Статья только для ознакомления. Цель - понять методику угона и как правильно защитить свой номер.
Нда, ну и времена пошли, интернет из средства общения, каковым он был все время, превращается в сферу бизнеса... Коммерческие компании, аукционы, интернет-магазины... К лучшему это или нет, судить не мне, но лоты аукционов удивляют с каждым днем все больше.
Ну да ладно, не буду отвлекаться от темы статьи... Очень часто на прилавках инет-магазинов я вижу icq uin'ы. Причем цена на какой-нибудь красивый пятизнак обычно бывает довольно внушительной. Если учитывать, что icq пользуется примерно каждый третий пользователь интернета и количество зарегестрированных номеров не так давно перевалило за миллиард, желающих заиметь шестизначный номер достаточно, что уж говорить о пятизнаках...
Эта статья не поможет вам поиметь красивый четырехзначный номер, или номер админа icq(#1 ;), но получить симпатичный шести-семизнак - вполне. Начнем с того, что я не претендую на особую оригинальность и постарался объеденить все известные мне способы увода асек, а эффективных способа мне известно всего три:
1. Увод с помощью трояна. hehe, способ прост как все гениальное, в сети можно найти сколько угодно троянов, ворующих пароли на icq и пресылающие их Вам на e-mail. Стоит особо заметить рост уязвимостей в системах платформы NT в настоящее время, что непременно является только на руку нам, что может быть удобнее, чем заслать трояна хозяину красивого юина, работающему под управлением системы win xp, заюзав dcom уязвимость? ;) Делается это так, сначала находим хозяина юина, смотрим его ip(сделать это можно спомощью программы UIN2IP), затем нужно проверить, какую os использует пользователь(с этим прекрасно справится osinfo, взять можно на ldg.h11.ru.) Если это win2k или winxp - прекрасно, используем dcom exploit(например kaht2, взять можно на www.securitylab.ru и засылаем трояна пользователю. Теперь остается только ждать результатов. Этот способ может не сработать, если у Вашего провайдера закрыт 135 либо 445 порт, но попробовать без сомнения стоит.
2. Подбор пароля. Это один из самых распространных способов, но в то же время один из самых долгих. Подбирать пароли можно двумя способами: подбирать к диапазону юинов, либо к единственному юину. Подбирать можно по словарю, либо брутом. С этой задачей прекрасно справляется back2icq (взять можно на www.xforum.pp.ru). Эта программа умеет подбирать пароль как к диапазону юинов, так и к одиноному номеру либо номерам из списка. Программа умеет работать в несколько потоков, что значительно ускоряет процесс подбора. Остается только обзавестись хорошим словарем, и вперед! К сожалению данный способ на практике не очень эффективен, в свое время я получил при помощи него всего несколько восьмизнаков. Поэтому остановимся подробнее на способе:
3. Увод пароля при помощи захвата primary e-mail. Самый эффективный способ из всех мне известных, не считая социальной инженерии, конечно. Многие бесплатные e-mail серверы удаляют аккаунт пользователя, если он не использовался больше месяца. Помните про primary e-mail? ;) Что нам мешает зарегистрировать e-mail заново и получить пароль на icq uin на него? Правильно, ничего! Для получения списка uin:primary e-mail на мой взгляд идеально подходит тот же back2icq. Указываем диапазон юинов и получаем список мыл. Особое внимание стоит обратить на e-mail'ы в зоне @hotmail.com и @mail.com. Теперь, когда у нас на руках есть список primary e-mail's нужно проверить каждый e-mail на существование, в этом нам поможет Advanced Email Verifier(www.glocksoft.com). Импортируем туда наш список и жмем на "start"! Пока идет процесс проверки можно много нового узнать о распределении доменных имен ;). То что отмечено зеленым цветом отбрасываем сразу, эти e-mail's существуют и получить на них пароль на uin в этот раз не судьба... То что желтым тоже нас не интересует, хотя кто запрещает купить на несколько часов такой же домен и устроить на нем почтовый сервер, если uin того стоит? ;). А вот то что красным - это e-mail's, которые на сервере не существуют, как раз то, что нам нужно. Если это халявный сервер - считайте, что Вам повзело, бегом регистрировать аккаунт ;). Если сервер платный, может понадобиться потратить немного денег на покупку аккаунта, опять же, если uin того стоит. Когда вы зарегистрировали аккаунт на почтовом сервере можео смело жать на "забыл пароль" в icq, в форме напоминания пароля нужно будет указать сам uin и primary e-mail, в ближайшее время вы получите пароль.
В завершение хотелось бы сказать, что супер-красивые номера таким образом получить почти нереально, для этого нужно использовать все новые и новые способы, использовать социальную инженерию, хотя я верю, что если человеку очень хочется поиметь классный номер - он добьется своего, но получить шестизнак или семизнак для себя вполне реально, так что пробуйте, комбинируйте разные способы. Удачи в этом нелегком деле!
