Взлом ..... конечно ж аськи FAQ

[MagAssist]

=====
Intro
=====

В интернете развелось очень много FAQ`ов по ICQ. Большинство из этих статей предназначаются для людей недавно попавших в эту сеть. Цель данной статьи научить людей, которые уже нормально освоились в сети и решили обучиться искусству ICQ-хакинга. Сразу предупреждаю о трех вещах:

1) В статье не будет ответов на вопросы типа: "А что такое ICQ?", "А как мне поставить человека в игнор-лист?" и т.п.
2) Я не буду оказывать вам тех. поддержки связанной с ICQ-хакингом (в аськи или по мыло). Если есть вопросы, то задавайте их на форуме
3) Не просите меня красивых номеров асек ЛЮБОЙ длины, все равно не дам.

В любом случае статья писалась для не очень грамотных людей в ICQ-хакинге по этом я решил начать статью с подраздела About =)

=====
About
=====

Кто и когда придумал ICQ?

ICQ - расшифровывается, как "I Seek You" (Я ищу тебя). Аська была запущена в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).


Какие альтернативные клиенты существуют и какой безопаснее?

Не секрет, что на сегодня только самый ленивый троян не крадет пароли от стандартного клиента ICQ. По этой причине рекомендуется использовать альтернативные клиенты, т.к. это безопаснее и главное удобнее (имхо)! На сегодняшний день существует множество альтернативных клиентов (около десятка), но самыми удобными (имхо) и популярными (под Windows) являются: Miranda IM (http://www.miranda-im.org), &RQ (http://www.rejetto.com/&RQ/) и Trillian (http://www.trillian.cc). Что будете использовать вы (и будете ли вообще) решать вам, но лично я рекомендую вам юзать клиент - Miranda IM. Этот клиент хорошо продуман, удобнен, мал (по весу) и имеет очень большое кол-во плагинов. К сожалению хоть и сидеть в перечисленных альтернативных клиентах безопаснее, но не один из них на сегодняшний день не дает с моей точки зрения очень хороший защиты.


=====
Other
=====

Какие аси являются элитными?

Несомненно, во все времена самыми элитными номерами являлись 5-ти значки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет и их крайне сложно угнать (читайте дальше). Когда то были и 3х и 4х-знаки, которые выдавались бета-тестерам в 1996г., но на данный момент все четверки удалены (лишь изредка, через поиск можно найти пустые четверки и даже однознаки =). Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номерах (хотя и многая элита сидит на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна, после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона =)


Какие вообще есть тонкости связанные с примари (PM)?

Под примари мылом (Primary E-mail или PM) понимается, мыло которое было прописано при регистрации (точнее говоря после 1 сентября 1999, об этом читайте дальше). На него в любое время можно выслать пароль от номера (https://web.icq.com/secure/password). Примари НЕЛЬЗЯ (официально) отвязать (хотя и были такие случаи, но все они сводились к поиску лазеек (дыр) в технологии ICQ-серверов). Существует такая байка, что если более десяти раз вписать/удалить какое то мыло, то оно становится примари. Все это обман и не верьте этому!
Данное понятие и возможность выслать пароль на примари мыло появилось 1 сентября 1999 года (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мыла которые были вписаны в асях (на то время уже регистрировались восьмизначки) в то ночь с 31 на 1 сентября стали первичными, т.е. как бы указанными при регистрации.
Но и во всем этом есть тонкость, а именно понятие вторичные мыла (их может быть сколько угодно, ну почти =). Это мыла вписанные (заданные) после примари. Система высылки пароля такая: допустим к вашей асе привязано примари мыло (обозначим его за X). После этого вы ввели подряд еще мыло Y и Z. Система заключается в том, что если вы выслали пароль на ранее введенное мыло, то пароль перестает высылаться на все введенные после него (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Т.е. если вы выслали пароль на мыло Y, то вы больше не сможете выслать пароль на мыло Z. Или, если вы выслали пароль на самое первое мыло (примари) X, то вы уже не сможете выслать пароль на все другие мыла (вторичные): Y и Z.
Из выше написанного текста ясно, что самым главным спасательным кругом при потере/краже вашего номера является Primary E-mail (или наиболее старое вторичное мыло, при условии что никто (даже хозяин аси) не знает примари) и оно всегда должно быть у Вас!


У 5-ти значек есть примари?

В принципе оно было (как и у всех ась, оно было введено 1 сентября 1999г.), но в 2000 году Мираблы отключили возможность высылать на пятизнаки пароль. Таким образом можно считать, что у пятизнаков на данный момент нет примаков. Весной 2004 годы был найден баг в сервере AOL. Он заключался в том, что тестовым клиентом TestBuddy коннектились к login.oscar.aol.com, устанавливали через него мыло (кстати, таким образом можно было привязать второй примак к шестерке) и высылали пароль через сервер AOL`а. О такой возможности быстро узнало руководство компании и они закрыли багу. По причине отсутствия примака, пятизнаки крайне трудно украсть. Все пятизнаки дарились админами ICQ или поднимались из анрега, через баги сервера, а обычная регистрация началась с номер 100000 (примерно в ноябре 1996г.).


Как узнать Primary E-mail?

Примаки лучше узнавать, через уже насканенные ранее базы. Понятно, что чем старее база, тем больше вероятность, что вы в ней найдете настоящее примари. Из общедоступных баз в инете есть только базы всех шестизнаков и семерок за 2002 год (Автор: Ёжик). Скачать полную весеннюю базы 2002 года (100001-999999, 511700 записей) можно по этой ссылке (http://www.web-hack.ru/books/books.php?go=16). Так же с моего сайта (www.web-hack.ru) вы можете скачать не полную базу 1998 года (100000-100999) и 1999 года (100000-199999) - http://www.web-hack.ru/books/books.php?go=17 .
Еще в интернете есть сервисы, где в On-Line можно узнать примари, например:
http://icq.xss.ru - сервис моего сайта. На данный момент в нем используется база 2002, но в будущем планируется добавить в поиск часть от базы 1999 года. Обратите внимание на короткий адрес и легкий дизайн.
http://asechka.ru/base/ - весна 2002 года, 511700 записей.
Конечно, в природе существую (не только у Мираблов;-) более старые базы (например, полная 1999 или 2000 годов), но эти базы есть у ограниченного кол-ва людей (которых по пальцам пересчитать можно) и не за какие деньги не продаются.


А как посмотреть через поиск примари?

Где-то в конце весны 2003 в поиске и личной информации профилей, перестало показываться мыло. Введение наверно было сделано для отпора спамеров, которые довольно легко собирали спам-листы и против ICQ-хакеров (понятно по каким причинам). 11 февраля 2004 года я нашел способ , как узнавать через поиск мыло прописанное в поле - Primary E-mail. Следующий алгоритм тестировался на Миранде (http://www.miranda-im.org), как такое дело обстоит на других клиентах я не знаю (если я не ошибаюсь, то в &RQ мыло сразу выводит при поиске):
1) Задаем в поиске нужный uin
2) Записываем Nick (для надежности дальнейшего поиска запишите еще имя и фамилию).
3) Вбиваем найденный Nick в поля ввода и нажимаем опять поиск
Теперь в результате поиска будет показано мыло прописанное в асе (если оно действительно прописано и не скрыто), как в старые добрые времена.


Какой пароль посоветуешь использовать?

Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа ]AB>F%uq и примерно за месяц брута (на выделенке) номер угонялся.
Я бы посоветовал генерировать пароли утилитой Password Generator, если у вас нет возможности ею воспользоваться, то вы можете зайти на страницу генерации пароля в On-Line .


Я слышал о многострочных паролях, что это такое?

Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина, и он может выслать на него пароль, но не может, почему пароль не принимает сервер. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом при восстановлении пароля вкладывается специальная сгенерированная ссылка (резет-линк), при заходе на которую, на номере автоматически меняется пароль, который генерируется сервером. Резет-линк остается действительным в течение одного дня, после высылки пароля. Таким образом, можно защищаться от кидал, делая резет-линк и отдавая пароль от ICQ (если ася без примака). И если вас решат кинуть, то просто зайдите по ссылки и смените пароль.


Как скрыть IP-адрес?

Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является - скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: Настройки\Сеть\ICQ Privacy\Прямые соединения только с авторизированными пользователями.


Можно ли через веб сменить пароль и изменить инфу в асе?

Когда то давно пароль можно было сменить через сайт www.icq.com , но в связи с дырой найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь вы можете сменить лишь личную информацию по ссылке - http://web.icq.com/whitepages/login/ .


Как можно оживить асю из анрега, а то я слышал о какой то проге?

Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя бывает, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры, знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!


Как защитить асю от кражи?

В выше написанном тексте были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, установите FireWall, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.


Я слышал, что у кого-то есть десятизначка, такое может быть?

Да, но десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру - число 4294967296. Например, если у вас номер 123456, то прибавив к нему 4294967296 мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до 15-и знака - 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал вашей аси существует программа - FakeUIN.


Что такое ася-неведимка?

Данное понятие появилось в середине 2004 года, когда мираблы сделали нововведение, которое заключается в том, что номера которые имеют пустую инфу и/или долго не использовались, не ищутся в поиске. Создается иллюзия, что номера находятся в анреге. Стандартными клиентами эти номера нельзя добавить в контакт. Но эти номера являются полностью работоспособными: в них можно логиниться (только с ICQ Lite и ICQ 2003 Pro Build 3916, иначе номер сразу же появятся в поиске), принимать/отправлять сообщения, но ни в коем случае нельзя менять инфу, иначе они так же станут видимыми.


========
HackSoft
========

Я скачал программу а она не заработала, а еще вскоре мою асю угнали. В чем дело?

В последнее время развелось очень много троянов ворующих ваши пароли. В большинстве случаев это софт связанный со сменой пароля или определения IP-адреса, кстати, в большинстве случаем попадаются и работоспособные варианты программ крадущие ваш пароль. Совет: скачивайте программы с проверенных сайтов (а не с сомнительных) или проверяйте трафик от работы программы сниффером.


Как определить IP-адрес человека в аське?

Наиболее популярной программой для определения IP-адреса является uin2ip, но в инете развелось на столько много троянов, которые представляются или зашиваются в эту прогу, что я посоветовал бы программу Show ICQ IP, которую написал inf (автор и разработчик QIP). Кстати, такой клиент, как Miranda тоже умеет определять IP (для определения откройте в профиле нужного номер вкладку "ICQ"). IP определяется лишь у старых версий ась, таких как icq2000a/b,2001a. Сейчас IP может быть показан только в том случае если юзер забыл, поставить запрет на показ IP всем в настройках аси или любого другого клона. В некоторых случаях можно узнать IP также если вы находитесь в контакт листе пользователя которого вы проверяете на открытый IP, что конечно же маловероятно.
C выходом новой ветки (возможно на момент чтения вами этой статьи, этот тип клиентов будет уже и очень даже старым =) ICQ-клиентов - ICQLite и Xtraz, стало возможным определять IP (а иногда и порт) безо всякого труда. Для этой цели можно использовать утилиту - ICQLite IP-Xtraz (by inf) - http://inf.icqz.net/progs/ipxtraz.zip


Какой брутфорс лучший?

За все время существования сети ICQ было написано много брутфорсов, но некоторые уже не работают, а некоторые слишком медленные. Наиболее удобным и быстрым на сегодняшний день является IPDbrute.


А какие брутфорсы есть под *nix?

К сожалению, под *nix`ы существует не так много хороших брутфорсов. Мне известен лишь два:
1) Скрипт на Perl, который можно запустить на шелле. Его написал Forb - http://kamensk.lael.ru/forb/soft/icq.zip .
2) THC-Hydra (http://www.thc.org), который кроме ICQ-протокола умеет брутить и: FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco and more.
Если у вас имеется работающий брутфорс, то прошу поделиться.


Как наиболее легче менять пароль и изменять инфу?

Для этого есть очень популярная программа C4PassChanger. Кроме нее есть еще и много других, но не советую их качать с сомнительных сайтов, может так получиться, что в них трой и новый пароль улетает их автору.


Какие сканеры существуют?

Под сканерами в мире ICQ-хакинга понимаются программы для сбора личных сведений и примари мыл у пользователей ICQ. Очень популярной в свой время была программа Assault, но в 2003 году ее использование стало неэффектным, т.к. стало возможным делать запрос на поиск с одного номера всего 200 ась. Проблема решается юзанием большого списка ась, через которых будет проходить сканирование. Наиболее хорошей программой в настоящее время является Ba!amut ICQ Spider (http://spszone.com), но к сожалению она не умеет сканить по диапазону ась.


Какой троян посоветуешь для кражи паролей от аси?

Очень хорошим трояном, которые крадет пароли от основных мессенджеров ICQ (ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&AIM, &RQ и многих других программ) является Pinch. Есть еще один интересный (платный) троян A-311 Death (http://www.prodexteam.net/a311.htm). Конечно, существует много и других трое крадущих пароли от ICQ.


Почему у меня не работает программа автоматической высылки пароля на мыло?

В конце 2003 года из-за эксплоита написанного человеком с ником coban2k, который позволял на ЛЮБОЕ мыло высылать, через сервис восстановления пароля, сколько угодно флуда. Вскоре администрация icq.com прикрыла эту дыру + теперь при восстановлении пароля (https://web.icq.com/secure/password) требуется ввести слово с картинки (метод "кэпч"). Следовательно, все программы связанные с высылкой пароля через этот сервис ушли в небытие.

(c) Terabyte

[MagAssist]

"О том как всё начиналось
Я ПОМНЮ, КАК ВСЕ НАЧИНАЛОСЬ..." ©

Одной осенней ночью, когда download-менеджер качал очередную песню, чтобы пополнить мою коллекцию, а разговоры в асе прекратились (за исключением одного моего друга, которому тоже делать было нечего), мы искали, чем бы занять наше свободное время, если не пустой болтовней. И тут моему другу пришла отличная мысль: похакать кого-нибудь.

И мы стали искать кого (точнее искал он, а я ходил по rmp.ru в поисках еще чего-нибудь хорошего, что можно послушать ). И "нечаянно" он нашел такого человека, который, честно сказать, мне (друг его знал лишь по наслышке от меня) не очень-то был приятен в силу различных обстоятельств. Это одна из причин, сподвигнувшей меня на написание данной статьи. А вторая - множество просьб в асе рассказать о работе того или иного "взломщика" уинов, да и взломе вообще! Но для начала послушайте мою историю...

ИСТОРИЯ ОДНОГО ВЗЛОМА

Объект взлома был найден. Оставалось дело за малым - сделать его . Другу не составило труда похакать мыло данного объекта, так как я обладал достаточными знаниями о "жертве" (достаточными для подбора ответа на контрольный вопрос). Я в данной процедуре не участвовал, так как не думал, что было действительно реально что-то сделать. Когда мне друг рассказал о том, что у него все получилось - я сначала удивился, но позже, когда сам уже копался в письмах "жертвы", пришлось поверить в суть всего происходящего.

Начитавшись писем, я спокойненько вышел из ящика "жертвы" и стал думать, что делать дальше. И в моей памяти вспыхнуло "а ведь у него шестизначный уин (а друг уже давно мечтал о шестизначке)". Вот так и родилась идея украсть уин для друга. Тут уже было дело техники. Для начала я попробовал вернуть пароль от аси на украденное мыло, но, к сожалению, ничего не получилось (просто данный шестизнак принадлежал до того, как попал в руки "жертвы", другому человеку, о котором уже давно никому ничего не было известно и primary mail был именно того человека).

Тогда я решил покопаться в своей базе "uin+primary mail". Там я нашел уин "жертвы" и посмотрел на указанное мыло. Оно располагалось на msn.com. Зарегить его заново не удалось, так как это уже было сделано до меня - но я точно знал, что данное мыло нынешнему владельцу уина не принадлежит.

Что ж, взлом аси через мыло отпадал, пришлось искать альтернативные методы угона. Тогда я снова зашел в ящик "жертвы" и тщательно стал изучать его содержимое в поисках намеков на пароль или же самого его . Для этого пришлось перечитать все письма, посетить гостевую книгу, форум и сайт объекта взлома. И вот, после недолгих поисков пароль все-таки был найден - оставалось лишь зайти в асю и сменить его. Но данное действие я решил передать другу, так как уин нужен был ему. Что ж, теперь в наших руках были уже мыло и уин...но ведь у "жертвы" имелись еще форум, сайт и гостевуха...

Форум и сайт я решил не трогать, а поработать лишь с гостевухой. Вдоволь наизвращавшись с ней, я вышел из страницы администрирования, посмотрел на свое творение (если это можно так назвать), показал это еще нескольким людям и на этом мы отстали от "жертвы". Хотя...у него остались еще форум и сайт - может, и с ними поработаем .

Мораль сей басни такова:
------------------------------------
* Не используйте легких контрольных вопросов и ответов на них, иначе любой более-менее информированный о вас человек сможет получить доступ к вашему ящику...

* Пользуйтесь лучше почтовым клиентом, а не WebMail'ом, или же почаще очищайте свой ящик от писем, сохраняя нужную вам информацию себе на компьютер...

* Не используйте одинаковые пароли! Если не обладаете хорошей памятью - запишите лучше в текстовый файл на компьютере или же где-нибудь еще (в записной книжке, например)...
------------------------------------
Эта история не имеет никакой связи с реальностью, все совпадения случайны . Так что, если вы вдруг обнаружили себя на месте жертвы, то не бейте нас с другом, а лучше пожалейте, чем можете (реквизиты в системе WebMoney: Z749321427298, R643365268028 ).

ЛОМАЕМ АСЮ ВЛОБ

Итак, предисловие закончилось, переходим к активным действиям. И первым способом взлома будет являться обыкновенный брутфорс (подбор пароля из списка). Для проведения данного метода взлома нам понадобятся несколько вещей:
------------------------------------
* Хорошая сообразительность (иначе как мы будем брутить, не уверенные в том, что сможем достичь результатов?).

* Некривые руки (желательно золотые ).

* Брутфорс (собственно то, что и будет подбирать пароль, освобождая нас от рутинной работы).

* Лист с паролями (чем больше - тем лучше!).

* Генератор уинов (позже поймете зачем).

* Proxy-листы (чтобы достичь результатов, а иначе после нескольких попыток нам запретят брутить дальше).
------------------------------------
Итак, сейчас попробую рассказать, как и где всем этим обзавестись. Ум и смекалку, а также некривые руки на рынке не купишь - так что тут уж не могу сказать, откуда это взять, если не имеется! Хотя...даже не имея данных "предметов", можно угнать чего-нибудь, но все же с наличием оных брутить предпочтительней (больше шансов на удачу!).

Что ж, с первыми двумя приспособлениями разобрались, нашли у себя (если не нашли - не отчаивайтесь, а посмотрите немного выше ), а с остальными предметами для брута будет намного проще, потому как я точно знаю, где все это можно взять, и с радостью поделюсь информацией с вами.

Программой, которая будет за нас перебирать уины и пароли к ним, можно обзавестись по этому адресу: _http://www.chat.ru/~peoplepages/info/IPDb2.zip. Это самый популярный и качественный брутфорс, имеющий говорящее название IPDbrute. Скачиваем и...пока не запускаем, так как не имеем полного боекомплекта.

Нам нужны еще лист с паролями и генератор уинов. Каждый из этих файлов предназначен для отдельного метода брутфорса, но об этом чуть позже...Большой список англоязычный паролей (то есть набранных латинницей) имеется здесь: _http://www.mobilstar.ru/files/dict/english.zip. Составлялся данный список профессионалами, знающими, что чаще всего вводят наивные пользователи в поле "password", думая, что никому, никогда, ни при каких обстоятельствах не потребуется их ася, и что пароль "qwerty123" - самый надежный в случае чего . Генератор уинов качаем отсюда: _http://twopick.narod.ru/UIN_PASS_v1.4.rar. Что ж, почти все есть...остается дело за малым - достать proxy-листик.

Итак, где же достать эти заветные проксики? А на _http://freeproxy.ru не пробовали поискать ? Так вот скорее бежим туда (для тех, кому лень разбираться в аглицких фразах русского сайта, даю ссылку на руссифицированный вариант - _http://www.freeproxy.ru/ru/), Бродим немного по сайту, знакомимся с тем, что такое прокси, где и как его можно использовать, качаем бесплатные списки (то, ради чего мы и пришли на данный ресурс) и с чувством выполненного долга закрываем браузер, так как на этом период подготовки к бруту подошел к концу - переходим к активным действиям.

Для начала нам нужно сгенерировать файл вида "уин;пароль", чтобы можно было осуществить брутфорс. Для этого запускаем генератор. Благо, он русский, так что вам, думаю, не составит труда с ним разобраться и сгенерировать лист нужного вида (не забываем использовать свои мозги и скаченный нами файлик с паролями).

Вот теперь, когда мы сгенерировали наш список, стоит заняться настройкой самого брутфорса. Для этого запускаем IPDbrute, заходим в раздел config и...В поле "Source uin;pass list file:" выбираем наш сгенерированный листик (например, c:\brute\gen.txt); два поля "Dump incorrect/correct passwords to this file:" оставляем в покое - там уже за нас все правильно ввели; в поле "Threads:" указываем количество потоков, используемых для брута (оптимально использовать значение "100"); поле "Proxy list file:" заполняем путем к файлу со скаченными нами прокси-серверами (например, c:\brute\proxy.txt); снимаем все галочки, так как они не так важны для нас - заменить детали и пароль в случае удачного подбора мы и сами сможем.

На этом наша настройка заканчивается. Остается лишь нажать "OK", после чего перейти в главное меню, в котором кликнуть на "Start" и все...Брут пошел, а мы можем в это время пойти спать (естественно, не выключая компьютер и не отрубаясь от интернета), а можем сидеть и следить за процессом или делать какие-то свои дела - в общем, вариантов занятия своего времени во время подбора пароля к нужной асе много - это уж у кого на что хватит фантазии, сил и средств.

Этот способ угона аси имеет множество недостатков и минимум достоинств. Из хороших качеств данного метода можно выявить малую долю нашего участия. Остальное - лишь плохое:
------------------------------------
* Скорость перебора зависит от качества линии и скорости соединения. Так что диалапщикам придется туго. Также на скорость влияет существование и скорость прокси-серверов (лучше обзавестить платным списком, в котором все проксики живые и быстрые).

* В основном, вы полагаетесь лишь на удачу, которая напрямую зависит от вашей смекалки. Чтобы брутить метко - нужно быть уверенным в себе и правильно выбирать диапазон уинов и список паролей к ним. Иначе можно потратить кучу траффика, так и не достигнув результатов.

* Сейчас добрая половина юзеров использует на свои номера замысловатые пароли, которые подобрать брутфорсом нереально. Это также касается уже угнанных уинов, но еще не проданных, пароли к которым обычно выглядят примерно, как "qVtf3Fsf&s#".
------------------------------------
Так что брутфорс - рискованный шаг в угоне уинов. Прежде, чем ступить - десять раз подумайте, станьте на время жертвой, почувствуйте то, что чувствовал он во время выбора пароля к асе - и тогда удача вам улыбнется.

ПАРОЛЬ НЕ ЗАКАЗЫВАЛИ?

Брутфорс - не является единственным методом угона уина. Пока жив возврат пароля от аси - будут жить угонщики . И сейчас мы попробуем разобраться, как же они совершают свои деяния и чем пользуются при этом.

Почти к каждому уину привязан primary mail, указанный при регистрации пользователя. Так вот пишут его на тот случай, если пользователь вдруг потеряет пароль к своему номеру - на указанное при регистрации мыло его тотчас же вернут, стоит только попросить! Но как узнать, какой email какому уину соответствует?

Добрые и хорошие люди придумали сделать базы с уинами и мылами к ним. Использовали себе в радость, продавали их за немалые денюжки, а после кто-то из покупателей взял и выложил все это в массы, чтобы радость покупки посетила не только его. И скачать такое добро можно, кликнув на _http://download.asechka.ru/pafiledb....ion=file&id=61 В данном файле содержится база, состоящая из шестизначек и приклеенных к ним примакам (год состовления базы - 2002, вес - 6Mb).

Также узнать email, отвечающий за возврат пароля к данному уину, можно с помощью бота ICQ. Для этого вы должны иметь установленный клиент и быть зарегистрированным в асе. Пишем сообщение, содержащее лишь уин объекта, чье мыло хочется знать, на номер 470006. Спустя несколько секунд бот выдает primary mail, относящийся к данному уину - все просто, как две копейки . Только помните, что не стоит спрашивать у бота primary от не 5,6,7-знаков, а также номеров, состоящих лишь из двух одинаковых цифр (примеры: 900000, 121212 и т.п.) - он все равно не ответит, а попросит ввести что-нибудь другое .

И есть еще один способ получения списка шестизначных уинов с примаками к ним. На _http://www.asechka.ru/base есть интересный скрипт. Вводим маску для уина и primary, а скрипт выдает все найденные по маске соответствия. Если нам, к примеру, нужно вывести все шестизначные уины, мыло к которым числится на hotmail.com, пишем в первом поле для ввода "******", а во втором - "*@hotmail.com" (естественно, без кавычек) Немного погодя, получаем нужный нам список.

С выбором жертвы разобрались, узнали примак, относящийся к его асе, а как же действовать далее и получить вожделенный уин? Для начала нам нужно узнать, существует ли данный email, чтобы зря не тратить время на попытку его регистрации. Для этого существует целый ряд программ (я опишу лишь самые-самые):
------------------------------------
* VerifyMails (_http://icqinfo.ru/files/check/verify.zip). Программа хороша большим списком поддерживающихся серверов, быстрой скоростью работы и качеством ее выполнения. Принцип проверки прост (особенно радует, что программа русская): немного настраиваем (в зависимости от качества и скорости соединения), загружаем список email'ов, жмем "пуск" и через непродолжительное время видим результат. Все несуществующие мыла помещаются в отдельное окошко, что очень удобно. Программа поддерживает такие почтовые сервера, как hotmail.com. msn.com, yahoo.com, и т.д. и т.п.

* OnLine-Чекер от Сиплого (_http://www.sipliy.ru/projects/mail_check_v2/index.php). Если вам не хочется качать программу, описанную выше, а проверить email на существование надо, то этот чекер вам в помощь. Поддерживает огромное количество серверов (более 300), выдает информацию об уине, зарегистрированном на данный ящик, так что не обделите вниманием - чекер очень хорошо дополняет VerifyMails.
------------------------------------
Будем думать, что вы уже почекали (провериили на существование) email'ы. Если чекер не выдал никаких положительных результатов, можно забить на все, а можно поступить, как настоящий хаксор, и продолжить свою работу, чекая снова и снова, только уже другие списки primary. А если же вам повезло, и чекер выдал список свободных примаков (или одного - как повезет), то нужно немедленно регистрировать их, а то мало ли (вдруг на другом конце страны сидит некий Вася Пупкин и тоже обнаружил, что данное мыло свободно, и надеется получить свой элитный номерок первее вас ). О процессе регистрации email'ов я не буду рассказывать - тут уж ничего сложного нет, да и каждый сервер имеет свои особенности.

Если ваш глаз запал на какой-нибудь один номерок, а чекер показал, что мыло к нему существует, то не стоит отчаиваться, так как можно пробрутить email . Я лишь укажу программу, для этого использующуюся, а сам процесс брутфорса, надеюсь, вы разберете сами (ничего сложного, уверяю вас, в этом нет - почти как при настройке IPDbrute). Я использую для подбора пароля к мылам WWWHack (_http://hackzona.ru/hz.php?name=Downl...getit&lid=642), так как для диалапщиков это оптимальная программа. Кстати, скаченное ранее для брутфорса аськи, пригодится и при бруте мыла - так что вперед на разбор настроек к бруту, если уж вы так сильно запали на какой-то уин...

Предположим, что мыло у нас в кармане, что же делать дальше? Остается зайти на оффсайт аськи по адресу _https://web.icq.com/secure/password, ввести уин, привязанный к украденному мылу, потом само мыло и код, написанный на картинке - и все...дело сделано! Если все прошло удачно (введенный уин соответствует введенному примаку и слово на картинке вы вписали правильно), то перейдете на страничку, где вам скажут спасибо за выполненный ретрив . Через несколько секунд заходите в ящик и видите там присланное письмецо, содержащее долгожданный пароль. После всего этого шагаем в асю и меняем детали (не забудьте сменить пароль!), после чего можем юзать данный номерок.

Теперь немного о том, как содержать украденное мыло, чтобы его все тот же злостный Пупкин Василий у вас не украл, проверив на существование через несколько месяцев после первой неудачной попытки (когда вы оказались быстрее него ).
------------------------------------
* Правило одно! Не забрасывайте полученный ящик и заходите в него, проверяя почту хотя бы раз в две недели. Иначе может получиться так, что сервер удалит его после некоторого времени неиспользования. Так вот mail.ru удаляет ящики примерно через полгода; hotmail.com после месяца деактивирует ящик, а еще через 3 месяца использует полный unistall; mail.com действует подобно hotmail'у, только после деактивации ящик может быть активирован аж в течении года, после этого срока, извините, delete; msn.com и yahoo.com более стойкие: у них период удаления ящиков длится аж 1,5-2 года, что, согласитесь, немалый срок...
------------------------------------

МАЛО - ХОЧУ ЕЩЕ

И это не все. Описанные выше способы - самые популярные среди угонщиков. Но еще не стоит забывать о троянах и забытых, но ранее юзаемых методах, которые действенны и сейчас. О том, как и какие засылать трояны, я рассказывать не буду, так как ихний мир многообразен, да и количество способов засылки зависит напрямую от вашей фантазии - кто на что горазд. Хотя нет...могу посоветовать такой трой, как Pinch (_http://www.nsd.ru/soft.php?group=hacksoft&razdel=remote), так как он при малом весе хранит в себе кучу функций (крадет почтовые, асечные и другие виды паролей, после чего отсылает все это вам на мыло). Ну вот, посоветовал - а уж способы заслать сами найдете .

Акцентировать особое внимание я хотел бы на такой программе, как NFLFinder (_http://xpunk.net/soft/hack/nfl.rar). Что делает данная прога? А вот есть такие юзеры (скорее, ламеры ), которые используют в качестве пароля то, что ввели при регистрации в поля "Nick Name" и "First/Last Name". Ну...догадываетесь, к чему я все это? Программа ищет юзеров (aka ламеров) по указанным критериям, после чего пытается ввести в поле "password" ту инфу, что мы указали при поиске, и если все благополучно, то меняет пароль на ваш, а уин заносит в лог. В архиве вместе с файлом лежит русский help по использованию данной программы, так что не буду на этом останавливаться (честно сказать не понимаю, зачем делали хелп, так как в данной проге, имхо, даже семилетний ребенок разберется без труда - настолько все просто и интуитивно понятно). Лично мне данный способ очень понравился, и я пользовался им немалое время, так как получил с его помощью немало семизначек.

Никто из вас никогда не задумывался, можно ли где-нибудь нахаляву получить красивый номерок? Так вот если задумывались, но не нашли где, или же вовсе не задумывались и не искали, я расскажу вам об этом. Есть сайты, на которых щедрые люди, обладающие множеством уинов, выкладывают это добро за ненадобностью, ради прироста посетителей, поднятия авторитета в глазах окружающих и т.п. А вот мы можем взять эти уинчики и свободно юзать если успеем это сделать быстрее других, жаждующих халявного номера аси не меньше вас. И одним из таких сайтов, в первую очередь, является _http://nnm.ru. Чем он так хорош? Да тем, что списки семизначек и primary к ним выкладывается ежедневно - главное вовремя успеть отхватить себе кусок. Также советую посетить форум асечки (_http://forum.asechka.ru) - там есть раздел "халява", регулярно пополняющийся новыми номерами. И еще один способ...

Им является...банальная покупка желаемого номерка. Да, пусть этот метод лишен всякого колорита, зато вы будете точно иметь то, что хотели - все зависит от размера вашего кошелька . Могу посоветовать такие сайты, как _http://www.eliteuin.com_http://forum.asechka.ru_http://plati.ru (а тут не только уины, а очень-очень много всякой всячины), _http://icqinfo.ruКонечно, их гораздо больше...я перечислил лишь основные. И даже такое простое дело требует опаски:
------------------------------------
* Опасайтесь кидал, которых на просторах всемирной паутины превеликое множество.

* Берите уины только с primary, иначе имеется возможность возврата обратно владельцу.
------------------------------------
Забыл про самым оригинальный и действенный способ. Им является взлом сайта _http://www.icq.com и получение доступа к базе данных уинов. Но тут уж я вам не помощник и даже не советчик...Думайте, размышляйте, пробуйте - вдруг чего накопаете .

(: HAPPY END

Как и все существующее в природе, данная статья имеет свое логическое завершение. Я постарался описать если не все возможные, то большинство свособов получения какого-либо номера аси. Главное - следуйте советам, практикуйтесь, не бойтесь ошибиться или не достичь результатов - все приходит с опытом...а там и до номера 31337 недалеко . "

[PASTOR]

_http://twopick.narod.ru/UIN_PASS_v1.4.rar
_http://www.mobilstar.ru/files/dict/english.zip
мертвые