает файл и начинает ныть, что у него ничего не открывается. Вы говорите, что понятии не имеете в чем дело и что у Вас все гуд. Потом делаете так: заходите в С/program files/icq, а дальше смотрите сами где находится его dat файл. Если это аська 99b, то в папке Db99, если аська 2000a или 2000b, то в папке 2000. Там лежит файл под названием 'номер его аськи.dat'. Закачиваете его к себе и в общем все. Теперь надо его расшифровать. Для этого есть много программ, лучшая из которых на мой взгляд icq information v1.3. Там все будет понятно. Так, взяли пароль, хотя нет, Вы же взяли dat, а знаете что это означает? Весь его контакт лист и хистори будут у Вас (при условии, что у Вас стоит версия более поздняя чем у него, или хотя бы такая же. Если у Вас 99b а у него 2000*, тогда контакт не удастся взять). Регим асю, меняем пароль и сразу же меняем Priamary E-mail на свое мыло, что бы он потом не получил пароль от Мираба (AOL`а) по мылу. И все..., но не тут то было...

8. Смекалка.
Как вы думаете сколько простаков из 100.000.000 с лишнем пользователей ICQ? Правильно думаете - много. Итак, какие же пароли они используют? Да самые простые и известные, например 'qwerty' (первые шесть букв слева направо верхней строчки клавы), а может и чего проще - '12345'. Или насмотревшись фильма 'Хакеры' всовывают 'God', 'Sex','Love'. Но как узнать какой из 100 миллионов юзеров вписывает простой пароль? Это совсе не сложно. Просто ищите юзера у которого Nickname, Lastname и Firstname одинаковое. Допустим 12345 - Nick , 12345 - Lastname и 12345 - Firstname. Скорее всего таких юзеров с ником с именем и фамилией очень много (из них процентов 20 дебилов точно, которые и пароль пишут такой же - 12345). Такие-же действия можно проводить и с 'qwerty', 'God', 'Love', 'Sex', их куча...очень много, все ограничено только Вашей фантазией. При одном заходе можно спереть от 5-20 юинов. Но неужели Вы будете каждый раз в аське пробивать пароли путем 'Add another registered user' ..это очень долго. Есть специальные проги, типа - ICQ FORCE. Прога по брутфорсу паролей.

9. Другой порт.
По-умолчанию ICQ идет по 5190 порту, который так и называется Mirabilis ICQ. А прикиньте, кто-нить ломанет Мираб, он упадет на недельку, а Вы в это время быстренько делаете мнимый сервак у себя на компе и все подключаются к Вам и все пароли у Вас . Конечно это все в пределах мечтаний, слишком много НО, да и Мираб пока еще не скидывали, хотя сервак (небольшой правда, на пару-тройку асек) создать вполне реально. Для этого нужна спец. прога - ISpyU v0.0.2. Ну так вот, главное, что Вам надо сделать - это запудрить мозги юзеру с которым Вы общаетесь и чей UIN хотите получить. Нужно сделать так, чтобы он поверил что 5190 порт - отстой и переставился на порт, который Вы ему скажете, а на нем уже будет стоять icq server, к которому он и подключится. И пароль у Вас. И завершающий способ ...

10. Bruteforce Priamary E-mail.
Взлом любого мыла таит в себе большую тонкость. Один из способов взлома - Bruteforce, то есть прямой перебор паролей. Для этого нужны некоторые программы, их много, но я бы посоветовал воспользоваться Brutus AET-2 и XaviorBeta. Проги не простые, скажу сразу, придется разбираться и регистрацию тяжело достать тоже. Но все равно это находка, попробуйте - все работает

Если при написании этой статьи кто либо был оскарблен, то звиняйте
За содержание я ответсвенности не несу...
При копировании материала ссылка на мой ник обязательна! Ну и т.д...

А почему ты не написал ссылку на форум с которого это стянул? smile.gif

Автор: Alexandr 18.3.2006, 21:36

Даа.. Интересная информация.
Бедная Аська и ее несчастные владельцы счастливых номеров.
http://whacking.h1.ru/icqx.htm есть дополнительная информация по теме.

Автор: Dimon-RU 20.3.2006, 0:00

Александр, как там эти проги скачать, просто интересно посмотреть!

Автор: Farik 18.4.2006, 0:45

Мёртвая тема !
Уже все 5-8 знаки взломали!

Автор: Dimon-RU 18.4.2006, 15:37

Ну берут же их откуда - то...
P.S. Farik, на подпись разрешена только одна реф. ссылка, остальные должны быть прямыми!

Автор: Farik 18.4.2006, 20:35

Сори не знал ИсправиЛ
Слушай а тут реф система есть??

Сори за оффтор

Автор: Dimon-RU 18.4.2006, 21:01

Последний раз прощаю за оффтоп - пока реф. системы нет, но скоро будет, как найду мод!

Автор: Daria 12.6.2006, 16:11

А я вот по теме, но о другом ... Меня интересует, малость не это. Мне интересно есть ли способ, просто просмотреть чужой контакт лист, или если уж совсем обнаглеть, то сделать дубликат чужой аси(чтоб сообщения просматривать)...

Автор: SLAM 14.6.2006, 12:32

если уж сильно извратится, то можно послать кейлоггер и даунлоадер, чтобы сливать чужую хистори. =)

Автор: Daria 14.6.2006, 13:03

А по-подробнее? Можно пошаговую инструкцию-именно это и нужно. Можно на почту, или в аську(197-311-108) Заранее спасибо

Автор: SLAM 14.6.2006, 15:41

ок, сутреца жди, постучусь

Автор: Daria 17.6.2006, 2:09

не дождалась.....По сему вопрос остаеться открытым и для меня весьма актуальным

Автор: Dimon-RU 17.6.2006, 8:42

Daria, самый эффективный способ просмотреть контакт лист - узнать пароль от аськи и войти в неё...
Дубликат аси насколько я знаю делать не возможно!

Автор: Daria 17.6.2006, 21:42

не ну это не серьезно-и откровенно говоря для меня сложновато-я долго пыталась врубиься в вышесказанное-но я ж ламер, блин. Хотя....я б заплатила кому-нибудь какие-нибудь адекватные деньги-за такую услугу-возьметья кто-нибудь-и за скока?

Автор: Daria 25.6.2006, 0:08

Ребята, ну Вы чего, блин, столько способов изложили и неужели никто не в состоянии бонально взломать асю???
Повторюсь, мне нужно либо слить Хистори, либо просто узнать список контактов, либо в конце концов узнать пароль к асе-за деньги, поинты, либо в обмен допустим на скрипты или что угодно что Вам может пригодиться...
Ася не шестизнак или какая другая ценность скорее всего взломать ее не составит труда, кстати
МОгу в ОБМЕН НА ЭТУ УСЛУГУ предложить набор прог для угона асей(тех же шестизнаков и т п )-не уверена в их работоспособности, нет нужды проверять, но может так Вы решитесь все-таки откликнуться......

Автор: MadMen 27.6.2006, 9:28

Я могу сделать, но не буду. Просто я держу своё обещание.

Автор: Daria 27.6.2006, 13:03

Цитата(MadMen @ 27.6.2006, 9:28) *

Я могу сделать, но не буду. Просто я держу своё обещание.

Блин, я сомневаюсь чтоли, что держишь-а в чем заключалось обещание то??? И елки, хоть бы не дразнил, а?

Все ж отлично понимают, что у меня чисто личный интерес blush.gif в этом плане а совершенно не коммерческий-и задевает меня любое сообщение в этом топике за живое практически... sad.gif

Автор: SLAM 28.6.2006, 3:56

ща, будет тебе инфа..подыщу пока коня непалящегося...

Автор: nOob 4.7.2006, 3:17

Цитата
А почему ты не написал ссылку на форум с которого это стянул?


Потому что статья написана мной и моим другом.Ссылку я не ставлю потому что оффициально эта статья написана НА МОЕМ ФОРУМЕ..Вопросы есть?Спасибо.Свободен.

Автор: Partizan 10.7.2006, 15:34

Daria, тот у кого ты хочешь стырить хистори, твой знакомый? то есть ты имеешь доступ к его компьютеру? хотя бы по локальной сети? но лучше всего иметь физический доступ. Если это имеется. То надо на его компе установить кейлоггер (любой, поищи "скачать keylogger") и надо настроить его. у них обычно настроек мало и очень в понятном языке для ламера: надо указать свой адрес мыло (чтобы он отправлял тебе логи), можно указать время отправки или же указать "когда подключен в инет", что записывать (только нажатые кнопки или со скрин-картинками)...и т.д.
Это не дает тебе хистори от аси, дает только какие кнопки нажимал твоя жертва. При этом ты можешь даже узнать больше: пароль от аси.

Если же у тебя нет таких доступов к его компьютеру, тогда дело сложнее и ты наверно с этим не разберешся.

Автор: Daria 1.9.2006, 13:13

Так никто и не говорил что это легко-поэтому помощи и просила-теперь задам другой вопрос ...слышали, что -нить про программу icq multiwar-впринципи, если знаете у кого есть или есть у Вас, то готова купить - назначте цену

А комп знакомого-находиться не просто не в локальной сети-тогда и сниффер бы подошел, он вообще в другой стране

Автор: Partizan 1.9.2006, 21:59

Эту прогу найти очень трудно. Кто тебе посоветовал эту прогу?
По запросу "скачать icq miltiwar" Рамблер нашел 4 сайта, а Яндекс 9. И то про прогу было 2-3 сайта.

Автор: Daria 2.9.2006, 13:52

Ага , я заметила...
Посоветовала знакомая с Америки(а какая разница-то? huh.gif )
По тому же запросу и импортные поисковики по паре тройке сайтов выдают, мне , кажеться, что может ее и не существует вообще-так-"легенда" wink.gif
Пробывала разное написание, спрашивала, у местных(с понтом , хакеров), всяко разно-все слышали-но никто в глаза не видел...

Автор: Cekconik 8.1.2007, 14:39

Хорошие способы взломать асю.
Только в самом первом сообщении, ничего не было сказано про прогу Брут !!! smile.gif
Я сейчас пытаюсь в ней что нить надыботь, даже девятку, было бы приятно. biggrin.gif

Автор: Daria 8.1.2007, 18:27

:angry: А ЧТО ПРИЯТНЕОГО В ТОМ, ЧТОБЫ ПРИЧИНЯТЬ НЕПРИЯТНОСТИ НЕЗНАКОМЫМ ЛЮДЯМ?!!!!!!

Эх, законов на Вас нет! dry.gif

Автор: Витян 2.2.2007, 21:29

брут??? помоему если у тебя нет выделенного сервера то не стоит пробывать.....но если всётаки решился брутить то лучше пробывать 1 пасс на много номерков чем наоборот

Автор: lamersfear 16.2.2007, 21:39

Пароли типа там
password
pass
pass123

Подбирать массово к номеркам могут и неплохие отпасть, америкосы ведь тупые =)) Задорнов

достаточно выделенной линии

Пароли типа там
password
pass
pass123

Подбирать массово к номеркам могут и неплохие отпасть, америкосы ведь тупые =)) Задорнов

достаточно выделенной линии

Автор: SiNNeD 28.4.2007, 22:45

Цитата(Витян @ 2.2.2007, 22:29) *

но если всётаки решился брутить то лучше пробывать 1 пасс на много номерков чем наоборот


Если кого интересует даныый способ пишите в асю: 370032516


Автор: john_bos 18.2.2008, 17:57

Ето очень большое количество уходит времини на етот брутус

Автор: V6V2N 20.8.2011, 22:00

Остается единственный верный способ: 9 уронить этот сервак аськи и перенаправить все на себя biggrin.gif

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)