Всё об ICQ
Добавлено: 25 фев 2007, 17:06:46
Кто и когда придумал ICQ?
ICQ - расшифровывается, как "I Seek You" (Я ищу тебя). Аська была запущена в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).
Какие альтернативные клиенты существуют и какой безопаснее?
Не секрет, что на сегодня только самый ленивый троян не крадет пароли от стандартного клиента ICQ. По этой причине рекомендуется использовать альтернативные клиенты, т.к. это безопаснее и главное удобнее (имхо)! На сегодняшний день существует множество альтернативных клиентов (около десятка), но самыми удобными (имхо) и популярными (под Windows) являются: Miranda IM (http://www.miranda-im.org), &RQ (http://www.rejetto.com/&RQ/) и Trillian (http://www.trillian.cc). Что будете использовать вы (и будете ли вообще) решать вам, но лично я рекомендую вам юзать клиент - Miranda IM. Этот клиент хорошо продуман, удобнен, мал (по весу) и имеет очень большое кол-во плагинов. К сожалению хоть и сидеть в перечисленных альтернативных клиентах безопаснее, но не один из них на сегодняшний день не дает с моей точки зрения очень хороший защиты. Однако если вы решили использовать Миранду, то я советую вам ознакомиться с моей статьей "Безопасность в Miranda IM" (http://www.web-hack.ru/articles/articles.php?go=8).
=====
Other
=====
Какие аси являются элитными?
Несомненно, во все времена самыми элитными номерами являлись 5-ти значки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет и их крайне сложно угнать (читайте дальше). Когда то были и 3х и 4х-знаки, которые выдавались бета-тестерам в 1996г., но на данный момент все четверки удалены (лишь изредка, через поиск можно найти пустые четверки и даже однознаки . Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номерах (хотя и многая элита сидит на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна, после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона
Какой пароль посоветуешь использовать?
Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#Sr.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа ]AB>F%uq и примерно за месяц брута (на выделенке) номер угонялся.
Я бы посоветовал генерировать пароли утилитой Password Generator (http://www.web-hack.ru/download/info.php?go=26), если у вас нет возможности ею воспользоваться, то вы можете зайти на страницу генерации пароля в On-Line (написанную мною) - http://www.web-hack.ru/tools/pasgen.php .
Я слышал о многострочных паролях, что это такое?
Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина, и он может выслать на него пароль, но не может, почему пароль не принимает сервер. Видимо в 2003 суппортам icq.com/m надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом при восстановлении пароля вкладывается специальная сгенерированная ссылка (резет-линк), при заходе на которую, на номере автоматически меняется пароль, который генерируется сервером. Резет-линк остается действительным в течение одного дня, после высылки пароля. Таким образом, можно защищаться от кидал, делая резет-линк и отдавая пароль от ICQ (если ася без примака). И если вас решат кинуть, то просто зайдите по ссылки и смените пароль.
Как скрыть IP-адрес?
Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является - скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: НастройкиСетьICQ PrivacyПрямые соединения только с авторизированными пользователями.
Можно ли через веб сменить пароль и изменить инфу в асе?
Когда то давно пароль можно было сменить через сайт http://www.icq.com/m , но в связи с дырой найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь вы можете сменить лишь личную информацию по ссылке - http://web.icq.com/whitepages/login/ .
Как можно оживить асю из анрега, а то я слышал о какой то проге?
Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя бывает, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры, знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!
Как защитить асю от кражи?
В выше написанном тексте были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, установите FireWall, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.
Я слышал, что у кого-то есть десятизначка, такое может быть?
Да, но десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру - число 4294967296. Например, если у вас номер 123456, то прибавив к нему 4294967296 мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до 15-и знака - 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал вашей аси существует программа - FakeUIN.
Что такое ася-неведимка?
Данное понятие появилось в середине 2004 года, когда мираблы сделали нововведение, которое заключается в том, что номера которые имеют пустую инфу и/или долго не использовались, не ищутся в поиске. Создается иллюзия, что номера находятся в анреге. Стандартными клиентами эти номера нельзя добавить в контакт. Но эти номера являются полностью работоспособными: в них можно логиниться (только с ICQ Lite и ICQ 2003 Pro Build 3916, иначе номер сразу же появятся в поиске), принимать/отправлять сообщения, но ни в коем случае нельзя менять инфу, иначе они так же станут видимыми.
========
HackSoft
========
Я скачал программу а она не заработала, а еще вскоре мою асю угнали. В чем дело?
В последнее время развелось очень много троянов ворующих ваши пароли. В большинстве случаев это софт связанный со сменой пароля или определения IP-адреса, кстати, в большинстве случаем попадаются и работоспособные варианты программ крадущие ваш пароль. Совет: скачивайте программы с проверенных сайтов (а не с сомнительных) или проверяйте трафик от работы программы сниффером.
Какой брутфорс лучший?
За все время существования сети ICQ было написано много брутфорсов, но некоторые уже не работают, а некоторые слишком медленные. Наиболее удобным и быстрым на сегодняшний день является IPDbrute ([killed]).
А какие брутфорсы есть под *nix?
К сожалению, под *nix`ы существует не так много хороших брутфорсов. Мне известен лишь два:
1) Скрипт на Perl, который можно запустить на шелле. Его написал Forb - [killed] .
2) THC-Hydra ([killed]), который кроме ICQ-протокола умеет брутить и: FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco and more.
Если у вас имеется работающий брутфорс, то прошу поделиться.
Как наиболее легче менять пароль и изменять инфу?
Для этого есть очень популярная программа C4PassChanger (http://www.web-hack.ru/download/info.php?go=34). Кроме нее есть еще и много других, но не советую их качать с сомнительных сайтов, может так получиться, что в них трой и новый пароль улетает их автору.
Какие сканеры существуют?
Под сканерами в мире ICQ-хакинга понимаются программы для сбора личных сведений и примари мыл у пользователей ICQ. Очень популярной в свой время была программа Assault, но в 2003 году ее использование стало неэффектным, т.к. стало возможным делать запрос на поиск с одного номера всего 200 ась. Проблема решается юзанием большого списка ась, через которых будет проходить сканирование. Наиболее хорошей программой в настоящее время является Ba!amut ICQ Spider (http://spszone.com/m), но к сожалению она не умеет сканить по диапазону ась.
Почему у меня не работает программа автоматической высылки пароля на мыло?
В конце 2003 года из-за эксплоита написанного человеком с ником coban2k, который позволял на ЛЮБОЕ мыло высылать, через сервис восстановления пароля, сколько угодно флуда. Вскоре администрация icq.com/m прикрыла эту дыру + теперь при восстановлении пароля (https://web.icq.com/secure/password) требуется ввести слово с картинки (метод "кэпч"). Следовательно, все программы связанные с высылкой пароля через этот сервис ушли в небытие.
Какие программы еще посоветуешь?
Я бы посоветовал зайти в подраздел на моем сайте, в котором собраны наиболее популярные программы по ICQ-хакингу: [killed]
Или в специальную закрепленную тему в моем форуме: [killed]
Я не говорю, что у меня там собрана самая большая коллекция, но основная база там есть (причем есть гарантия на отсутствие троянов).
Так же много софта собрано по адресу - [killed]
==========
Заключения
==========
Первая версия этого FAQ`а была написана 07.03.2004 и в будущем планируется добавлять в него новые вопросы и ответы на них. Если в FAQ`е вами были найдены ошибки, неточности или вы хотите посоветовать добавить в этот FAQ новый вопрос, то присылайте мне свои письма на admin[at]web-hack.ru .
PS: обсуждение статьи проходит у меня на форуме (http://forum.web-hack.ru/index.php?showtopic=6695).