Атака на icq методи угону номера
# 9642; Атака на ICQ: Методи викрадення номера.
Техніка злому ICQ (аськи) завжди привертала початківців Хакерів. впершу чергу своєю легкістю і доступністю. Але, як правило, новачки, освоївши один із способів злому, обмежуються лише їм одним, забуваючи про те, що будь-який злом, насправді, сам по собі дуже цікавий і творчий процес. Загалом без фантазії і пляшки пива часом просто не розібратися. Зрозумів, що потрібно робити? Та ні! Не за пивом бігти, а підключати фантазію!
І так. Поїхали по порядку:
Ти думаєш це не працює? Ти абсолютно прав - це не працює! А поки Ти і інші будуть так думати, справжні, талановиті Хакери Соц. Інженери будуть пожинати свій урожай. Якщо ти поняття не маєш, про що мова - я спробую тобі описати цей метод в двох словах.
Плюси: Високий шанс на удачу (залежить від IT-кваліфікації атакується користувача).
Мінуси: Вимагає багато уваги, часу, і певних якостей Хакера.
Приклад використання даного методу:
1) Ставимо на своїй домашній / університетський комп'ютер сокс / проксі сервер (Також для цих цілей можна пожертвувати кілька баксів і орендувати ВДС).
2) Налаштовуємо і конфігуруємо його таким чином, що б всі дії і весь трафік грамотно лягав в який-небудь файл, наприклад Log.txt
3) Під будь-яким приводом змушуємо користувача скористатися ним. Найчастіше - змушувати навіть не доведеться. Натякнувши, що нібито це понад швидкий, анонімний, і супер шикарний проксі-сервер, у Вас його повинні з руками відірвати.
4) Ловимо пароль в чистому (або не дуже) вигляді.
Ну як тобі? Правильно! Дурниця все це. Занадто багато метушні. Йдемо далі.
Що, якщо комп'ютер жертви настільки захищений, що поставити віддалено сніфер на нього не можливо? Рано впадати у відчай! Адже його трафік перш ніж потрапити до кінцевого сервера, проходить через ряд транзитних. Можна спробувати поставити сниффер саме на один з них.
Плюси: Досить дієвий метод. Крім ICQ, можна дізнатися ще багато цікавих речей.
Мінуси: Складнощі в реалізації.
Keylogger одне з найулюбленіших засобів видобутку конфіденційної інформації у хакерів і ревнивих подружжя. Працює він гранично просто: Логгірует символи натиснутих клавіш, і записує в файл, який в подальшому відправляє Хакеру.
Плюси: Широкий спектр застосування.
Мінуси: "палітся" антивірусами. Блокується Фаєрвол. Ті ж складності з сніффером, як і в методі "Псевдокліент"
Стоп-стоп, а хіба кейлоггер і псевдокліент - це теж трояни? Відповідь на це питання очевидна: так. Обидва вищевикладених методу використовують програмне забезпечення, яке позиціонується як троянське. В такому випадку - що значить "інші". Так ось. троянів на світлі безліч. Наприклад за часів моєї молодості (пару років тому коротше), хакери дуже активно використовували троян "Pinch" для викрадення всіляких паролів. Однак, наскільки я знаю, тепер він в минулому, у всякому разі актуальна версія цього трояна вже не актуальна. Але ніхто не заважає тобі написати власного трояна (це не підбурювання, зрозуміло тільки в дослідницьких цілях) і поцупити кілька сотень паролів (в тих же самих цілях, не більше).
Плюсс: Плюсів маса.
Мінуси: Мінусів маса.
Плюси: Метод діє на сто відсотків.
Мінуси: Примари може і не існувати.
Злом ICQ UIN за допомогою IPDbrute
Нам понодобятся 2 програмулькі:
IPDbrute (або інші подібні) і UIN; PASS Generator_v1.4 (або інші подібні генератори)
Отже. На прикладі IPDbrute2 Lite і UIN; PASS Generator_v1.4 робимо наступне:
1. Запускаємо UIN; PASS Generator v1.4. Він нам потрібен для створення файлу зі списком ICQ; pass
В поле "Робити з" - вводимо номер ICQ, з якого ми почнемо генерувати список в цій програмі.
В наступному полі вводимо кінцевий номер ICQ.
В поле "Робити кожні" залишаємо 1.
В поле "записувати в" вводимо назву файлу, в який будуть записуватися згенеровані UIN - и і паролі.
Як роздільник використовуємо запропонований за умовчанням ";".
В поле "пароль" вписуємо пароль, який буде підставлятися при зломі (наприклад, 12345)
Натискаємо кнопку "Create".
2. В Інтернеті шукаємо списки анонімних проксі і копіюємо їх в текстовий файл. Чим більше тим краще.
3. Запускаємо програму IPDBrute 2 Lite. Для початку, нам потрібно налаштувати IPDBrute 2 Lite - натискаємо кнопку "Config.".