Вот выкладываю статейку по угону номеров : )

Thu, 31 Jul 2008 17:36:45 GMT

ЧИАТЬ ВСЕ ВНИМАТЕЛЬНО! ЗАДАВАТЬ ВОПРОСЫ ТОЛЬКО ЕСЛИ ЧТО-ТО НЕПОНЯТНО. ВСЕ ОСТАЛЬНЫЕ ПОСТЫ БУДУТ УДАЛЯТЬСЯ, А АВТОР ПОЛУЧИТ БАН!

Автор: Terabyte
=====
Intro
=====
В интернете (на момент написания первой версии статьи) развелось очень много FAQ`ов по ICQ. Большинство из них написаны для людей совсем недавно попавших в эту сеть. Цель данной статьи научить людей, которые уже нормально освоились в сети и решили обучиться искусству ICQ-хакинга. Сразу предупреждаю о трех вещах:

1) В статье не будет ответов на вопросы типа: “А что такое ICQ?” или “А как мне поставить человека в игнор-лист?” и статья предназначена для человека среднего уровня знаний в ICQ-хакинге.
2) Я не буду оказывать вам тех. поддержки по почте связанной с ICQ-хакингом.
3) Не просите меня красивых номеров асек ЛЮБОЙ длинны, все равно не дам.

Но в любом случае статья писалась для не очень грамотных людей в ICQ-хакинге по этом я решил начать статью с подраздела About =)

=====
About
=====

Кто и когда придумал ICQ?

ICQ - расшифровывается, как “I Seek You” (Я ищу тебя). Аська была придумана в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).

Какие альтернативные клиенты существуют и какой безопаснее?

Не секрет, что на сегодня только самый ленивый трой не крадет пароли от стандартного клиента ICQ. По этой причине рекомендуется использовать альтернативные клиенты, т.к. это безопаснее и главное удобнее! На сегодняшний день существует множество альтернативных клиентов (около десятка), но самыми удобными (имхо) и популярными являются: Miranda IM (http://www.miranda-im.org), &RQ (http://www.rejetto.com/&RQ/) и Trillian (http://www.trillian.cc). Что будете использовать вы (и будете ли вообще) решать вам, но лично я рекомендую вам юзать клиент - Miranda IM. Этот клиент довольно продуманный, удобный, маленький (по весу) и имеет очень большое кол-во плагинов. К сожалению хоть и сидеть в перечисленных альтернативных клиентах безопаснее, но не один из них на сегодняшний день не дает с моей точки зрения очень хороший защиты.

======
Другое
======

Какие аси являются элитными?

Несомненно, во все времена самыми элитными номерами являлись 5-ти значки и номера из первой тысячи шестизнаков (100***). Первые круты тем, что ниже их ничего нет (когда то были и 4-х знаки, но после одно из взломов сервера мираблов и кражи паролей от четверок их анрегнули) и их крайне сложно угнать (читайте дальше), а вторые (причем некоторые номера 100*** считаются круче 5-ти значек) являются первыми из шестерок.
Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номера (хотя и многая элита сидит на номерах типа xyyyyy), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна (после России), которая плотно занимается ICQ-хакингом =) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона =)

У 5-ти значек есть примари?

Важно запомнить, что у 5-ти значек НЕТ примари мыл и они были введены только с 6-ти значных номеров. Таким образом 5-ти значки можно взять только брутфорсом или социальной инженерией. Специфической является ситуация с номерами типа 100***: при их регистрации было не обязательно вводить мыло и если вам удастся угнать номер, в котором не было еще прописано примари, то первое введенное вам мыло станет примари!

Какие вообще есть тонкости связанные с примари?

Под примари мылом (Primary E-mail) понимается, мыло которое было прописано при регистрации (точнее говоря после 1 сентября 1999, об этом читайте дальше). На него в любое время можно выслать пароль от номера (https://icq.com/password). Примари НЕЛЬЗЯ (официально) отвязать (хотя были такие случаи) и все способы (они были, но быстро исчезали) сводились к поиску лазеек (дыр) в технологии ICQ-серверов. Существует такая байка, что если более десяти раз вписать/удалить какое то мыло, то оно становится примари. Все это обман и не верьте этому!
Данное понятие и возможность выслать пароль на примари мыло появилось 1 сентября 1999 года (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мыла которые были вписаны в асях (на то время уже регистрировались восьмизначки) в то ночь с 31 на 1 сентября стали первичными, т.е. как бы указанными при регистрации.
Но и во всем этом есть тонкость, а именно понятие вторичные мыла (их может быть сколько угодно, ну почти =). Это мыла вписанные (заданные) после примари. Система высылки пароля такая: допустим к вашей асе привязано примари мыло (обозначим его за X). После этого вы ввели подряд еще мыло Y и Z. Система заключается в том, что если вы выслали пароль на ранее введенное мыло, то пароль перестает высылаться на все введенные после него (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Т.е. если вы выслали пароль на мыло Y, то вы больше не сможете выслать пароль на мыло Z. Или, если вы выслали пароль на самое первое мыло (примари) X, то вы уже нес можете выслать пароль на все другие мыла (вторичные): Y и Z.
Из выше написанного текста ясно, что самым главным спасательным кругом при потере/краже вашего пароля от номера является Primary E-mail (или наиболее старое вторичное мыло, при условии что никто (даже хозяин аси) не знает примари) и оно всегда должно быть у Вас!

Как узнать Primary E-mail?

Примаки лучше узнавать, через уже насканенные ранее базы. Понятно, что чем старее база, тем больше вероятность, что вы в ней найдете настоящее примари. Из обще-доступных баз в инете есть только базы всех щестизнаков за 2002 год. Скачать вы можете на форуме winet.ws пользуйтесь поиском
Конечно, в природе существую (не только у мираблов более старые базы (например, полная 1999 года), но они есть у ограниченного кол-ва людей (которых по пальцам пересчитать можно) и стоят ОЧЕНЬ много денег.

А как посмотреть через поиск примари?

Где то в конце весны 2003 в поиске и личной информации перестало показываться примари мыло. Введение наверно было сделано для отпора спамеров, которые довольно легко собирали спам-листы и против ICQ-хакеров (понятно по каким причинам). 11 февраля 2004 года я нашел способ, как узнавать через поиск мыло прописанное в поле - Primary E-mail. Следующий алгоритм тестировался на Миранде, как такое дело обстоит на других клиентах я не знаю (если я не ошибаюсь, то в &RQ главное мыло сразу выводит при поиске):
1) Задаем в поиске нужный uin
2) Записываем Nick юзера (для надежности дальнейшего поиска запишите еще имя и фамилию).
3) Вбиваем в поиск Nick юзера и нажимаем опять поиск
Теперь сервера мираблов выдадут нам в поиске главное мыло юзера, как в старые добрые времена =)

Посоветуешь что ни будь для выбором пароля?

Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа ]AB>F%uq и примерно за месяц брута на выделенке АДМИНСКИХ пятизнаков мираблов пароль угонялся (правда аси быстро возвращались к владельцам).
Я бы посоветовал генерировать пароли утилитой Password Generator (http://www.winet.ws/showthread.php?t=12)

Я слышал о многострочных паролях, что это такое?

Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина и он может выслать на него пароль, но понять почему пароль не воспринимает сервер он не может. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом по восстановлению пароль дается ссылка на смену пароля на сгенерированный сервером.

Можно через веб сменить пароль и изменить инфу в асе?

Когда то давно пароль можно было сменить через сайт www.icq.com , но в связи с несколькими дырами найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь на данный момент вы можете сменить лишь личную информацию по ссылке - http://icq.com/whitepages/login/ .

А можно оживить асю из анрега, а то я слышал о какой то проге?

Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя известны случаи, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры , знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!

Как защититься асю от кражи?

В ваше написанных ответах на вопросы были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.

========
HackSoft
========

Я скачал программу а она не заработала, а еще вскоре мою асю угнали. В чем дело?

В последнее время развелось очень много троянов ворующих ваши пароли. В большинстве случаев это софт связанный со сменой пароля или определения IP-адреса, кстати, в большинстве случаем попадаются и работоспособные варианты программ крадущие ваш пароль. Совет: скачивайте программы с проверенных сайтов (а не с сомнительных) или проверяйте трафик от работы программы снифером.

Какой брутфорс лучший?

За все время существования сети ICQ было написано много брутфорсов, но некоторые уже не работают, а некоторые слишком медленные. Наиболее удобным и быстрым на сегодняшний день является IPDbrute (http://www.web-hack.ru/download/info.php?go=46).

А какие брутфорсы есть под *nix?

К сожалению под *nix`ы соществует не так много хороших брутфорсов. Мне известен лишь два:
1) Скрипт на Perl, который можно запустить на шелле. Его написал Forb - http://kamensk.lael.ru/forb/soft/icq.zip .
2) THC-Hydra (http://www.thc.org), который кроме ICQ-протокола умеет брутить и: FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco and more.
Если у вас имеется работающий брутфорс, то прошу поделиться.

Как наиболее легче менять пароль и изменять инфу?

Для этого есть очень популярная программа C4PassChanger (http://www.web-hack.ru/download/info.php?go=34). Кроме нее есть еще и много других, но не советую их качать с сомнительных сайтов, может так получиться, что в них трой и новый пароль улетает их автору.

Какие сканеры существуют?

Под сканерами в мире ICQ-хакинга понимаются программы для сбора личных сведений и примари мыл у пользователей ICQ. Очень популярной в свой время была программа Assault, но в 2003 году ее использование стало неэффектным, т.к. стало возможным делать запрос на поиск с одного номера всего 200 ась. Проблема решается юзанием большого списка ась, через которых будет проходить сканирование. Наиболее хорошей программой в настоящее время является Ba!amut ICQ Spider (http://spszone.com), но к сожалению она не умеет сканить по диапазону ась.

Какой троян посоветуешь для кражи паролей от аси?

Очень хорошим трояном, которые крадет пароли от основных мессенджеров ICQ (ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&AIM, &RQ и многих других программ) является Pinch (http://www.web-hack.ru/download/info.php?go=49). Есть еще один интересный (платный) троян A-311 Death (http://www.prodexteam.net/a311.htm). Конечно, существует много и других трое крадущих пароли от ICQ.

Почему у меня не работает программа автоматической высылки пароля на мыло?

В конце 2003 года из-за эксплоита написанного человеком с ником coban2k (большое ему “спасибо” за это), который позволял на ЛЮБОЕ мыло высылать, через сервис восстановления пароля сколько угодно флуда. Вскоре администрация icq.com прикрыла эту дыру + теперь при восстановлении пароля (https://web.icq.com/secure/password) требуется ввести слово с картинке. Следовательно, все программы связанные с высылкой пароля через этот сервис ушли в небытие.

============================================
№2
И так, самый реальный способ угнать уин сейчас - брут
Решил научить вас =)

так, для начала нам понадобится софт…
IPDbrude - Переборщик паролей
UIN;PASS - Генератор листа uin;pass
JenXIcq - Программа меняет инфу уина, так же емайл и пароль

после 1-2 запусков IPDBrute, зайдите в ваш файл с прокси, и скопируйте все на этот сайт, и просканьте это. сайт выдаст только живые прокси, это ускорит процесс угона

И еще вам нужен будет Password List, для это садимся, и думаем какой же пароль может поставить юзер на свою асю? увы, свой лист не даю… очень богатый

1. Качаем весь софт
2. В папке с uin;pass создаем файлик passlist.txt и туда по одному паролю в строчку прописываем.
пару паролей, на которые в свое время всегда ловил:
bear
wolf
shadow
qwerty
123
cool
sex
money
xxx
3. Загружаем uin;pass, указываем там диапноз, советую сканить на 1 пароль весь диапноз шестерок, если семерок, то сканьте на свое усмотрение, ибо их будет намного больше - чем больше лист, тем тяжелее брут будет его грузить. скажем ставим в отдельный лист пароль bear указываем диапноз 100000 - 999999 указываем лист с паролем, и куда сохранить новый лист. так же там есть Mask я думаю вам не будет это нужно, кому интересно попробуйте это, мне не понравилось.
4. Когда у вас будет создан лист типа:
100000;bear
100001;bear
и.т.д
Врубайте IPDBrute, жмите Options, в рамке Uin Type выбираем uin;pass list, в Password List все должно дисэйбльнутся (Disable), в Misc указываем ваш прокси лист, и куда сохранять лист с угнанными паролями, и Threads (легко говоря - скорость перебора) дайл апщикам советую не больше 100 на ночь, тем кто на выделенке, да и хорошей если RAM’a больше 256sdram ставьте 500, я рискованный чел, я ставлю 1000 =) жмите Ок, далее жмем Start
(в проге будет указыватся статус процесса, строка ‘ Good: ‘ показывает сколько уинов вы уже угнали
6. когда просканятся все пароли, ну или вы остановите процесс, дождитесь пока он остановится и кнопки включатся и станут активными, ибо остановка процесса берет немного время, закрываем прогу, идем в лист, смотрим новые уины, радуемся включаем JenX изменяем инфу, пароль, обязательно укажите ваш емайл в профиле. сохраняем в отдельный лист уины с новыми паролями!

—————————————————————-

Угон Icq

1.Брут

2.Примари

3.Соц Инженерия

Брут

Угон асек с помощью Брута очень прост, практически любой может угнать себе 6*

За пару часов. Для этого надо сам Брут, это IPDbrute2 lite и IPDbrute2 Pro ,лайт отличается от про тем что в лайт нету смены инфы номера и смены пароля, но так как часто при смене пароля ,он теряется, то не советую отставлять опцию смена пароля включенной и мой Вам совет ,лучше возьмите лайт -)

Дальше вам понадобиться любой генератор пас листа :

UIN;Pass Generator от Swifta

UIN_PASS_v1.8 ot Mxl

V-ListmakeR_v1.0

UIN-Pass list Creator v.1.5 RC4( если надо ,то могу дать его исходник )

также есть много других генераторов, но я считаю эти лучшими, дальше Вы берете список номеров, так как у нас задача угнать любой 6 диг, то просто ставьте любой диапазон (пример : 200000 до 399999 ) и придумываете любой пароль(Советую не ставить 12345,qwerty и тп ) Дальше я опишу пример работы с генератором swifa

В поле «По диапазону» (слева, сверху) ставите нужны диапазон, ниже в поле «Пароль» (там написано слово «password» вписываете свой пароль и под Вашим диапазоном жмете Кнопку «сгенерировать» и сохраняете свой пас лист.

Дальше Вам нужно раздобыть прокси для Брута.

1)Можно взять на разный сайтах посвященный прокси сервисам

2)Можете скачать чекер прокси и программу для поиска прокси и самим себе добыть прокси

3)Купить прокси у продавцов

Первый вариант хорошо тем что ты достаешь прокси бесплатно, но зачастую это скажется на скорости перебора пароля ( Пример на коннекте в 48 килобит, при паблик проксях я выжимал максимум 4 ппс на Бруте).

Второй вариант лучше первого, но тут надо попотеть ,так как прокси сами Вам не будут лезть, надо будет время на скани также выбрать хороший диапазон, где можно будет хоть что то получить, но лучше всего взять ProxyChecker и начекать себе свежих проксиков, но как и 1 вариант при этом скорость будет не ахти.

Третий вариант очень хорошо скажется на скорости Брута, но тут Вам придется раскошелиться на некоторое кол-во уе и зачастую не зря, так скорость будет лучше чем на паблик проксях, но это будет зависит от продавца -)

Так что советую купить прокси у нескольких людей и выявить ,где лучше там и покупать.

Вот Вы сделали пас лист и нашли прокси, теперь запуская брут ставим в поле «-Source uin;pass list file: » путь к Вашему пас листу, в поле «Dump incorrect passwords to this file: » вписываем путь к бад листу, то есть файл с некорректными паролями, в поле «-Dump correct passwords to this file: » вписываем путь к good листу, файл с подобранными паролями к номерам.

В поле «-Proxies list file: » вписываем путь к файлу с прокси. Если Вы не поняли как прописывать путь, то жмете на кнопочку с « … »

В поле «Threads: » ставите кол-во потоков, для примера ,по умолчанию стоит 100,оптимальное кол-во потоков для своего коннекта Вы сами сможете определить каждый раз изменяю кол-во потоков и кол-во прокси.

Галочка возле «Cleanup every:» служит для того чтоб через определенный промежуток времени удаляла плохие прокси. Теперь жмем на Стар и появятся :

Threads: 0, alive: 0

Passwords remains: 0, bad: 0, good: 0

Proxies: 0, good: 0, alive: 0

Speed: 0.00 PPS

==============

Threads: 0, alive: 0 - Кол-во Потоков

Passwords remains: 0, (кол номеров) bad: 0 (кол-во «плохих» паролей) , good: 0 (кол-во «хороших» паролей)

Proxies: 0 (общее кол-во прокси) , good: 0 (кол-во хороших прокси) , alive: 0 (кол-во живых прокси)

Speed: 0.00 PPS – Скорость перебора паролей в сек

=================

Теперь ждем когда в поле :

Passwords emains: 0, bad: 0, good: 0 - после слова good появится 1 ,это значит у Вас уже в руках один 6* номер icq.

Советы:

1)Не делайте слишком большой пас лист, 1 500 000 хватит сполна

2)Проще угнать номер одним паролем по определенную диапазону, чем множеством паролем по одному номеру

3)Не ставьте большое кол-во потоков, 200-800 хватит сполна

Если Вы уже добыли свой первый 6* то впишите его в поиск и если он не будет находится ,значит у Вас в руках невидимка, а это значит что номер на 100 % безопасен, также проверку на «невидимку» можно узнать в программе Uska 2004

4)А если номер нашелся по поиску, то Вам нужно узнать если есть у него примари, это можно узнать с помощью Бота

64464644 или зайти по адресам

http://icq.xss.ru/

http://www.asechka.ru/base/

http://www.iseekyou.ru/icqbases/

Или сам скачать базы примари, скачать Вы можете на сайтах написанные выше -)

На этом я закончу описание добычи номера с помощью Брута.

Все программы Вы можете найти в Интернете или скачать с сайтов написанных выше -)

2)Для угона номера с помощью примари Вам надо будет узнать примари от номера, узнать это можно будет с пункта 4 Раздела «Брут». После того как Вы нашли примари от желаемого номера, то Вам надо проверить занято оно или нет, конечно Если Вам надо один номер, то проверить примари от одного номера легко, а если сотни или тысячи примари поверять, ручным способом это будет очень долго, но и тут на помощь пришли люди которые написали «чекеры» программы которые проверяет свободно ли примари или нет. Если паблик чекеры, а есть и приватные, те что Автор продает и чтоб приобрести надо выложить кол-во уе, но на данный момент паблик чекеры уже почти на все есть.

Описывать работу с чекером я не буду, тут Вам придется поднапрячь то что у Вас в голове -)

Не только с помощью чекера можно увести номер через примари, но также если Вы увидели мыло(примари) ,которое находится на свободном домене и ретрив на примари идет(проверить это можно по адресу http://icq.com/password/ )

Если активацию вопрос идет на мыло, то впередрегестрицуем домен и высылаем активацию и номер будет Ваш, этот способ годен лишь когда номер стоит дороже 15 уе или номер это номер вашего телефона(сота ,дом и тп )

Про активацию вопросов можно найти по адресу http://www.de1et.info/pm_faq.html

Если Вы хотите сьекономить при регистрации домена, то можно обратиться к кардеру, пусть он Вам скардит, будет дешевле чем Вы купите легально или же самому скардить домен

Вот так коротко про угон по примари ,так что не бейте -)

3) Угон с помощью Соц Инженерии

Тут уж много способов, всех не перечислишь, тут главное поднапрячь свой ум и придумать что нить такое эдакое, от чего тот человек которого Вы хотите обработать, попался на крючок.

Самый простой способ впарить врагу Троян, советую пинч. Сделать это не просто, так как бывают люди которые не такие доверчивые как я и на сообщение :

Посмотри мою новую флешку

Скачать инет кряк

Проще всего залить на каком-нибудь сайте експлоит и Троян, и позвать на ту страничку Вашего врага и если он юзает браузер Internet Explorer и Ваш експлоит приватный, то номер уже точно Ваш.

Пример :

Я открыл свой сайт, он находится по адресу http://

Я нашел классные фотки на http://

Способов очень много, так что включаем мозг и вперед

Также легко заставить врага зайти на Вашу страничку или открыть файл ехе , это угнать номер одного из его друзей и под лицом его друга всунуть ему ссылку в 70 % это проходит.

Так что советую Вам еще раз врубать фантазию и думать,все.

Fylh.if

Fylh_if

Вот выкладываю статейку по угону номеров : )